- 2025/07/02 掲載
暗号も簡単に突破される? 金融庁が「金融機関に求める量子コンピューター対策」全体像
大野博堂の金融最前線(88)
93年早稲田大学卒後、NTTデータ通信(現NTTデータ)入社。金融派生商品のプライシングシステムの企画などに従事。大蔵省大臣官房総合政策課でマクロ経済分析を担当した後、2006年からNTTデータ経営研究所。経営コンサルタントとして金融政策の調査・分析に従事するほか、自治体の政策アドバイザーを務めるなど、地域公共政策も担う。著書に「金融システム監査の要点」(経済法令研究会)「金融機関のためのサイバーセキュリティとBCPの実務」「AIが変える2025年の銀行業務」など。飯能信用金庫非常勤監事。東京科学大学CUMOTサイバーセキュリティ経営戦略コース講師。宮崎県都城市市政活性化アドバイザー。
量子コンピューターによる金融機関業務への脅威とは何か?
量子コンピューターが実用化されると、現在広く利用されている公開鍵暗号の安全性が損なわれることが指摘されている。金融庁が立ち上げた検討会の主眼も、この「耐量子計算機暗号(Post-Quantum Cryptography:PQC)」へ金融機関側の態勢をスムーズに移行することを目的としたものだ。
量子コンピューターの実現と普及に伴い、既存暗号技術の「危殆化リスク」が高まることが想定され、これが懸念材料となっている。機密情報の保管や通信基盤上でやりとりされる情報について、現在では暗号化・復号化技術を用いて安全に実現する方式が採用されているのが一般的だ。
危殆化リスクとは、機密性の維持に欠かせない「暗号鍵」あるいは「アルゴリズム」にまつわる堅牢性や安全性が棄損される状態を指すものだ。一般行職員の実務におけるわかりやすい例示としては、いわゆるPPAPもこれに該当する。
電子メールでファイルを送付する際、圧縮したファイルの複合化キーを別のメールで相手に送付することで、ファイルのやりとりを完結させる方式である。
仮に復号キーをいつも同じものに設定していたり、システムの運用担当者が簡単に目にできたりしてしまうような状態が放置されれば、そもそも情報そのものが簡単に漏えいリスクにさらされてしまうことだろう。
また、復号キーのルールを「社名+送信日時」といったもので指定し、双方でやり取りするケースも多いことだろうが、こうした暗号化のメカニズムや方式そのものが外部化すれば、やりとりされるすべての情報が漏えいリスクに晒(さら)されかねない。
これらは従来、人間系のケアレスミスや不確実な管理容態などにより漏えいリスクが高まるとされてきたのだが、量子コンピューターのような高度な計算手法の登場により、一気にリスクが高じる可能性が出てきたわけだ。
もちろん、情報システム間での通信の保秘技術はより高度なものが実装されているものの、概念としては同様のリスクが量子コンピューターの登場により高まりつつあるとされる。 【次ページ】今認識しておくべきことは何か?
金融政策・インフレのおすすめコンテンツ
PR
PR
PR