情報セキュリティ・セミナー
「量子コンピュータが暗号を解読する日はくるのか?~耐量子計算機暗号(PQC)への移行に向けた取組み~」

2023年9月4日
最終更新日:2023年9月27日
日本銀行金融研究所


メニュー 1. 日時および開催形態 2. プログラム 3. 照会先

情報技術研究センター情報技術研究グループでは、9月21日(木)、「量子コンピュータが暗号を解読する日はくるのか?~耐量子計算機暗号(PQC)への移行に向けた取組み~」とのテーマで、情報セキュリティ・セミナーを開催いたしました。

近年、量子コンピュータの実用化に向けた研究開発が国内外を問わず盛んに行われています。量子コンピュータは、従来型のコンピュータでは解くことが難しいとされる計算問題であっても短時間で解ける可能性をもつことから、金融資産等のリスク計算やポートフォリオ最適化などへの活用が期待されています。同時に、現在広く利用されている公開鍵暗号が安全性の根拠としている難しい計算問題についても短時間で解ける可能性があるため、大規模な量子コンピュータが実現すれば、現在主流の暗号技術が危殆化してしまう可能性があります。

とくに、最大の脅威と考えられているのがハーベスト攻撃です。ハーベスト攻撃とは、量子コンピュータが実用化されるまでの間に暗号処理されたデータを盗聴などにより収集しておき、量子コンピュータが実現したタイミングで一気にデータの解読を行うという攻撃手法です。

大規模な量子コンピュータが実現する時期は見通し難く、専門家による予想も区々となっているのが実情ですが、ひとたび実現すれば、その影響は甚大です。暗号技術の移行は数年以上の歳月を要するため、欧米主要国では、こうした攻撃への備えとして、量子コンピュータでも解読が困難な暗号アルゴリズム(PQC)への移行に向けた早期の検討が必要と考えられるようになっています。

本セミナーでは、こうした海外におけるPQCへの移行に向けた取組みや実装技術、金融分野において対応を検討する際の留意点や課題などについて、ご紹介しました。


1.日時および開催形態

(1) 日  時:
 9月21日(木) 10:00-11:30

(2) 開催形態:
 オンライン開催

2.プログラム

・講演1
(10:00-10:45)
:
海外における耐量子計算機暗号(PQC)への移行を見据えた取組み
講師
:
宇根 正志 (日本銀行 金融研究所 参事役)
概要
:
海外では、PQCへの移行に向けた検討が活発化しています。米国ではPQCの標準化が進められているほか、欧州の主要国等でも暗号移行などの検討の実施が推奨されています。また、金融業界においても、FS-ISAC*が、PQCへの移行に関する検討を進めています。本講演では、量子コンピュータによる暗号解読のリスクや対応に関するスタンス、PQCへの移行を検討する際の推奨事項に関して、海外の動向を紹介するともに、金融分野において対応を検討する際の留意事項や課題を考察しました。

* 金融機関におけるサイバーセキュリティや各種インシデントへの対応力の向上を目的として、関連する情報を金融機関間で共有する枠組みを提供している国際的な非営利団体


・講演2
(10:45-11:30)
:
耐量子計算機暗号(PQC)への暗号移行に向けた技術動向
講師
:
菅野 哲 氏(GMOサイバーセキュリティ byイエラエ株式会社 取締役CTO of Development)
概要
:
量子コンピュータによる暗号の危殆化を見据えてPQCへ暗号移行する際の対応策の1つとして「ハイブリッドモード」が提案されています。これは、現行暗号とPQCを併用することで、いずれかの暗号方式が安全でなくなった場合やPQCに完全移行していない状況であっても安全性を維持する方法です。本講演では、ハイブリッドモードの標準化に向けた動向や、オープンソースソフトウェア(OSS)など技術面の実装状況について紹介しました。

3.照会先

日本銀行金融研究所情報技術研究センター情報技術研究グループ
E-mail:citecs(at)boj.or.jp(メールアドレスの(at)は@に置き換えてください)