最近、ようやく多くの企業や団体のWebサイトが「HTTPS」（SSL/TLS）に対応し始めた。SSL通信は暗号化されているため、途中で傍受されたとしても暗号が解読されない限りは内容が漏えいする心配はない。

しかし、米Googleや米IBMなどが開発している「量子コンピュータ」は、一部の暗号化アルゴリズムの安全性の根拠となる「素因数分解」を高速に解けることが理論的に示されている。このため、約10年後に訪れると見込まれる量子コンピュータの実用化の際には、現在の暗号の一部は解読されてしまう恐れがある。

実用化が10年後なのであれば、今は特に対策を打たなくてもいいのか。SSLサーバ証明書など電子証明書発行の大手、デジサート・ジャパンの林正人さん（プロダクトマーケティングマネージャー）は、「量子コンピュータの脅威を正しく認識し、耐量子コンピュータ暗号の導入に今から備えるべき」という。

日本企業は「怖いけれどよく分かっていない」という状態

林さんによると、デジサートは、量子コンピュータの脅威に関する認識や、量子コンピュータでも解読されにくい「耐量子コンピュータ暗号」（Post Quantum Cryptography：PQC）の認知度について、日本、米国、ドイツのIT系インフラ企業を対象としたアンケート調査を8月に行った。日本は従業員数1000人以上の大企業に絞って調査したという。

その結果、量子コンピュータの脅威について「ある程度〜極めて大きい」と考えている企業の割合は、米国とドイツでは55％だったのに対し、日本では63％と、脅威を感じている人が多いことが分かった。

その一方で、「量子コンピュータへの具体的な対策や予算計上では日本が遅れている」と林さんは指摘する。「対策の検討が重要」と答えた回答者はグローバルで83％だったが、日本では48％にとどまった。PQC関連予算を計上していると答えたのはグローバルで33％、日本で26％だったという。

林さんは「耐量子コンピュータ暗号について、認知はされているが誤解もまだ多い状況だ」と明かす。

耐量子コンピュータ暗号と似た言葉に、「量子暗号」がある。耐量子コンピュータ暗号は量子コンピュータを用いても解読が難しい暗号方式のことで、量子暗号は量子力学に基づいて安全な通信を確保する暗号理論のことだ。

「『PQCを分かっている』と答えた人のうち、PQCとは何かを正しく選べたのは63％だった。また、『PQCとRSA暗号や楕円曲線暗号のハイブリッド証明書をすでに導入している』と50％が回答した。これはおかしなこと」（林さん）

「ハイブリッド証明書は現在早期の試験段階で、一般企業が導入する段階ではない。PQC自体の規格も定まっていない」（同）と、企業の“早とちり”を指摘する。

デジサートはこの状況を、「悪天候になるとクラウドコンピューティングに影響がある」と人々が勘違いしていた2012年の状況とよく似ていると分析している。「クラウドも初期の段階ではそのような勘違いがあった。量子コンピュータやPQCも、認知が初期段階にあるといえる」（林さん）

今盗んだ暗号化データが10年後の「金山」になる可能性も

量子コンピュータで暗号が解読可能になるというのは、量子コンピュータが実用化されてから問題になり始めるとは限らない。暗号化されているデータを今のうちに傍受・窃取しておいて、量子コンピュータで安価に解読できるようになるまで保存しておけば、攻撃者が暗号化データを読めるようになるかもしれないからだ。

林さんは、「現在盗まれた暗号データは攻撃者にとっての“金山”になるかもしれない」と警鐘を鳴らす。

「しかし、PQCは米国立標準技術研究所（NIST）が策定中の段階で、まだ適用はできない。量子コンピュータによる暗号解読を防ぐためには、規格が定まり、導入可能になったらすぐに導入すること。そして自社が持つ電子証明書がどの部門にどれだけあるのか、正確に把握しておくことが大事だ」（林さん）