2026-07-13 • 読了時間: 13分
ポスト量子暗号:規制下の金融をQ-Dayに備える
十分に大規模な量子コンピュータは、今日の決済・PKI・機密記録を守る公開鍵暗号を破ります。この移行は将来のITチケットではありません。「ハーベスト・ナウ、デクリプト・レイター」により、今年あなたが暗号化したデータはすでに露出しています。本稿では実践的かつリスクベースのプレイブックを示します。
時計はすでに動き始めている
量子リスクを「いつか」の引き出しにしまっておきたくなります。2048ビットRSAに対してショアのアルゴリズムを実行できる、暗号学的に意味のある量子コンピュータはまだ公には存在せず、信頼できる推計は今後10年のどこかに位置づけています。しかし重要な期限は、その機械が起動する日ではありません。今日です。
理由はハーベスト・ナウ、デクリプト・レイターと呼ばれる戦略です。暗号化された通信——国際決済メッセージ、顧客記録、知的財産——を記録する忍耐とストレージを持つ攻撃者は、ただ保管して待てばよいのです。能力ある量子コンピュータが利用可能になった瞬間、従来の公開鍵暗号で暗号化され収集されたすべてのセッションが、遡及的に開かれ得ます。銀行にとって決済指図は数日で機密性を失いますが、住宅ローン記録、合併文書、顧客の本人確認データは数十年にわたり秘密を保たねばなりません。
この不一致こそが問題の本質です。データを15年間秘密に保つ必要があり、量子コンピュータが10年以内に現実味を帯びるなら、今日暗号化するものはすべて、すでに露出ウィンドウの内側にあります。
時計はすでに動き始めている
2026年に暗号化されたデータのうち、時間とともに機密性を要し続ける割合
新しいアルゴリズム、新しい制約
2024年、NISTは最初のポスト量子標準を確定しました。ML-KEM(FIPS 203、鍵カプセル化、CRYSTALS-Kyber由来)とML-DSA(FIPS 204、デジタル署名、CRYSTALS-Dilithium由来)であり、ハッシュベースの予備としてSLH-DSAが加わります。これらは実験的なものではなく、規制当局や標準化団体が導入を期待するアルゴリズムです。
落とし穴は理論ではなくエンジニアリングです。ポスト量子の鍵と署名は、置き換える楕円曲線暗号より大幅に大きくなります。ハンドシェイクが大きくなれば、TLS接続ごとのバイト数が増え、証明書チェーンは太り、制約された環境——スマートカード、HSM、決済端末、メモリ固定の組込み機器——に実際の圧力がかかります。Webサーバ上ではライブラリ更新に見える移行が、エッジではハードウェア更改になり得ます。
新しいアルゴリズム、新しい制約
公開鍵サイズ(バイト)— 従来方式とNISTポスト量子方式の比較
見えないものは移行できない
円滑な移行を最もよく予測する単一の要因は、組織が自社の暗号が実際にどこにあるかを把握しているかどうかです。多くの銀行では、暗号はあらゆる場所にあり、どこにも目録化されていません。レガシーアプリにハードコードされ、ファームウェアに焼き込まれ、サードパーティのライブラリに埋め込まれ、所有者が何年も前に去った証明書に散在しています。
アルゴリズムを変更する前に、暗号部品表(CBOM)が必要です。使用中のすべてのアルゴリズム、鍵長、証明書、プロトコルを、それが保護するデータに対応付けた目録です。これが暗号アジリティ——周囲のシステムを再設計せずに暗号プリミティブを差し替えられるアーキテクチャ上の能力——の基盤です。今日、暗号を明確なインターフェースの背後に抽象化する組織は、この移行だけでなく次の移行も吸収できます。
見えないものは移行できない
銀行のIT資産において暗号が典型的に存在する場所
段階的でリスクベースのロードマップ
ポスト量子移行は単一の切替えではなく、発見・優先順位付け・展開が重なり合う複数年のプログラムです。実践的なパターンは、戦略とインベントリから始め、次に従来とポスト量子のアルゴリズムを併用するハイブリッド体制へ移行し、どちらか一方の弱点が機密性を破らないようにすることです。ハイブリッド展開が実証されて初めて、従来アルゴリズムを完全に廃止します。
リソースは有限であり、規制の時計——DORAの下での運用レジリエンスに関する監督上の期待を含む——が動いているため、順序が重要です。現実的なロードマップは、地味な発見作業を前倒しします。後続のすべての段階がそれに依存するからです。
段階的でリスクベースのロードマップ
暗号アジリティへ向けた段階的移行ロードマップ(2026〜2031)
データ寿命で優先順位を付ける
すべてのシステムが同じ緊急度に値するわけではありません。正しい視点は二次元です。データはどれだけ機密か、そしてどれだけ長く秘密を保つ必要があるか。1時間ごとに鍵をローテーションするTLS配下の公開マーケティングAPIは低リスクですが、20年間非公開を保つ必要のある顧客本人確認データの保管庫こそ、ハーベスト・ナウ・デクリプト・レイターの標的です。
システムをこのグリッドに対応付けると、圧倒的な全社規模の問題が、順位付けされた待ち行列に変わります。長寿命で高機密のデータが最初に移行し、短寿命または低機密のワークロードは通常のライフサイクル更新の一環として続きます。
データ寿命で優先順位を付ける
データ機密性と必要な機密保持期間による移行優先度
暗号アジリティこそが本当の成果物
戦略的な賞を名指しする価値があります。このプログラムの目標は、単にRSAをML-KEMに置き換えることではありません。暗号アルゴリズムの変更を、日常的で淡々とした運用として行える組織を築くことです。量子コンピューティングは強制力ですが、あなたが築く能力——発見可能で、抽象化され、差し替え可能な暗号——こそが、その後に来る脅威からあなたを守ります。
ポスト量子対応を一度きりのコンプライアンス作業として扱う銀行は、これを苦痛とともに一度だけ行います。これを暗号アジリティへ投資する好機として扱う銀行は、Q-Dayにも、次の標準にも、その先の何にも備えられます。時計は動き始めました。優位は、最初に棚卸しを行う者のものです。