安全

2026-07-13 • 読了時間: 13分

ポスト量子暗号:規制下の金融をQ-Dayに備える

十分に大規模な量子コンピュータは、今日の決済・PKI・機密記録を守る公開鍵暗号を破ります。この移行は将来のITチケットではありません。「ハーベスト・ナウ、デクリプト・レイター」により、今年あなたが暗号化したデータはすでに露出しています。本稿では実践的かつリスクベースのプレイブックを示します。

ポスト量子暗号:規制下の金融をQ-Dayに備える

時計はすでに動き始めている

量子リスクを「いつか」の引き出しにしまっておきたくなります。2048ビットRSAに対してショアのアルゴリズムを実行できる、暗号学的に意味のある量子コンピュータはまだ公には存在せず、信頼できる推計は今後10年のどこかに位置づけています。しかし重要な期限は、その機械が起動する日ではありません。今日です。

理由はハーベスト・ナウ、デクリプト・レイターと呼ばれる戦略です。暗号化された通信——国際決済メッセージ、顧客記録、知的財産——を記録する忍耐とストレージを持つ攻撃者は、ただ保管して待てばよいのです。能力ある量子コンピュータが利用可能になった瞬間、従来の公開鍵暗号で暗号化され収集されたすべてのセッションが、遡及的に開かれ得ます。銀行にとって決済指図は数日で機密性を失いますが、住宅ローン記録、合併文書、顧客の本人確認データは数十年にわたり秘密を保たねばなりません。

この不一致こそが問題の本質です。データを15年間秘密に保つ必要があり、量子コンピュータが10年以内に現実味を帯びるなら、今日暗号化するものはすべて、すでに露出ウィンドウの内側にあります。

時計はすでに動き始めている

2026年に暗号化されたデータのうち、時間とともに機密性を要し続ける割合

Harvest now, decrypt later exposure curveArea chart showing the share of data encrypted in 2026 that remains sensitive over time, with a Q-Day marker around 2032. 0%25%50%75%100% Q-Day(2032年頃) 今日のデータの約62%が依然秘密 20262028203020322034203620382040 依然として機密性を要する
説明用モデル。今日捕捉されたデータは、その機密保持期間を通じて脆弱なままです。Q-Dayとの網掛けの重なりが、攻撃者が遡及的に復号し得る「いまだ秘密の情報」の量です。

新しいアルゴリズム、新しい制約

2024年、NISTは最初のポスト量子標準を確定しました。ML-KEM(FIPS 203、鍵カプセル化、CRYSTALS-Kyber由来)とML-DSA(FIPS 204、デジタル署名、CRYSTALS-Dilithium由来)であり、ハッシュベースの予備としてSLH-DSAが加わります。これらは実験的なものではなく、規制当局や標準化団体が導入を期待するアルゴリズムです。

落とし穴は理論ではなくエンジニアリングです。ポスト量子の鍵と署名は、置き換える楕円曲線暗号より大幅に大きくなります。ハンドシェイクが大きくなれば、TLS接続ごとのバイト数が増え、証明書チェーンは太り、制約された環境——スマートカード、HSM、決済端末、メモリ固定の組込み機器——に実際の圧力がかかります。Webサーバ上ではライブラリ更新に見える移行が、エッジではハードウェア更改になり得ます。

新しいアルゴリズム、新しい制約

公開鍵サイズ(バイト)— 従来方式とNISTポスト量子方式の比較

Public-key size comparisonHorizontal bar chart comparing public-key sizes of classical and post-quantum algorithms in bytes. 従来方式ポスト量子ECC P-256ECC P-256: 32 bytes32 BRSA-2048RSA-2048: 256 bytes256 BML-KEM-768ML-KEM-768: 1,184 bytes1,184 BML-DSA-65ML-DSA-65: 1,952 bytes1,952 B 公開鍵サイズ(バイト)
ポスト量子の鍵と署名はECCより一桁大きく、TLSハンドシェイク、証明書チェーン、スマートカード、組込みシステムに負荷をかけます。移行は暗号の課題であると同時にエンジニアリングの課題です。

見えないものは移行できない

円滑な移行を最もよく予測する単一の要因は、組織が自社の暗号が実際にどこにあるかを把握しているかどうかです。多くの銀行では、暗号はあらゆる場所にあり、どこにも目録化されていません。レガシーアプリにハードコードされ、ファームウェアに焼き込まれ、サードパーティのライブラリに埋め込まれ、所有者が何年も前に去った証明書に散在しています。

アルゴリズムを変更する前に、暗号部品表(CBOM)が必要です。使用中のすべてのアルゴリズム、鍵長、証明書、プロトコルを、それが保護するデータに対応付けた目録です。これが暗号アジリティ——周囲のシステムを再設計せずに暗号プリミティブを差し替えられるアーキテクチャ上の能力——の基盤です。今日、暗号を明確なインターフェースの背後に抽象化する組織は、この移行だけでなく次の移行も吸収できます。

見えないものは移行できない

銀行のIT資産において暗号が典型的に存在する場所

Cryptographic inventoryDonut chart of where cryptography is used across a banking estate. TLS/トランスポート: 34%保存データ: 22%PKI/証明書: 18%コード・FW署名: 12%VPN/IPsec: 9%その他(DB・トークン): 5% 暗号 資産 TLS/トランスポート34%保存データ22%PKI/証明書18%コード・FW署名12%VPN/IPsec9%その他(DB・トークン)5%
代表的な分布。公開鍵暗号はTLSをはるかに超えて、コード署名・PKI・VPN・保存データに埋め込まれています。だからこそ発見が最も困難で過小評価される段階です。

段階的でリスクベースのロードマップ

ポスト量子移行は単一の切替えではなく、発見・優先順位付け・展開が重なり合う複数年のプログラムです。実践的なパターンは、戦略とインベントリから始め、次に従来とポスト量子のアルゴリズムを併用するハイブリッド体制へ移行し、どちらか一方の弱点が機密性を破らないようにすることです。ハイブリッド展開が実証されて初めて、従来アルゴリズムを完全に廃止します。

リソースは有限であり、規制の時計——DORAの下での運用レジリエンスに関する監督上の期待を含む——が動いているため、順序が重要です。現実的なロードマップは、地味な発見作業を前倒しします。後続のすべての段階がそれに依存するからです。

段階的でリスクベースのロードマップ

暗号アジリティへ向けた段階的移行ロードマップ(2026〜2031)

Phased migration roadmapGantt-style roadmap of five overlapping migration phases from 2026 to 2031. 202620272028202920302031 現在 戦略と暗号アジリティ戦略と暗号アジリティ暗号インベントリ暗号インベントリリスクベースの優先順位付けリスクベースの優先順位付けハイブリッド展開(従来+PQC)ハイブリッド展開(従来+PQC)完全PQC移行完全PQC移行
各段階は意図的に重なります。ハイブリッド展開(従来+ポスト量子を併用)により、従来アルゴリズムを完全に廃止する前に保護を獲得し、切替えのリスクを下げます。

データ寿命で優先順位を付ける

すべてのシステムが同じ緊急度に値するわけではありません。正しい視点は二次元です。データはどれだけ機密か、そしてどれだけ長く秘密を保つ必要があるか。1時間ごとに鍵をローテーションするTLS配下の公開マーケティングAPIは低リスクですが、20年間非公開を保つ必要のある顧客本人確認データの保管庫こそ、ハーベスト・ナウ・デクリプト・レイターの標的です。

システムをこのグリッドに対応付けると、圧倒的な全社規模の問題が、順位付けされた待ち行列に変わります。長寿命で高機密のデータが最初に移行し、短寿命または低機密のワークロードは通常のライフサイクル更新の一環として続きます。

データ寿命で優先順位を付ける

データ機密性と必要な機密保持期間による移行優先度

Migration priority heatmapHeatmap of migration priority by data sensitivity and confidentiality lifetime. 3年未満3〜10年10年超高 / 3年未満: 中高 / 3〜10年: 重大重大高 / 10年超: 重大重大中 / 3年未満: 低中 / 3〜10年: 中中 / 10年超: 高低 / 3年未満: 監視監視低 / 3〜10年: 監視監視低 / 10年超: 低 移行優先度 低い 高い 必要な機密保持期間
右上の象限——10年以上秘密を保つ必要のある高機密データ——こそ、ハーベスト・ナウ・デクリプト・レイターの打撃が最も大きく、移行を始めるべき場所です。

暗号アジリティこそが本当の成果物

戦略的な賞を名指しする価値があります。このプログラムの目標は、単にRSAをML-KEMに置き換えることではありません。暗号アルゴリズムの変更を、日常的で淡々とした運用として行える組織を築くことです。量子コンピューティングは強制力ですが、あなたが築く能力——発見可能で、抽象化され、差し替え可能な暗号——こそが、その後に来る脅威からあなたを守ります。

ポスト量子対応を一度きりのコンプライアンス作業として扱う銀行は、これを苦痛とともに一度だけ行います。これを暗号アジリティへ投資する好機として扱う銀行は、Q-Dayにも、次の標準にも、その先の何にも備えられます。時計は動き始めました。優位は、最初に棚卸しを行う者のものです。

← ブログ記事一覧に戻る