耐量子計算機暗号への移行に関する海外の動向

大規模かつ実用的な量子コンピュータが実現した場合，それを用いていくつかの主要な暗号アルゴリズム（RSA暗号や楕円曲線暗号）を効率的に解読することができるとみられている．この暗号アルゴリズムの脆弱性によるITシステム・リスクに対処するために，耐量子計算機暗号（PQC）への移行に関する検討が海外において進められている．米国（NIST）は，2022年7月，連邦政府のITシステムにおいて用いられる新しいアルゴリズムとして，4つのアルゴリズムを標準化する旨を発表した．ドイツ（BSI），フランス（ANSSI），オランダ（NLNCSA），イギリス（NCSC）は，量子コンピュータによる既存の暗号アルゴリズムへの潜在的な影響を解説するとともに，それに伴って生じうるITシステム・リスクに対処するうえでの推奨事項を示す文書をそれぞれ公表している．いずれの文書も，新たなITシステム・リスクへの対処方法について検討を開始することが望ましいとしている．暗号アルゴリズムを使用している組織は，将来の暗号アルゴリズムの移行を検討する際に，こうした活動や文書をフォローし参照することが有用である．

If a large-scale and practical quantum computer were realized, it is believed that several conventional cryptographic algorithms, e.g., RSA and elliptic-curve cryptography, would be compromised. In several foreign countries, the migration to post-quantum cryptography (PQC) has been actively discussed in order to address IT system risks caused by the vulnerability of such algorithjms. In July 2022, The United States (NIST) announced four algorithms which will be standardized as ones utilized in IT systems of federal agencies. Germany (BSI), France (ANSSI), Netherland (NLNCSA), and the United Kingdom (NCC) have individually published documents which describe a potential impact of quantum computers on conventional algorithms and recommendations on how to migrate the risks. These documents commonly encourage to begin the discussion on the migration. It is beneficial for owners of IT systems utilizing cryptographic algorithms to follow and refer to these activities and documents when discussiong the future migration.