ダブルクリックでも切替
量子総合研究所

Post-Quantum Cryptography

耐量子暗号(PQC)

量子時代のセキュリティを、今から。

Quantum Threat

量子脅威とは

量子コンピュータの発展により、現在広く使われているRSA暗号や楕円曲線暗号が破られるリスクが現実のものとなりつつあります。これが「量子脅威」です。

今日暗号化されたデータも、将来の量子コンピュータによって遡及的に解読される可能性があります。「Harvest Now, Decrypt Later(今収集し、後で解読する)」攻撃は、既に始まっているとされています。

What is PQC

耐量子暗号とは

PQC(Post-Quantum Cryptography)は、量子コンピュータでも解読不可能な数学的問題に基づく暗号技術です。格子暗号やハッシュベース暗号など、量子アルゴリズムに対して安全性が担保された方式を採用しています。

耐量子署名

量子コンピュータによる解読を前提とした次世代デジタル署名アルゴリズムを実装。文書・取引の真正性を量子時代でも保証します。

耐量子鍵交換

格子暗号ベースの鍵交換プロトコルにより、通信経路上の鍵共有を量子攻撃から保護。現行システムへの段階的導入が可能です。

暗号移行設計

現行暗号から耐量子暗号への移行ロードマップを策定。標準準拠のアプローチで、運用を止めることなく段階的にセキュリティを強化します。

Why PQC Matters

AIでも暗号強化でも守れない領域

「AIを導入すれば安全では?」「鍵長を伸ばせば済むのでは?」── いいえ。暗号の安全性は計算速度ではなく、数学的構造に依存しています。実際のシステムで5つの手法を比較すると、なぜPQCでなければ守れないかが明確になります。

実例:金融決済システム(クレジットカード・QR決済)

決済サーバー・カード認証・TLS通信・顧客認証鍵管理。数百万件/日の決済を守る5つのアプローチ

1

従来手法(RSA / ECC暗号)

実績

金融・政府で20年以上利用。運用が安定しており、既存インフラとの互換性が高い

構造的限界

Shorのアルゴリズムにより、量子コンピュータでRSA/ECCは理論上破られる。数学的構造そのものが脆弱

2

深層学習(AI)の導入

できること

過去の決済パターンを学習し、不正取引をリアルタイム検知。異常検知には強い

構造的限界

AIは攻撃「検知」はできるが、暗号の数学的構造を守ることはできない。暗号破りには根本的に無力

3

一般暗号更新(クラシック強化)

できること

鍵長拡張や証明書更新で対応。既存システムをほぼ変更せず暗号強度を上げられる

構造的限界

アルゴリズム自体は同じ数学的構造。鍵を長くしても量子計算には根本対策にならない

4

耐量子暗号(一般PQC)

できること

格子問題など量子でも困難な数学的問題を使用。量子コンピュータでも破れない暗号設計

残る課題

鍵サイズがRSAより数倍〜数十倍に増大。既存システムへの導入には設計変更が必要

5

QIRI独自PQC運用

独自の強み

既存決済基盤に段階導入可能。従来暗号とPQCのハイブリッド通信設計により、運用を止めずに量子耐性へ移行

運用の要件

鍵管理や証明書更新の運用設計が必要。導入にあたり移行設計を支援

他の現場でも同じ「構造の壁」がある

スマート工場 IoT通信

工場設備センサー・PLC・クラウド監視サーバー。BACnet・MQTT通信

AI・暗号強化の限界

AIは設備異常検知に強いが通信盗聴は防げない。鍵長延長も量子計算時代には破られる可能性。今盗聴されたデータが将来解読されるリスクが残る

独自PQC運用の答え

IoT向け軽量PQC通信をゲートウェイ型構成で実装。センサー負荷を分散し、将来の量子攻撃にも耐性のある通信基盤を構築

証券・銀行データ保管

顧客資産情報・取引履歴・電子署名付きログ。数十年保存が必要

AI・暗号強化の限界

AIで取引不正は検知可能だが暗号破りは防げない。既存PKIの鍵延長も量子対策にならない。「今収集し後で解読する」攻撃に無力

独自PQC運用の答え

長期保存データを量子耐性で再署名。既存データをPQC署名に再封印する設計で、数十年後も安全なデータ保護を実現

なぜAIやスパコンでは解決しないのか

AIは「不正検知」、暗号強化は「鍵の延長」。どちらも暗号の数学的構造そのものを変えることはできません。量子コンピュータが破るのは計算速度ではなく、RSA・ECCが依存する「素因数分解」「離散対数」という数学的問題の構造です。PQCだけが、格子暗号など量子でも解けない数学的基盤に切り替えることで、根本的な安全性を実現します。

金融決済

ハイブリッド通信設計で既存決済を止めずにPQC移行。数百万件/日の取引を量子時代も保護

IoT通信

ゲートウェイ型で軽量PQCを実装。IoT機器の制約を超え、工場通信を量子耐性で保護

長期データ保管

既存データをPQC署名で再封印。数十年後の「Harvest Now, Decrypt Later」攻撃からも保護

Our Approach

QIRIのアプローチ

01

機密通信・認証基盤の耐量子化

既存の暗号通信・認証基盤を棚卸しし、量子脅威の影響度を評価。優先度に基づいて耐量子暗号への移行を実施します。

02

標準準拠・移行ロードマップ策定

NIST PQC標準やCRYPTREC動向を踏まえ、組織固有の制約と要件に最適化した段階的移行計画を設計します。

Migration Roadmap

暗号移行のステップ

01

現状分析

暗号資産の棚卸しとリスク評価

02

計画策定

移行優先度と段階的ロードマップ

03

段階移行

ハイブリッド暗号による段階的切替

04

運用開始

耐量子暗号基盤の完全移行・運用

量子時代のセキュリティ対策を始めませんか?

暗号リスク評価・移行計画策定・技術相談など、お気軽にお問い合わせください。

お問い合わせ