耐量子計算機暗号(PQC)とは?
最終更新日:2026.05.20乱数
近年、量子コンピューターの研究開発が急速に進展しており、RSA暗号をはじめとする従来の暗号が将来的に解読される可能性が、現実的な課題として議論されるようになっています。
実際に、世界中の暗号・セキュリティの研究者や技術者が集まる「RSAカンファレンス2026」においても、耐量子計算機暗号(PQC)への移行や、量子コンピューター時代を見据えたセキュリティ対策について活発な議論が行われました。
当コラムでは、こうしたシステム開発を担うSIerの方々や、システム構成・技術選定を行う立場の方々に向けて、PQCの基本的な考え方に加え、量子コンピューター時代のPQCに求められる暗号基盤などについて分かりやすく解説いたします。
耐量子計算機暗号(PQC)について
耐量子計算機暗号(PQC:Post-Quantum Cryptography)とは、量子コンピューターによる攻撃に対しても安全性を維持できるよう設計された暗号方式のことです。
現在、インターネット通信やVPN、電子証明書などでは、RSA暗号や楕円曲線暗号(ECC)が広く利用されています。しかし、量子コンピューターの実用化が進んだ場合、これらの暗号は将来的に解読可能になると考えられています。
こうした背景から、米国国立標準技術研究所(NIST)を中心に、PQCの標準化が進められています。
また、このような動きを受けて、防衛・行政・社会インフラなど、長期間の機密保持が求められる領域では、量子コンピューターの本格実用化を待たず、今の段階からPQC対応を進める必要性が高まっています。
量子コンピューターはなぜ高速に暗号を解読できるのか
現在広く利用されているRSA暗号や楕円曲線暗号(ECC)は、「素因数分解」や「離散対数問題」といった、従来のコンピューターでは解くのに非常に長い時間を要する数学的問題を利用して安全性を担保しています。
一方、量子コンピューターは、量子力学の原理を利用して並列的に計算を行うことで、従来のコンピューターと比較し非常に高速に計算処理を実行します。
現時点では、実用レベルでRSA暗号を解読できる量子コンピューターはまだ存在していません。
しかし近年では、量子コンピューターの研究開発が急速に進んでおり、各国政府や大手ITベンダーを中心に、量子時代を前提としたセキュリティ対策の検討が進められています。
すなわち、「量子コンピューターが完成してから対応する」のではなく、「将来的に解読されることを前提に、今から移行準備を進める」という考え方が主流になりつつあります。
PQC対策として必要なこと、行われていること
PQCへの対応は、単純に既存のRSA暗号を別の暗号アルゴリズムへ置き換えるだけではありません。
実際には、通信プロトコルや認証基盤、鍵管理などを含めた、システム全体での対応が求められます。
現在、主に以下のような対応や検討が進められています。
「ハイブリッド暗号」による段階的な移行
現在、多くのシステムでは、従来暗号とPQCを組み合わせて利用する「ハイブリッド暗号」の検討が進められています。
これは、従来の暗号アルゴリズムと次世代の暗号方式を組み合わせることで、既存システムとの互換性を維持しながら、段階的にPQCへ移行するためのアプローチです。
PQCは量子コンピューター時代に向けた有力な暗号方式として期待されていますが、まだ標準化・実装検証の途上にあり、長期的な安全性については、引き続き検証が進められています。
そのためハイブリッド暗号を活用することで、現在の安全性を維持しながら、将来的な量子コンピューターの脅威にも備えるための現実的な移行を実現できます。
通信・認証基盤全体の見直し
PQC対応では、暗号アルゴリズムだけではなく、既存の暗号基盤全体の見直しも必要です。
対象となるのは、TLS通信やVPN、電子証明書、電子署名、公開鍵基盤(PKI)など、現在のシステムで広く利用されているセキュリティ基盤です。
これらは企業や官公庁システムの根幹を支える技術であるため、量子コンピューター時代を見据えた対応検討が進められています。
将来を見据えたシステム設計
量子コンピューター時代では、将来的な暗号アルゴリズムの変更を前提に、柔軟に暗号方式を切り替えられるようシステムを設計する考え方も重要です。
どの暗号を使うかだけではなく、「将来どのように安全に移行できるか」まで含めた設計が求められています。
また、PQCでは従来以上に鍵生成や乱数利用が重要になるケースも多く、暗号アルゴリズムそのものだけでなく、「暗号を支える周辺技術」についても見直しが進められています。
暗号化の根源は、ランダム性の担保により成り立っている
暗号技術において、安全性を支えている重要な要素の一つが「ランダム性」です。
現在利用されている暗号システムでは、様々な場面で乱数が利用されており、これらの乱数が予測可能だった場合、暗号アルゴリズム自体が安全であっても、システム全体の安全性は成立しません。
実際に過去には、乱数生成の不備によって暗号鍵が推測され、深刻なセキュリティインシデントにつながった事例も存在します。
つまり暗号においては、「どのようにランダム性を生成・担保するか」が極めて重要になります。
PQCでは従来以上に乱数品質が重要に
特にPQCでは、従来暗号以上に大量の乱数を利用するケースも多く、乱数品質やエントロピーの重要性がさらに高まると考えられています。
乱数品質とは、主に下記のような要素によって成り立っています。
- 乱数生成方式
- エントロピー品質
- 鍵生成の信頼性
近年では、特に「乱数生成方式」において、真性乱数や量子乱数への注目が集まっています。
PQCで求められる「量子乱数」とは
乱数生成には大きく分けて「疑似乱数(PRNG)」と「真性乱数(TRNG)」があります。
疑似乱数は、ソフトウェア上のアルゴリズムによって生成される乱数であり、高速に生成できる一方、生成元となる値や内部状態に依存します。
一方の真性乱数は、電子回路で発生するノイズや元素の崩壊など、物理現象を利用して生成される乱数です。
予測が困難であることから、暗号用途ではより高い信頼性が求められる領域を中心に利用されています。
特にPQCへの対応が進む近年では、真性乱数の中でも、量子現象を利用して乱数を生成する「量子乱数生成器(QRNG)」への注目が高まっています。
QRNGは、量子力学における不確定性を利用して乱数を生成する方式であり、高い予測困難性を持つ乱数生成技術として期待されています。
QRNGは、量子現象そのものをエントロピー源として利用することで、高い予測困難性を持つ乱数生成を実現できる点が大きな特長です。
また、近年重要視されている
- 十分なエントロピーを持っているか
- 継続的に乱数品質を監視・検証できるか
- 長期的に信頼性を維持できるか
量子乱数発生器でも、品質保証されたエントロピー源を選ぶことが重要
PQCへの対応では、単に「量子乱数を利用している」というだけではなく、その乱数品質をどのように保証・監視できるかも重要になります。
そこで基準となる要素の一つに、エントロピー源そのものの品質や安全性を評価するNIST規格「SP800-90B」があります。
これは、乱数生成器が十分なエントロピーを持っているか、継続的に品質を維持できるかなどを裏付けるポイントと言えます。
実際にNIST規格「SP800-90B」を取得している量子乱数発生器として、Quside社のQRNGソリューションがあります。
量子現象を利用した高品質なエントロピー生成に加え、エントロピー品質を継続的に監視できる仕組みも備えており、ハイブリッド暗号やPQCを含む次世代暗号基盤への活用が期待されています。
まとめ
量子コンピューター時代の到来に向けて、PQCへの対応は今後さらに重要性を増していくと考えられています。
一方で、単に暗号アルゴリズムを置き換えるだけではなく、鍵生成やエントロピー品質など、「暗号の安全性を支える基盤」まで含めた検討が求められます。
特に、防衛・通信・重要インフラなど、高いセキュリティレベルが求められる領域では、量子乱数生成器(QRNG)を含めた次世代暗号基盤への関心も高まりつつあります。
アルテックでは、Quside社のQRNGソリューションを通じて、量子コンピューター時代を見据えたセキュリティソリューションをご提案しています。
製品や技術に関するご相談は、お気軽にお問い合わせください。
お問い合わせ
ソリューション製品の導入に関するご相談などお気軽にご相談ください。
