フランスが量子コンピュータ時代を見据え、既存の暗号方式からの移行を加速させる。2027年からポスト量子暗号（PQC）に対応しないセキュリティ製品の認証を停止し、2030年までに政府機関と重要インフラ事業者でPQC対応製品への切り替えを促す方針だ。ブロックチェーンや暗号資産業界でも、量子コンピュータの脅威への対応を巡る議論が一段と活発化する可能性がある。

暗号資産メディアのDecryptが18日、現地時間で報じた。フランスの国家サイバーセキュリティ機関であるANSSIはこのほど、PQC移行ロードマップを公表し、2027年から従来型の公開鍵暗号に依存するセキュリティ製品の認証を停止する計画を明らかにした。

ANSSIの認証は、フランスの政府機関や主要インフラ事業者が製品を導入する際の事実上の必須条件とされる。今回の措置は、既存の公開鍵暗号を段階的に認証対象から外し、量子時代を見据えた移行を促すものと受け止められている。政府ネットワークや国家の重要インフラで使う暗号技術を先行的に切り替える姿勢を示した格好だ。

ANSSIのサミ・スイシ秘書室長は、最近開催されたフランスの量子関連イベントで、量子対応は単なる技術更新にとどまらないと強調した。「量子対応は技術的な課題だけでなく、ガバナンス、産業戦略、規制、そしてデジタル主権の問題でもある」と述べた。

今回の決定の背景には、いわゆる「Q-Day」への警戒がある。Q-Dayとは、広く使われている公開鍵暗号が、実質的に解読可能となる水準の量子コンピュータが実用化される時点を指す。セキュリティ業界では、現時点で量子コンピュータが既存暗号を破れなくても、攻撃者が暗号化データをあらかじめ収集し、将来解読する「Harvest Now, Decrypt Later」戦略を取る可能性があると警告している。

そうなれば、現在は安全とされる金融情報や企業データ、国家機密にも将来的な漏えいリスクが生じる。このため主要国や企業は、Q-Dayの到来を待たずに暗号方式の移行を急いでいる。

量子コンピュータの脅威は、暗号資産業界にも直接影響しかねない。ビットコインやイーサリアムなど多くのブロックチェーンは公開鍵暗号を基盤として取引署名やウォレットの安全性を支えており、量子コンピュータが解読能力を獲得すれば、一部ウォレットやネットワークのセキュリティ構造に影響が及ぶとの懸念が出ている。

量子コンピューティング研究プロジェクト「Project Eleven」は、暗号を脅かし得る実用レベルの量子コンピュータが早ければ2030年前後に登場する可能性があると見込む。この場合、約700万ビットコインが危険にさらされる可能性があるとの分析も示した。

こうした中、主要ブロックチェーンプロジェクトや関連企業も対応を本格化している。Ethereum Foundationは今年初め、ポスト量子セキュリティの専任チームを設置し、関連研究を重点課題に位置付けた。Coinbase傘下の量子諮問委員会も、ブロックチェーン開発者に対し、PQC移行計画の早期策定を促した。

同委員会はあわせて、将来PQCへ移行しないコインの扱いを巡る政策論議も必要だと指摘した。Stellar Development Foundationも、XLMネットワークのPQC移行に向けた3段階のロードマップを公表している。既存アドレスを変更せずにPQC署名者を追加できるようにするプロトコル更新が盛り込まれた。

一方で業界内には、量子コンピュータの脅威が拡大していることと、危機が目前に迫っているかどうかは分けて考えるべきだとの見方もある。ブロックチェーンインフラ企業Boundlessのシブ・シャンカールCEOは「リスクは確実に高まっているが、これは想定内の流れだ。パニックになる必要はない」と述べた。各国の研究機関や暗号学の専門家は、すでに数年前から対抗技術の開発を進めているとも付け加えた。

大手テック企業も移行時期の具体化を進めている。Googleは今年3月、同社の中核システムを2029年までにポスト量子暗号へ移行する目標を発表した。

業界では、フランスの今回の措置は単なるセキュリティ政策にとどまらず、量子時代に備えて国家レベルで先手を打った事例だとの評価が出ている。ブロックチェーンや暗号資産業界にとっても、技術面に加え、運用体制や規制、資産移転のあり方を巡る議論を本格化させる契機になりそうだ。