「今盗んで、後で解読する」脅威が現実化、量子コンピュータ時代を見据えた暗号対策

背景

次世代の計算機である量子コンピュータの実用化に向けた研究が進む中、「Harvest Now, Decrypt Later（HNDL：今盗んで、後で解読する）」という攻撃手法が現実的な脅威として浮上しています。現在のインターネット通信（HTTPS、VPNなど）で使用されているRSA暗号や楕円曲線暗号などの公開鍵暗号方式は、将来的に高性能な量子コンピュータによって数分から数時間で解読される可能性があります。攻撃者はその時を見越して、現時点では解読できない暗号化データを今のうちに大量に収集・保存しています。特に、国家機密、知的財産、個人の医療情報、金融データなど、数年から数十年にわたって機密性を保持する必要がある「ロングターム・シークレット」が主要な標的となっています。

実態

HNDL攻撃は、現時点ではデータの窃取（Harvest）に留まるため、被害が表面化しません。しかし、攻撃者は国家支援型のハッカーグループなどが中心と見られ、将来的な戦略的優位性を確保するために、暗号化されたままの通信ログやデータベースのバックアップを密かに収集しています。量子コンピュータが実用レベルに達する「Q-Day（量子デー）」は2030年代初頭とも予測されていますが、データの価値寿命が長い組織にとっては、すでに「待ったなし」の状況です。例えば、新薬の特許データや軍事設計図、個人のゲノム情報などは、10年後、20年後に解読されても致命的なダメージとなります。米国NIST（国立標準技術研究所）は、量子コンピュータでも解読が困難な「耐量子計算機暗号（PQC：Post-Quantum Cryptography）」の標準化を急ピッチで進めており、2024年には主要なアルゴリズムが正式に公開されました。これに伴い、主要なブラウザやOS、ネットワーク機器ベンダーもPQCへの対応を開始しています。

影響と対策

この脅威への対策は、将来の話ではなく現在の課題です。特に長期保存が必要なデータを扱う組織は、PQCへの移行計画（クリプト・アジリティの確保）を直ちに策定する必要があります。具体的には、自社システムで使用されている暗号アルゴリズムの棚卸しを行い、リスクの高い箇所を特定することから始めます。FortinetやCheck Pointなどの主要なセキュリティベンダーは、VPNや通信プロトコルにおけるPQC対応を順次進めており、ファームウェアのアップデートによって将来的な脅威に備えることが可能です。また、重要なデータについては、「二重暗号化」や、物理的に隔離されたオフライン環境での保管など、暗号技術だけに依存しない多層的な保護策も検討すべきです。システム更改のタイミングで、PQC対応を見据えた機器選定を行うことも、将来的なコスト削減とリスク低減につながります。さらに、データの重要度と保存期間に応じたリスク評価を実施し、優先順位をつけた移行計画を策定することが重要です。

まとめ

量子コンピュータの脅威はSFの世界の話ではありません。攻撃者はすでに「未来の解読」に向けて動き出しており、データの寿命が長い組織ほどリスクが高まっています。今日の暗号化データが明日の機密漏えいにならないよう、長期的な視点でのセキュリティ戦略が不可欠です。PSIでは、PQCに対応した最新のネットワーク製品の提供と、暗号移行に向けたロードマップ策定支援を通じて、量子時代を見据えた長期的かつ堅牢なデータ保護体制の構築をご支援いたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp