金融分野では、量子コンピュータ開発の今後の進展を展望し、量子コンピュータによる暗号アルゴリズムへのリスクにどのように対応していくかに関心が集まっている。大規模かつ実用的な量子コンピュータが実現すると、現在普及している公開鍵暗号のセキュリティが低下し、それによって保護されている情報が解読される可能性がある。こうしたリスクへの対応として、既存の公開鍵暗号を量子コンピュータでも解読困難な耐量子計算機暗号に移行させていくことが求められる。近年、暗号アルゴリズムの移行に関する調査報告や提言が金融関連の団体や当局から相次いで発表されており、いずれも、リスク低減に向けて暗号アルゴリズムの移行に関する検討の早期着手が望ましいとしている。そのうえで、各金融機関のシステムにおける暗号アルゴリズムの使用状況の調査・管理(暗号インベントリの整備)、長期間保護が必要な情報の特定とリスクの評価、対応すべきシステムの優先順位付け、暗号アルゴリズムを円滑に切り替える仕組みの実装(暗号アジリティの向上)を推奨事項として挙げている。また、金融機関が連携し、金融業界としてのリスク低減計画を策定することも推奨している。各金融機関においては、こうした推奨事項を踏まえつつ、量子耐性を有するシステムの実現に向けて適切に対応する必要がある。
キーワード:暗号アジリティ、暗号アルゴリズム移行、暗号インベントリ、公開鍵暗号、耐量子計算機暗号、量子コンピュータ
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。