SIM挿すだけで量子安全、ドコモビジネスが開発中 迫る「Q-Day」でIoT機器にも“耐量子”の必要性（2/2 ページ）

開催中の「Interop Tokyo 2026」で、NTTドコモビジネスが量子コンピュータでも解読できない暗号通信と相互認証をSIMカードに実装したシステムを展示している。物理SIMを挿すだけで、IoTデバイスも“量子安全”にできるのが特徴だ。なぜエッジデバイスの耐量子にSIMカードを使うのか、ブースで聞いた。

[山川晶之，ITmedia]

なぜIoTデバイスに“耐量子”が必要なのか

　量子コンピュータによる暗号解読への対策と聞くと、サーバや基幹システムの話と思いがちだが、説明員は「エッジデバイスだろうがサーバだろうが、何でも必要になってくる」と話す。公開鍵暗号方式や電子署名、認証の仕組みは理論上、量子コンピュータで解読できると分かっており、使っている暗号ロジックはサーバもエッジデバイスも変わらない。本来はその全てで入れ替えが必要になるという。

　解読が現実になる時期については、説明員いわく2030年から40年あたりまでばらつきがあるそうだ。ただ、米国立標準技術研究所（NIST）は35年ごろまでに既存の公開鍵暗号の使用を原則停止する方針を示しており、各国も35年までの入れ替えに向けて動いている。直近では、量子コンピュータが暗号を破る日「Q-Day」に備え、米Googleが29年を期限に耐量子計算機暗号（PQC）対応を進めるなど、前倒しの動きも出てきた。

「方針が出れば一気に火がつく」

　一方、日本の動きはこれからだ。説明員によると、25年11月ごろに内閣府やデジタル庁が移行に向けた動きを見せており、今年度中には期限を含む方針が出るとみられているという。「それが出ると一気に火がつく」とみており、現状で対応を急いでいるのは金融機関や政府関連の機関で、多くの民間企業はまだ動いていない段階だと話す。

　移行の手順に正式に決まったものはまだないが、複数の企業がホワイトペーパーなどで公開しており、その内容はおおむね共通しているそうだ。既存システムで使っているソフトウェアのバージョンや暗号アルゴリズムを棚卸しし、優先度を付けて移行していく流れになる。今回のシステムは、その移行先の選択肢という位置付けだ。「これを使うと移行しやすいですよ。というモデルとして出している」（説明員）。組み込み機器など置き換えが難しい領域でも、SIMカードを使っている機器なら適用しやすいという。

　数の問題もある。移行の圧力が強まっても、処理能力に余裕があり台数も限られるサーバは問題が少ないが、「エッジデバイスは数がめちゃくちゃ多いので、多分大変になると思う」と説明員。SIMに耐量子のロジックを載せる標準化を進める団体もあるが、実現にはまだ時間がかかるというのが同社の見立てで、それに先行して実装例を示した形だ。