1.量子コンピュータとは?
量子コンピュータとは、「量子重ね合わせ」や「量子もつれ」といった量子力学の現象を利用して、並列計算を実現するコンピュータです。従来型のコンピュータでは膨大な時間を要する問題でも、量子コンピュータでは短時間で解ける可能性があるといわれています。
量子コンピュータには大きく分けて二種類の方式があります。ひとつは汎用的な計算が可能な「量子ゲート方式」、もうひとつは、組み合わせ最適化問題に特化した「量子アニーリング方式」です。解決したい問題によって、それぞれの方式を使い分ける必要があります。
現在、米国や中国、EU各国が量子技術の研究開発に力を入れており、日本も「量子技術イノベーション戦略」を推進しています。量子コンピュータは現実的に利用されるにはまだ時間がかかる技術です。しかし、金融業界でのビジネス活用にも大きく期待が寄せられています。
2.耐量子計算機暗号とは?
耐量子計算機暗号とは、量子コンピュータの発展に伴い、従来の暗号技術が破られるリスクに対処するための新しい暗号技術です。(図1)
図1:耐量子計算機暗号図解
量子コンピュータは、従来のコンピュータでは困難な計算を高速に行う能力を持ちます。そのため、広く利用されているRSA暗号などを破る可能性があるのです。特に、RSA暗号は金融機関でも幅広く利用されているため、耐量子計算機暗号を用いたセキュリティ対策が量子コンピュータの実現前に必要不可欠です。
米国の国立標準技術研究所(NIST)は2016年から耐量子計算機暗号の標準化活動を開始し、2024年8月には、耐量子計算機暗号に関連する3種類のアルゴリズムを「連邦情報処理標準(FIPS)」として最終認定しました。日本でも、CRYPTREC(Cryptography Research and Evaluation Committees:暗号技術評価委員会)が耐量子計算機暗号に関する暗号技術ガイドラインや研究動向調査報告書を公開しています。現在CRYPTRECは耐量子計算機暗号移行の期限を設定していませんが、鍵長が2,048ビットのRSA暗号は、量子の登場を待たずに危殆化することが懸念されています。その移行期限が2030年であるため、耐量子計算機暗号の普及状況を考慮しつつ、移行を進める必要があります。
3.耐量子計算機暗号にまつわる金融庁の報告書内容について
耐量子計算機暗号にまつわる金融庁の取り組みの経緯についてみていきましょう。2024年7月4日、金融庁において「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」(以下、検討会)が発足しました。検討会は7月、9月、10月に開催され、11月26日に検討会報告書(以下、報告書)が金融庁サイトに公開されました。
次に、公開された報告書の内容を紹介します。この報告書は経営層向けに作成されており、金融機関内で耐量子計算機暗号への移行準備に投資するための判断材料として活用されることを目的としています。
まず、「経営層が果たすべき役割」について、以下が望ましいと述べられています。
- 経営層が全社(または全組織的)施策としてリーダーシップを発揮すること
- 各システムで利用されている暗号状況、自組織データの重要性、および保存期間などを把握すること
- 適切なリスク評価や優先順位付けをした上で、移行方針を決定すること
次に、「対応時期目安」について、以下が望ましいと述べられています。
- アメリカ政府では2035年を目途に移行を推進している状況から、それに伴う各種法令の出現の可能性を意識すること
- 各組織内の優先度の高いシステムは、技術進展や海外規制動向を注視しつつ、2030年代半ばを目安に耐量子計算機暗号のアルゴリズムを利用可能な状態にすること
続いて、「移行への事前準備」について、以下が望ましいと述べられています。
- 暗号利用箇所やアルゴリズムの棚卸しを実施すること
- クリプト・インベントリ(※1)の必要性を認識すること
- クリプト・インベントリを構築・運用するのに相当の期間とリソースを要するため、早期に着手すること
- 耐量子計算機暗号のアルゴリズムであっても将来的に脆弱性やシステム実装時の課題が発見される可能性を認識すること
- 段階的な移行や柔軟に暗号切り替え可能な技術の実装を考慮すること
- 移行対象の優先順位付けを行い、優先順位の高いものを中心に移行期限を設定すること
- 期限超過の可能性も踏まえたリスク低減策も検討すること
最後に、「ステークホルダーとの連携」について、以下が望ましいと述べられています。
- 移行対応は、自組織単独で完結するものではなく、ベンダーや金融インフラ提供事業者、フィンテック企業などと協働して検討すること
- 金融業界においては、政府等とも密に情報連携し、業界としてのロードマップを策定し、共通する課題については協力・分担して対応していくこと
このように、金融庁の報告書は、金融機関が耐量子計算機暗号への移行準備を進めるための指針を提供しています。報告書の内容を意識して、金融機関は迅速に対応を進めるべきだといえます。
4.金融機関が意識しなければならないことって一体なに?
報告書を受け、金融機関が今から始めるべき優先度の高い作業は、「移行ロードマップと移行計画の策定」です。そのためには、「クリプト・インベントリ」の作成が必要です。このインベントリは一時的なものではなく、恒常的に維持管理される仕組みも同時に検討することが重要です。(図2)
図2:移行計画の策定イメージ図及び、クリプト・インベントリ表
また、報告書では、金融機関のシステムにおける優先度の高いサブシステムについても言及されています。特に、インターネットバンキングシステムの通信部分は優先度が高いです。インターネットを介した通信は攻撃者に盗聴されやすいため、TLS(Transport Layer Security)などの暗号通信プロトコルが使用されています。このプロトコルには、公開鍵暗号技術が使われており、耐量子計算機暗号への移行が必要です。(表1)
表1:「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」報告書より抜粋
さらに、システム互換性の課題も指摘されています。多くのステークホルダーが関わるシステムでは、耐量子計算機暗号への移行を一度に完了させることは難しいです。そのため、移行の過渡期には耐量子計算機暗号未対応のシステムと耐量子計算機暗号対応システムが共存することを考慮し、両方の接続を実現する機能を検討することが望ましいとされています。
5.おわりに
本記事では、量子コンピュータや耐量子計算機暗号の基本概念、金融庁が公表した報告書の内容や金融機関が意識すべきことなどを説明しました。金融機関は、耐量子計算機暗号への円滑な移行を進め、将来のセキュリティリスクを低減することが求められています。
NTTデータは今後、金融機関に限らず、耐量子計算機暗号移行が必要とされる多様な業界に対してコンサルティングサービスを提供していきます。(図3)
図3:NTTデータの取り組みである、金融機関向け耐量子計算機暗号コンサルティングの流れ
お客さまの事業変革パートナーとして、将来のビジョンを描き、その実現と効果の最大化を一貫してサポートいたしますので、どうぞお気軽にご相談ください。またコンサルティングサービスに関して詳細を知りたい際には、以下リンクにあるニュースリリースもぜひご覧ください。
耐量子計算機暗号移行に向けた金融機関向けのコンサルティングサービスに関する報道発表はこちら:
https://www.nttdata.com/global/ja/news/topics/2024/112900/
耐量子計算機暗号(PQC)へ移行する際の留意点をまとめたホワイトペーパーはこちら:
https://www.nttdata.com/global/ja/news/topics/2023/100301/
【コラム】金融庁も始動「耐量子計算機暗号」、金融機関が2030年までに対処すべきことは?についてはこちら:
https://www.sbbit.jp/article/fj/149936
NTTデータ、量子コン悪用に備え 暗号対応でコンサル開始についてはこちら:
https://www.nikkinonline.com/article/233169