大規模な量子コンピュータが実用化されると、金融分野をはじめとして、現在広く利用されている公開鍵暗号(RSA暗号や楕円曲線暗号)の安全性が損なわれることが知られている。現状では、こうしたリスクが近い将来顕現化する可能性は小さいが、米国立標準技術研究所は、大規模な量子コンピュータが仮に登場した場合でも安全性を確保できる次世代暗号(耐量子計算機暗号)の標準化を進めており、現在15件(最終候補7件、代替候補8件)の方式の技術検証を行っている。標準化が完了すれば、米国政府のみならず、さまざまな分野において暗号方式の移行に向けた動きが加速する公算が高い。本稿では、量子コンピュータの研究開発の現状や、現行の公開鍵暗号の安全性低下のリスクについて説明した後、暗号の早期移行の必要性について考察する。次に、米国政府による標準化の動向や、これを受けた産業界および本邦における暗号移行に向けた動向を整理する。最後に、次世代暗号への移行にかかる課題について考察する。
キーワード:公開鍵暗号、耐量子計算機暗号、楕円曲線暗号、量子コンピュータ、RSA暗号
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。