サイバーセキュリティの深刻化と量子コンピュータによる暗号解読リスク
平将明デジタル大臣は、このセッションにビデオで登壇し、サイバーセキュリティの深刻化と量子コンピュータによる暗号解読リスクについて言及しました。サイバーセキュリティの脅威は日々増しており、国際的なハッカー組織が高度な手法で大企業や金融機関のシステムを攻撃し、多額の損害をもたらしています。これに対応するため、政府は2025年2月7日にサイバー対処能力強化法案及び同整備法案を閣議決定しました。今後、国会で法案の成立について議論が行われる予定です。
量子コンピュータを悪用した暗号解読によるハッキングについても、このセッションで集中的に議論されていました。現在のデジタル通信やITシステムは暗号化によって安全性を確保していますが、数年後に量子コンピュータを利用すれば、これらの暗号を解読できてしまう可能性が高まっています。これに対し、量子コンピュータの計算能力を使っても解読できない耐量子計算機暗号が開発されています。デジタル通信やITシステムを利用、提供している機関、団体、企業は、耐量子計算機暗号に切り替える必要があります。
2024年9月25日には、G7サイバーエキスパートグループが量子コンピュータの登場に伴う機会とリスクに関するステートメントを発表し、耐量子計算機暗号への切り替えを強く推奨しました。金融庁も、2024年11月26日に耐量子計算機暗号移行に関する報告書を公開しています。平デジタル大臣は、政府としても対応は進めているが、民間金融機関のシステムを守るのは各機関の責務であるため、この課題の緊急性を理解し対応を進めるようにとメッセージを締めくくりました。
量子コンピュータを悪用した暗号解読によるハッキングについても、このセッションで集中的に議論されていました。現在のデジタル通信やITシステムは暗号化によって安全性を確保していますが、数年後に量子コンピュータを利用すれば、これらの暗号を解読できてしまう可能性が高まっています。これに対し、量子コンピュータの計算能力を使っても解読できない耐量子計算機暗号が開発されています。デジタル通信やITシステムを利用、提供している機関、団体、企業は、耐量子計算機暗号に切り替える必要があります。
2024年9月25日には、G7サイバーエキスパートグループが量子コンピュータの登場に伴う機会とリスクに関するステートメントを発表し、耐量子計算機暗号への切り替えを強く推奨しました。金融庁も、2024年11月26日に耐量子計算機暗号移行に関する報告書を公開しています。平デジタル大臣は、政府としても対応は進めているが、民間金融機関のシステムを守るのは各機関の責務であるため、この課題の緊急性を理解し対応を進めるようにとメッセージを締めくくりました。
暗号解読に対する脅威とは
このセッションでは、リーテックス株式会社 特別顧問 河原氏(元警察庁サイバー警察局局長)が量子コンピュータによる暗号解読の脅威について警鐘を鳴らしていました。特に、私たちが現在使っている公開鍵暗号であるRSAや楕円曲線暗号が、量子コンピュータの計算能力によって危殆化することが懸念されているそうです。
このような既存の暗号が解読される状況が現実化すると、インターネットバンキングの不正送金や暗号資産交換業者への攻撃など、経済的な被害が発生する恐れがあると河原氏は述べました。過去にあった大手自動車メーカー系列の自動車部品メーカーに対するサーバー攻撃事件でも見られるように、大企業がセキュリティ対策を講じていても、ステークホルダーのセキュリティの弱点を突かれたり、社員への標的型攻撃メールが送られたりすることがあると指摘しています。
暗号解読における対策として、耐量子計算機暗号への移行が考えられているものの、この実行には時間と労力がかかることを認識する必要があると強調していました。企業はこの課題の緊急性を理解した上で、迅速に対応を進めることが求められているといえます。
このセッションのなかで、量子コンピュータに対するセキュリティ対策の重要性と、企業が迅速に耐量子計算機暗号への移行を進める必要性が強く感じられました。
このような既存の暗号が解読される状況が現実化すると、インターネットバンキングの不正送金や暗号資産交換業者への攻撃など、経済的な被害が発生する恐れがあると河原氏は述べました。過去にあった大手自動車メーカー系列の自動車部品メーカーに対するサーバー攻撃事件でも見られるように、大企業がセキュリティ対策を講じていても、ステークホルダーのセキュリティの弱点を突かれたり、社員への標的型攻撃メールが送られたりすることがあると指摘しています。
暗号解読における対策として、耐量子計算機暗号への移行が考えられているものの、この実行には時間と労力がかかることを認識する必要があると強調していました。企業はこの課題の緊急性を理解した上で、迅速に対応を進めることが求められているといえます。
このセッションのなかで、量子コンピュータに対するセキュリティ対策の重要性と、企業が迅速に耐量子計算機暗号への移行を進める必要性が強く感じられました。
耐量子計算機暗号への移行に向けて
日本IBMコンサルティング事業本部 Cybersecurity Services理事/シニアパートナー 藏本氏は、量子コンピュータによる暗号の危殆化が2030年から2035年に訪れると言及しました。まだ時間があるように思われますが、暗号方式の移行は非常に困難だそうです。
また、暗号方式の移行のため、何をどのタイミングでするべきかというロードマップの作成や、企業が現在の業務で使用している暗号の目録作成、暗号の危殆化に対するリスク評価など、移行前の調査にも多くの時間がかかると述べていました。
米国のNIST(National Institute of Standards and Technology:米国国立標準技術研究所)も、量子コンピュータにより危殆化する暗号方式から耐量子計算機暗号への移行は、2030年から2035年を目標にするべきと言及しています。移行期間が5年かかると考えると今すぐに取り組まなければ間に合わないと、日本IBMの蔵本氏は強調していました。
リーテックス 執行役員CTO 河津氏は、ロードマップの作成や暗号の目録作成に加え、外部に運用を委託している場合は、その範囲も含めどのような暗号が利用されているかをチェックする必要があると述べました。また、移行して置き換える耐量子計算機暗号にも脆弱性がある可能性があるため、一つの暗号に依存するべきではないとも言及していました。暗号方式の移行は困難な作業であるため、その移行方針を確定する経営のリーダーシップも重要になってくるそうです。
日本IBMの藏本氏は、先ほど平デジタル大臣も触れたように、最近注目される攻撃としてHarvest Now Decrypt Later(HNDL)攻撃があると述べました。これは、現在の暗号で保護されているデータを取得しておき、その暗号で保護されたデータを解読できる技術が普及した後に解析するという脅威だそうです。 また、金融機関は長期の業務停止が難しいため、移行した耐量子計算機暗号に脆弱性があった場合には、臨機応変に暗号を変更する必要があるなど金融機関固有の問題も指摘していました。
リーステックの河津氏は、暗号の目録作成やロードマップ作成など、暗号の性質を特定できるプロフェッショナルや暗号を実装できるエンジニアが少ないことを懸念していました。量子コンピュータによる暗号の危殆化リスクは同じタイミングで発生します。よって、多くの企業が同時に対応する必要がありますが、人的リソースの不足ですべての企業が適切なタイミングでの暗号方式の移行に対応できないという問題の発生が懸念されます。この問題に対して、海外人材の活用も考えられますが安全保障上の配慮も必要であると言及しました。
金融庁 総合政策局 局長の屋敷氏は、海外の動向について解説しました。アメリカでは既に耐量子計算機暗号の導入が進んでいて、EUも耐量子計算機暗号への移行の勧告を行い、2年以内にロードマップを作成するよう指示している段階だそうです。G7が2024年9月に提言を行ったこともあり、カナダ、シンガポール、韓国も耐量子計算機暗号への移行ガイドラインを用意しているところだと述べていました。
このセッションを通じて、日本においても量子コンピュータの進展に伴うセキュリティリスクへの対応が急務であることが明確になりました。企業では、まず使用している暗号の目録を作成し、量子コンピュータによる暗号危殆化のリスク評価を行ってから、ロードマップを策定することが求められます。また、耐量子計算機暗号への移行を迅速に進めるために、専門家の育成や外部リソースの活用も検討する必要があると感じました。
また、暗号方式の移行のため、何をどのタイミングでするべきかというロードマップの作成や、企業が現在の業務で使用している暗号の目録作成、暗号の危殆化に対するリスク評価など、移行前の調査にも多くの時間がかかると述べていました。
米国のNIST(National Institute of Standards and Technology:米国国立標準技術研究所)も、量子コンピュータにより危殆化する暗号方式から耐量子計算機暗号への移行は、2030年から2035年を目標にするべきと言及しています。移行期間が5年かかると考えると今すぐに取り組まなければ間に合わないと、日本IBMの蔵本氏は強調していました。
リーテックス 執行役員CTO 河津氏は、ロードマップの作成や暗号の目録作成に加え、外部に運用を委託している場合は、その範囲も含めどのような暗号が利用されているかをチェックする必要があると述べました。また、移行して置き換える耐量子計算機暗号にも脆弱性がある可能性があるため、一つの暗号に依存するべきではないとも言及していました。暗号方式の移行は困難な作業であるため、その移行方針を確定する経営のリーダーシップも重要になってくるそうです。
日本IBMの藏本氏は、先ほど平デジタル大臣も触れたように、最近注目される攻撃としてHarvest Now Decrypt Later(HNDL)攻撃があると述べました。これは、現在の暗号で保護されているデータを取得しておき、その暗号で保護されたデータを解読できる技術が普及した後に解析するという脅威だそうです。 また、金融機関は長期の業務停止が難しいため、移行した耐量子計算機暗号に脆弱性があった場合には、臨機応変に暗号を変更する必要があるなど金融機関固有の問題も指摘していました。
リーステックの河津氏は、暗号の目録作成やロードマップ作成など、暗号の性質を特定できるプロフェッショナルや暗号を実装できるエンジニアが少ないことを懸念していました。量子コンピュータによる暗号の危殆化リスクは同じタイミングで発生します。よって、多くの企業が同時に対応する必要がありますが、人的リソースの不足ですべての企業が適切なタイミングでの暗号方式の移行に対応できないという問題の発生が懸念されます。この問題に対して、海外人材の活用も考えられますが安全保障上の配慮も必要であると言及しました。
金融庁 総合政策局 局長の屋敷氏は、海外の動向について解説しました。アメリカでは既に耐量子計算機暗号の導入が進んでいて、EUも耐量子計算機暗号への移行の勧告を行い、2年以内にロードマップを作成するよう指示している段階だそうです。G7が2024年9月に提言を行ったこともあり、カナダ、シンガポール、韓国も耐量子計算機暗号への移行ガイドラインを用意しているところだと述べていました。
このセッションを通じて、日本においても量子コンピュータの進展に伴うセキュリティリスクへの対応が急務であることが明確になりました。企業では、まず使用している暗号の目録を作成し、量子コンピュータによる暗号危殆化のリスク評価を行ってから、ロードマップを策定することが求められます。また、耐量子計算機暗号への移行を迅速に進めるために、専門家の育成や外部リソースの活用も検討する必要があると感じました。
オクトノット編集部の所感
「“真のマネタイズ”に挑む次世代フィンテック」をテーマに開催されたFIN/SUM2025では、他のセッションでも量子コンピュータや耐量子計算機暗号についての話題が多く取り上げられ、活発な議論が行われていました。量子コンピュータは、ビジネスや生活に革命を起こす最新技術です。一方で、既存の暗号を解読できる可能性があるため、セキュリティリスクをもたらす危険性があるともいえます。
今回のセッションに参加して、既存の暗号から耐量子計算機暗号への移行といった対策が他国に比べて遅れると、日本がサイバー攻撃の標的になってしまう可能性があると感じました。また、企業活動のサプライチェーンのなかで、対策が遅れた企業が標的となることも考えられます。
この脅威に対抗するため、特に金融機関や大企業は、早急に耐量子計算機暗号への移行ロードマップを策定し、リスク評価を行う必要があるでしょう。
今後、量子コンピュータ時代に対応できる強固なセキュリティ基盤を構築していくためにも、日々進化を遂げる量子コンピュータの動向を追う必要がありそうです。
今回のセッションに参加して、既存の暗号から耐量子計算機暗号への移行といった対策が他国に比べて遅れると、日本がサイバー攻撃の標的になってしまう可能性があると感じました。また、企業活動のサプライチェーンのなかで、対策が遅れた企業が標的となることも考えられます。
この脅威に対抗するため、特に金融機関や大企業は、早急に耐量子計算機暗号への移行ロードマップを策定し、リスク評価を行う必要があるでしょう。
今後、量子コンピュータ時代に対応できる強固なセキュリティ基盤を構築していくためにも、日々進化を遂げる量子コンピュータの動向を追う必要がありそうです。
※本記事は、イベントを取材し、執筆者が記事にしたものです。
※本記事の内容は、執筆者およびイベントの登壇者、協力いただいた方が所属する会社・団体の意見を代表するものではありません。
※記事中の所属・役職名は取材当時のものです。
※本記事の内容は、執筆者およびイベントの登壇者、協力いただいた方が所属する会社・団体の意見を代表するものではありません。
※記事中の所属・役職名は取材当時のものです。
facebookに
X
LINEに送る
