「解読不可能」を破る量子コンピュータ――今から始める暗号セキュリティ：組み込みストレージの「Q-Day」対処方（5/5 ページ）

量子コンピュータの計算能力が実用レベルに達すれば、従来の暗号方式は解読され、犯罪目的に悪用される可能性がある。その日、いわゆる「Q-Day」に向けて、今からセキュリティ確保に取り組む必要がある。

[Roland Marx（Swissbit），EDN Japan]

暗号の俊敏性は必須

　規制面において、EUは2026年末までにPQC移行の初期措置を求めており、高リスクケースにおけるPQC移行は2030年末、中・低リスクカテゴリーは2035年末にかけて段階的な移行完了を目指しています。しかし、PQCへの移行は単発のプロジェクトではなく、決して終わることのない多段階の継続的なプロセスです。今日量子耐性があると見なされている手法でさえ、将来的にはより優れたものに置き換えられることになるでしょう。

　企業やデバイスメーカーは、使用しているPQCアルゴリズムを短期間で置き換えられるよう準備する必要があります。この点において、外部セキュアエレメントやPQC機能をオフロードしたフラッシュメモリは、変化する暗号アルゴリズムに対応できる「暗号の俊敏性（crypto-agility）」を確保する上で大きな利点をもたらします。

結論：PQCロードマップに早急に取り組む

　「Q-Day」がいつ訪れるかは誰にも断言できません。それでも、企業や組織はPQCプロジェクトを先送りしてはなりません。なぜなら、今日まだ量子耐性を持たないデータセットは、悪意ある者の手に渡った瞬間に安全でなくなるからです。キーワードは「今収集し、後で解読する」です。

　また、あらゆる業界の機器、システム、コンポーネントのメーカーにとって、PQCへの道のりにある障害が自然に解消されることもありません。時間は限られています。各社は製品戦略を調整し、外部セキュリティモジュールのサプライヤーを探し、必要に応じて製品アーキテクチャを更新し、ブート、アップデート、よび使用プロセスの保護を外部のセキュアエレメントにオフロードできるようにする必要があります。

　量子時代において、ストレージは単なるデータ保存媒体ではなく、デバイスの信頼性と真正性を支える「セキュリティ基盤」としての役割を担います。特に産業用組み込みシステムでは、ストレージがセキュアブートや鍵管理の中核を構成するため、PQCへの移行はストレージアーキテクチャの見直しと切り離すことはできません。組み込みストレージを扱う立場から見ても、PQCへの移行は将来の安全性を左右する重要なステップです。

　技術的な制約はあるものの、早期に動き出すことでしか備えは実現できません。量子時代のセキュリティ確保は、今まさに取り組むべき課題です。