量子コンピュータが暗号を破る「Q-Day」迫る Googleは2029年を期限に対応、セキュリティ各社も警告：この頃、セキュリティ界隈で

[鈴木聖子，ITmedia]

　量子コンピュータが現代のデジタル暗号を破る「Q-Day」に備え、米Googleが2029年を期限に定め対応を進めていることを明らかにした。Q-Dayの到来は従来予測よりも大幅に早まる想定で、同社は業界や各国政府に対しても対策を促している。

　Q-Dayとは、量子コンピュータが進化して、現在広く使われている公開鍵暗号を突破できる日のことを指す。そうなればRSAや楕円曲線暗号（ECC）といった一般的な暗号が突破され、デジタル通信の内容から個人情報、金融情報、位置情報、企業秘密に至るまで、暗号で守られてきたあらゆる情報が解読されてしまう可能性が高まる。

　量子コンピュータは急速な進化が続き、「現代の暗号技術、特に暗号化とデジタル署名を脅かす重大な脅威」になったとGoogleは指摘する。そうした事態に備え、量子コンピュータでも突破できない耐量子計算機暗号（PQC）対応を進める一環として、同社は「Android 17」に米国立標準技術研究所（NIST）推奨のデジタル署名アルゴリズム「ML-DSA」を組み込んでいるという。

攻撃側はQ-Day待たず

　Q-Dayがいつ到来するのか、一致した見解は存在しない。米セキュリティ企業のPalo Alto Networksによると、専門家の間では2030年代かそれ以降とする見方が大半だが、確定的なことは分からないという。

　ただし攻撃側は既に、量子コンピュータで暗号突破が可能になる日を見越して今から情報の収集に乗り出している可能性がある。「Harvest-now, decrypt-later（今収集、あとで解読）」と呼ばれるこの動きによって、秘密を守り続けなければならないデータが脅かされるリスクは差し迫っている。

　具体的には政府機関の記録や防衛機密情報、金融記録、医療情報、企業秘密などが収集されている可能性があり、PQC対応はQ-Dayを待たずに行わなければならないとPalo Alto Networksは強調する。Googleも「業界を横断してPQCへの移行を急ぐ必要がある」と呼びかけた。

大幅に早まるQ-Dayの到来

　セキュリティ企業のカナダevolutionQも、量子コンピューティング技術の進化に関する最新レポートの中で、Q-Dayの到来は従来の想定より大幅に早まると予測を示している。

　同レポートは世界の専門家26人の見解に基づき、暗号解読に適した量子コンピュータ（CRQC）が「10年以内」に実現する可能性は28〜49％、「15年以内」に実現する可能性は51〜70％と予測している。

　「量子コンピュータはいずれ、現代のサイバーセキュリティプロトコルの根幹をなす暗号を破れるだけの性能と安定性を獲得する」「その時期が早まっていることを踏まえ、組織は重大なサイバーリスクに対応するため、直ちに行動を起こす必要がある」（evolutionQ）