政府機関の耐量子計算機暗号(PQC)への移行は2035年を目指す、中間とりまとめを公表 NCO
内閣官房国家サイバー統括室(NCO)は11月20日、「政府機関等における耐量子計算機暗号(PQC)への移行について(中間とりまとめ)」を公表しました。量子コンピューターの技術発展に伴い、現在広く使用されている公開鍵暗号は将来的に危殆化するおそれがあるため、政府機関などにおいては、2035年までに耐量子計算機暗号(PQC)に移行させる方針を示しました。
政府のサイバーセキュリティ戦略本部は、2025年5月に開催された第43回の会合で、サイバー空間の脅威について取り組むべき施策の方向性を取りまとめました。その際、次期の「サイバーセキュリティ戦略」に政府機関などにおける耐量子計算機暗号(PQC)への移行の方向性を盛り込むことが明記され、「政府機関等における耐量子計算機暗号(PQC)利用に関する関係府省庁連絡会議」において6月から議論されてきました。
中間とりまとめでは、大規模・長時間の計算を可能とする量子計算機が実現すると、公開鍵暗号の解読が可能となるおそれがあるが、量子計算機の開発時期について正確な予測は難しいため、公開鍵暗号が危殆化する時期の予測も同様に困難だとしています。
一方、政府機関などで利用されている暗号技術には、公開鍵暗号などのほかに鍵長が128ビット相当の共通鍵暗号とハッシュ関数があります。これらにおいては、公開鍵暗号のように量子計算機を用いて解読を可能とする効率的なアルゴリズムは発見されていませんが、セキュリティ強度の高い鍵長への変更を検討する必要性を示唆しました。
耐量子計算機暗号(PQC)の安全性評価や実装性能評価は、CRYPTREC(※)が現在、NIST(米国国立標準技術研究所)が標準規格として公開したFIPS 203(ML-KEM)、FIPS 204(ML-DSA)、FIPS 205(SLH-DSA)について評価を行い、「電子政府における調達のために参照すべき暗号リスト(CRYPTREC暗号リスト)」の更新を目指しています。
公開鍵暗号をPQCへと移行する時期については、原則2035年までに実施することを目指す、と明記しました。時期は米国や欧州連合(EU)などの諸外国に合わせたもので、日本の移行が遅れた場合は、サイバーセキュリティの確保や安全保障上における機密情報の送受信などに支障が出ることも懸念されるため、2026年度中にロードマップを策定し、円滑な移行を推進すると強調しました。なお、移行は政府機関などに限らず、重要インフラ事業者や民間事業者などにおいても考慮しなければならない課題であると示しました。
このほか、移行のための準備や開発コスト、移行に必要な期間が膨大になる可能性にも触れ、クリプト・インベントリの構築(移行対象の詳細な把握)により、移行の必要性や方法について検討する必要があると言及しました。また、PQCの実装時におけるセキュリティ対策などが現状では不十分なため、クリプト・アジリティ(暗号部分を迅速に切り替える情報システムの構築)や、PQCへ完全に移行するのではなく、既存の暗号技術との併用や量子暗号通信(QKD)の導入を視野に入れることも考えられるとしています。
※電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト
