量子コンピュータが現在の公開鍵暗号を破る「Qデー」への備えを、企業が前倒しし始めている。従来は2035年ごろまでが移行の目安とされてきたが、足元では2029年前後を想定する動きが強まっている。

米ITメディアのTechRadarは14日（現地時間）、GoogleとCloudflareが、米政府が示してきた2030年・2035年の想定より早い2029年を視野に、ポスト量子暗号（PQC）への移行準備を加速していると報じた。

Qデーとは、十分な性能を持つ量子コンピュータの登場により、RSA、ディフィー・ヘルマン、エルガマル、楕円曲線暗号といった現行の公開鍵暗号が破られることが公に確認される時点を指す。これらの暗号方式は、インターネット、無線ネットワーク、携帯電話など、幅広いソフトウェアや電子機器で使われている。

これまで米政府や多くの専門家は、過去およそ5年間にわたり、PQC移行の完了時期として2035年を示してきた。しかし最近は、大手テック企業や複数の国が準備日程を前倒ししている。現在は2029年、あるいはそれ以前を想定時期とする見方が広がっており、一部の国は重要データや基幹インフラについて2027年までの移行が必要だとしている。

量子コンピュータの脅威は、単なる演算性能の競争ではない。既存の暗号方式が抱える構造的な限界に直結する問題だ。十分な性能の量子コンピュータが実現すれば、公開鍵の解読は数秒から数分で可能になる一方、従来型コンピュータでは数十億年を要するとされる。こうした見方が、Qデー到来前の暗号移行を急ぐべきだとの警戒感につながっている。

議論の出発点とされるのは、1994年にピーター・ショアが公表した量子アルゴリズムだ。十分な性能の量子コンピュータが実現した場合、広く使われている暗号で保護された秘密情報が短時間で解読され得ることを示した。その後、業界ではQデーの到来時期を巡る議論が続いてきたが、足元では実際の移行作業をこれ以上先送りできないとの見方が強まっている。

企業や各機関にとっての課題は、移行対象の広さにある。PQCへ移行するにはソフトウェアだけでなく、ハードウェアも含めた広範な置き換えやアップグレードが必要になる。まずは量子攻撃に弱いシステムやデータを洗い出し、リスクを抑えながら段階的に移行する手順を整備しなければならない。

PQC移行プロジェクトにまだ着手していない企業に対しては、直ちに対応すべきだとの警告も出ている。2029年や2030年はもはや遠い将来ではなく、対応を後ろ倒しにするほど、セキュリティリスクと移行負担の双方が膨らむとの指摘だ。

コストと運用負荷も大きな変数となる。移行を早めるほど、プロジェクト費用や影響を抑えやすい一方、対応を土壇場まで先送りすれば、日常業務やサービス運用への支障は大きくなりかねない。暗号方式の移行が遅れれば、セキュリティリスクだけでなく、事業運営にも影響が及ぶ可能性がある。

こうした状況を受け、PQCへの移行はもはやセキュリティ部門だけの課題ではなく、全社的なインフラ刷新の問題へと広がっている。主要サプライヤーがQデーを見据えて準備を急ぐ中、各社が自社システム全体の量子脆弱性をどこまで早く把握し、置き換え計画を策定できるかが重要な課題になりそうだ。