【完全解説】銀行システムが無防備に？ 金融庁注視「量子による暗号崩壊シナリオ」とは(2/4)

なぜ今、量子コンピューターが金融業界の脅威となるのか

　量子コンピューターと聞くと、まだ遠い未来の技術のように感じる人も多いだろう。しかし金融業界では、この技術がもたらす「量子脅威」への対応が急務となっている。

　問題の核心は、現在広く使われているRSA暗号や楕円曲線暗号といった暗号技術が、量子コンピューターによって容易に破られてしまう可能性がある、という点だ。これらの暗号は、解読に膨大な時間がかかる数学的困難性を安全性の根拠としており、現在のスーパーコンピューターでも解読には数万年から数百万年かかるとも言われる。

　ところが、実用規模の量子コンピューターが登場すれば、「ショアのアルゴリズム」といった手法により、これらの暗号を数時間といった短時間で破ることが可能になるとも言われる。量子コンピューターは、量子の特殊な性質を利用することで、従来のコンピューターでは現実的な時間内に解くことができない問題を高速で解けるようになる。この「量子超越性」が、既存の暗号技術にとっては致命的な脅威となる。

　さらに深刻なのは、このリスクが量子コンピューターの実用化を待たずに始まっていることだ。「Harvest Now, Decrypt Later攻撃」と呼ばれる手法により、攻撃者は現時点でデータを傍受・保存し、将来量子コンピューターが実用化された段階で解読するという戦略を取ることができる。

　つまり、今日やり取りされている暗号化された重要データが、量子コンピューターが実用化される10年後、20年後に一斉に解読される可能性がある。

金融庁が描く「脅威シナリオ」とは

　金融庁は2024年11月、「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」（注2）を公表し、金融機関が直面する量子コンピューターによる脅威のシナリオを具体的に示した。

　具体的には、「金融取引記録の改ざん」「銀行間システムのインターフェースの侵害」「ホールセール決済システムの認証の脆弱化」などのシナリオが挙げられている。

　これらの脅威に対処するため、金融庁は金融機関に対し、量子コンピューターでも解読が困難な暗号である「耐量子計算機暗号（Post-Quantum Cryptography：PQC）」への移行を強く促している。

2030年代半ばまでに求められる対応の概要

　上記の検討会報告書では、実用的な量子コンピューターの実現予想時期を踏まえ、「優先度の高いシステムについては、2030年代半ばを目安にPQCを利用可能な状態にすることが望ましい」という具体的な時期まで明示している。一見すると10年程度の猶予があるように思えるが、量子コンピューターの技術進歩とPQC移行に要する時間を考えると、時間的余裕は決して十分ではない。

　PQC移行の最大の課題は、現在の暗号技術があまりにも広範囲で使用されていることだ。インターネット通信、データベース、認証システム、電子署名など、金融機関の業務において暗号は無数の場所で使われている。まずは自社の情報資産を網羅的に把握し、どこでどのような暗号が使われているかをリスト化する「インベントリ」の作成から始める必要がある。

　さらに複雑なのは、金融機関が単独で移行を完了できない点だ。他の金融機関や決済事業者などと接続されているシステムでは、関連する事業者が足並みをそろえる必要があるだろう。開発を委託するITベンダーとの調整も不可欠であり、世の中で一斉にPQC移行が進めば、ITベンダーにおける人員の確保も問題となり得る。さらに、PQCに対応したハードウェアやソフトウェアの準備状況も不透明だ。

　移行スケジュールの不確実性も大きな課題だ。実用的な量子コンピューターの登場時期は、専門家の間でも10年から30年と幅がある。NVIDIA CEOのJensen Huang氏は2025年1月7日、「実用的な量子コンピューターの実現には20年程度かかる」という趣旨の発言をした。

　この発言は、量子コンピューター実用化の期待を背景に盛り上がりを見せていた「量子ブーム」に冷や水を浴びせる格好となり、米国株式市場（NYSE、NASDAQ上場の量子関連銘柄が一週間で6割近くも下落する騒動が起きている。こうした動きは、量子コンピューターの実用化についての見通しがいかに不透明かを示している。


　しかし、「超電導」「半導体」「イオントラップ」「光」「中性原子」と、各種方式による量子コンピューターの熾烈な開発競争が繰り広げられ、実用化に向けた動きが急速に進んでいることからすれば、早期に実用化される可能性も否定できない。急落した米国量子関連株はその後勢いを取り戻しており、早期実用化への期待は引き続き高いと言えよう。つまり、金融庁の検討会報告書が前提とする「10年」という時間的猶予は、何ら保証されたものとは言えないのである。

　また、PQC自体も発展途上の技術であり、将来的に脆弱性が発見される可能性も否定できない。米国の国立標準技術研究所（NIST）が2024年8月に複数のPQC標準を正式公表し、各国における標準化もこれらの技術を軸に進められているものの、より優れた手法が開発される可能性もある。

　こうした事情を踏まえると、金融機関としては迅速にPQC移行への検討に着手しておかなければ、今後生じうる状況の変化に対応できなくなるおそれがある。なお、PQC移行をめぐる議論は何も金融業界だけに当てはまるものではない。政府自身も2025年6月30日に「政府機関等における耐量子計算機暗号（PQC）利用に関する関係府省庁連絡会議」（注3）を設置し、政府機関のPQC移行に関する議論をスタートさせている。

耐量子計算機暗号（PQC）移行の具体的課題

　PQCへの移行は、単純に暗号アルゴリズムを入れ替えるだけでは済まない。従来の暗号技術とPQCでは、データサイズや処理速度などに大きな違いがあり、既存システムとの互換性確保が重要な課題となる。また、段階的移行期間中は、従来の暗号とPQCが混在する「ハイブリッド運用」が必要になる。この期間中のセキュリティ管理は複雑となり得るため、新たな脆弱性を生み出すリスクも存在する。

　人材面での課題も深刻となるだろう。開発を担うITベンダーにおいてはPQCに関する専門知識を持つエンジニアの確保が急務となる。また金融機関では、技術的な知識だけでなく、リスク評価や優先順位付けができる人材の確保が鍵となるだろう。

　コスト面では、システム全体の改修費用が膨大になる可能性がある。特に地方銀行や信用金庫など、IT投資に制約がある金融機関にとって、PQC移行は経営上の重要な判断を伴うと予想される。

　暗号技術評価委員会（CRYPTREC）は2025年3月に「暗号技術ガイドライン（耐量子計算機暗号）2024年度版」（注4）を公表し、各種PQCの技術解説や評価、導入ガイダンスを提示した。こうした材料を用いながら、金融機関はPQC移行を迅速に進めていく必要がある。 【次ページ】量子技術と法規制動向「サイバーセキュリティ」「安全保障」