
量子コンピュータが普及すれば、既存の暗号は破られるのではないか―。その解決策として注目されているのが、耐量子暗号である。世界各国の政府系機関も、耐量子暗号の確立に向けた施策を打ち出している。こうした動きとともに、日立ソリューションズの耐量子暗号への取り組みについてキーパーソンに聞いた。

中野 信
株式会社日立ソリューションズ
セキュリティソリューション事業部
セキュリティプロダクト本部
セキュリティプロダクト第3部
第2グループ
グループマネージャ

馬場 昭太
株式会社日立ソリューションズ
経営戦略統括本部
経営企画本部
研究企画部
技師

人見 晋貴
株式会社日立ソリューションズ
経営戦略統括本部
経営企画本部
研究企画部
ー耐量子暗号とは、どのようなものですか。
人見:現在の暗号の仕組みとしては、公開鍵暗号方式が広く用いられています。ネットバンキング、ECで使われるクレジットカード決済なども同様です。ビジネスや暮らしの根幹を支える暗号方式として定着しています。従来のコンピュータを使ったサイバー攻撃に対して、公開鍵暗号方式は十分な安全性が確保されていると考えられています。ただ、今後量子コンピュータが実用化されると、暗号を突破される可能性があります。つまり、機密情報や決済情報などが危険にさらされるということです。そこで、量子コンピュータによるサイバー攻撃にも耐えられる強固な暗号方式が求められるようになりました。
ー量子コンピュータ上で動く暗号方式、という意味ではないのですね。
人見:ときどき誤解される点です。耐量子暗号は量子コンピュータからの攻撃に対処するもので、その暗号は従来コンピュータ上で動作します。
ーなぜ現段階で耐量子暗号の実用化に向けた準備が必要なのでしょうか。
人見:準備すべき理由は3つあります。第1に、「Harvest Now,DECrypt」という攻撃手法があります。とりあえず高価値と思われる情報を(暗号化された状態で)収集し、量子コンピュータが普及してから解読しようという方法です。特に金融や医療などの分野で、長期的な保護が必要な情報は多くあります。こうした情報を守るためには、早いうちに対策を考えておかなければなりません。
第2に、暗号インフラの整備には時間がかかります。現行の公開鍵暗号の場合、インフラ整備には20年ほどかかりました。
第3に、規制当局の動きがあります。耐量子暗号の標準化を主導する米国の「NIST(米国国立標準技術研究所)」、日本では暗号に関する政府系のプロジェクト「CRYPTREC」などが、2030年までに公開鍵暗号の一部非推奨、35年までにすべてを使用禁止にすると発表しました。他の先進諸国も、概ね歩調を合わせています。
ー耐量子暗号における、日立ソリューションズの取り組みについてお聞きします。
馬場:研究企画部は近い将来の普及が見込まれる新技術について評価しています。現在の活動としては大きく2つ。まず、耐量子暗号のアルゴリズムを実装したライブラリの評価です。ライブラリは暗号システムを構成するソフトウェア部品で、すでに様々な企業や団体が公表しています。それらは各社各様で、性能や安全性などの評価は固まっていません。また、確立した評価手法もないのが現状。私たちは評価手法づくりとともに、ライブラリの評価も進めています。もう1つは、クリプトアジリティの獲得に向けた調査・検証です。クリプトアジリティとは、既存の公開鍵暗号方式を柔軟に変更できる能力のこと。耐量子暗号に移行するためにどんな準備が必要か、移行の方法論などを含めて検討しています。

暗号移行時にはクリプトアジリティが必要になるが、
一度獲得、持続することで新たな暗号への移行も柔軟に対応することができる
中野:セキュリティソリューション事業部は、お客様に対する具体的な支援を考えています。例えば、金融庁は先ごろ、金融機関に対して耐量子暗号への対応に着手するよう要請しました。クリプトアジリティの獲得にしても、体力のある大手は別にして、地域金融機関などにとってはハードルが高い。こうした課題の解決に向けて、私たちは30年以降を見据えてお客様を支援しています。当社は長年、情報漏洩防止ソリューション「秘文」を提供しており、暗号化技術への知見を蓄積してきました。また、セキュリティコンサルティングの実績も豊富です。こうした知見や経験を最大限に活かしたいと考えています。
ー具体的なサービスについてうかがいます。
中野:25年10月、「耐量子計算機暗号への移行に向けた支援サービス」の提供を開始しました。現状のシステムでどこに、どのような暗号技術が使われているかを洗い出し、リスク評価を実施した上で、クリプトアジリティを考慮した移行方針を提案するサービスです。「洗い出し」の過程ではオンプレミス環境だけでなく、クラウドにおける暗号処理の現状を把握する必要があります。その際、クラウドシステム内の暗号化の状態やアルゴリズムを一覧化する「Fortanix(※1)」の技術が有効です。Fortanix は米国のスタートアップで、当社との間で販売提携を結んでいます。この点も当社の強みの1つです。
ー耐量子暗号の実用化に向けた課題についてうかがいます。
馬場:現時点では、量子コンピュータを用いた攻撃に本当に耐えられるかどうかを検証することはできません。そもそも暗号解読に使えるような量子コンピュータがまだ存在しないので、実際に検証することができないのです。テストができない以上、「耐量子暗号なら安全」と言い切ることは困難です。
中野:クリプトアジリティを獲得するための技術も、確立しているとは言えません。現状、公開鍵暗号方式はファイアウォールやウェブサーバなど様々な機器、ソフトウェアに利用されていますが、こうした製品を扱う企業間で耐量子暗号への移行に関する方針が統一されているとは限りません。各社のやり方を寄せ集めた形でクリプトアジリティを実現できるのか、不透明なところがあります。また、性能面では十分だとしても、いかに運用するかという課題も残ります。企業のクリプトアジリティを支援する立場としては、走りながら考えるしかないと思っています。
ー日立ソリューションズの取り組みについて、今後の展望をお聞かせください。
中野:これまで、企業のセキュリティ対策の節目には、法規制などの動きがありました。金融分野では、金融庁の要請を受けて各金融機関の危機意識が高まっています。こうしたお客様の現場の声を聞きながら、セキュリティ専門家として対策を考え、ソリューションを進化させていきたいですね。
馬場:既存の暗号システムのアセスメントや情報資産の整理から、耐量子暗号への移行プロセスまでをトータルでサポートしていきたい。データの価値がますます高まる時代、当社は耐量子暗号を注目分野として位置づけ、取り組みを強化していく考えです。