量子ハッカーから身を守るため「ポスト量子暗号」への移行タイムラインをイギリスNCSCが策定、2035年までに導入するよう大企業に対し要請

イギリスの国家サイバーセキュリティーセンター(NCSC)が、将来的に開発されるであろう量子コンピュータの脅威から国家を守るための新たな指針を発表しました。

Timeline for PQC migration revealed - NCSC.GOV.UK
https://www.ncsc.gov.uk/news/pqc-migration-roadmap-unveiled


インターネットを経由して銀行のお金を操作したり、商取引を行ったりする際には通信の安全性が大切です。現行の暗号化基準は現行の技術水準であれば安全であり、さまざまな機密情報を保護するために利用されていますが、量子コンピュータが実用化されると容易に解読されてしまう危険があります。

そこで、NCSCは量子コンピュータでも解読が難しい量子耐性暗号(PQC)へ2035年までに移行するための3段階のタイムラインを策定しました。

・2028年まで
アップグレードが必要な対象を選定し、移行計画を策定する。

・2031年まで
量子耐性暗号の進化に合わせて計画を修正しながら優先度の高いサービスをアップグレードする。

・2035年まで
全てのシステム・サービス・製品において量子耐性暗号への以降を完了する。


NCSCの最高技術責任者であるオリー・ホワイトハウス氏は今回の策定について、「量子コンピューティングは技術に革命をもたらしますが、現在の暗号化技術に重大なリスクをもたらします。今回の新しい量子耐性暗号に関するタイムラインは、組織が将来の脅威からデータを保護するための明確なロードマップを提供し、機密情報が今後も安全である事を保証するのに役立ちます。量子技術の進歩に伴い、私たちの集団的なセキュリティをアップグレードすることは重要かつ不可欠なものです」と述べています。

また、NCSCはタイムラインの策定について、「中小企業規模の組織の多くでは量子耐性暗号への移行は通常のアップグレードの一環として行われるものの、大規模な組織にとっては計画と多大な投資が必要」と、まだ量子コンピュータの脅威が実現していない段階で積極的な対策を講じることが大切だと述べました。

なお、量子コンピューティングの分野では、近年になって量子ハードウェア、エラー訂正、アルゴリズムなどにおいてさまざまなブレイクスルーが生まれています。こうした量子コンピュータの進歩に合わせて半導体大手のNVIDIAは2025年3月20日に今後の量子コンピュータの進化について議論する「Quantum Day」を開催しました。

NVIDIAのジェンスン・フアンCEOは2025年1月に「実用的な量子コンピュータが今後15年以内に登場するかは疑問」とコメントしていましたが、Quantum Dayにおいて以前のコメントを「間違っていた」として撤回し、量子コンピューティング企業であるQuantinuum、QuEra Computingなどと協力して「大規模で有用な高速量子スーパーコンピューターの開発を目指す」と述べています。