金融分野における耐量子計算機暗号への移行対応に関する報告書の解説

1. 背景

• 預金取扱金融機関（以下、金融機関）のシステム（業務システムや、オンラインバンキングをはじめとする各種サービス等）において、取り扱うデータの機密性や完全性を確保するための基礎技術として暗号技術が広く利用されています。一方、暗号技術の安全性に対して脅威となりうる技術の1つとして、量子コンピュータの実用化に向けた研究開発が活発化しています。
• 当該コンピュータの性能が一定のレベルを超えると、暗号技術の安全性が低下するほか、現在主流の公開鍵暗号であるRSA暗号や楕円曲線暗号は現実的な時間で解読されることが知られています（暗号技術の安全性に影響を与える量子コンピュータは、特にCRQCと呼ばれます^_（注1））。
• 上記のCRQCによる暗号技術の危殆化リスクへの対策として、金融機関は自行の業務システムや提供しているサービス等で利用する公開鍵暗号をCRQCでも解読困難とされている暗号技術（Post-Quantum Cryptography、以下PQC）へ移行する必要があり、国外では、欧米を中心として、政府主導でPQC移行に関する対応方針（ロードマップ等）やガイドライン等が多く公表されています。一方で、国内においては、ベンダー発信の情報が中心であり、金融機関を含む事業者の観点からPQC移行に有用な情報が少ない状況です。
• こうした状況を踏まえ、金融庁は、PQC移行に際して、金融機関のシステムに関する責任者や経営層が、PQCに関する技術動向やCRQCによるリスク、PQC移行に関する推奨事項や課題等を正確に理解し、金融機関におけるPQC移行推進を支援することを目的に、本報告書を公表しました^_(注2)。

注1：Cryptographically Relevant Quantum Computer/Cryptanalytically Relevant Quantum Computerの略
注2：本報告書は、金融庁開催した「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」（開催期間：2024年7月から10月）における議論や有識者へのヒアリング結果に基づき取りまとめられたものです。（https://www.fsa.go.jp/news/r6/singi/20241126.html）

2. 報告書の構成

本報告書は、①CRQCが暗号技術に与える影響およびその対策技術の動向、②国内外におけるPQC移行に関する動向、③PQC移行で想定される脅威と影響、予め検討すべき項目や有用と考えられる技術等、④金融機関がPQC移行において留意すべき項目がそれぞれ記載されている4つのパートから構成されています。

図１．報告書の目次および各パートの概要

3. 報告書の主要なメッセージ

ここでは、本報告書のエグゼクティブサマリーに基づき、PQC移行に際して、金融機関のシステムに関する責任者や経営層が認識・対処すべき観点について整理します。

• 最近の量子コンピュータ（特に、CRQC）の性能向上に伴い、暗号技術（特に、RSA暗号や楕円曲線暗号等の公開鍵暗号）の安全性が危殆化するリスクが高まっています。金融機関において、CRQCによる暗号危殆化リスクがシステムに与える影響を適切に軽減するための対策を円滑に推進するうえで、経営層は特に以下の事項について認識または対処することが望ましいと記載されています。
  • 経営層が果たすべき役割：
    金融機関の経営層がリーダーシップを発揮し、自行内で利用しているシステムの状況把握を推進するとともに、国内外の体制、法令・規制、技術等の動向に留意したうえで、移行計画の方針を決定する。
  • 対応時期の目安：
    優先度の高いシステムは、2030年代半ばを目安に耐量子計算機暗号を利用可能な状態とする。その際、関連する技術進展や海外規制動向も注視することも重要。もっとも、金融機関で取り扱っている暗号化されたデータを予め収集し、CRQCが実現されたタイミングでそれらを解読する攻撃（ハーベスト攻撃と呼ばれる）は現時点でも実行可能であるため、長期的に利用する可能性があるデータを取り扱うシステムについては、CRQCの実現タイミングに関わらず、PQC移行を優先的に進める。
  • 事前準備：
    暗号移行に向けた準備としては、①自行システムにおける暗号利用箇所、アルゴリズムおよびその用途の棚卸（クリプトインベントリの実施）、②クリプトインベトリの結果に基づき、量子コンピュータによる危殆化リスクおよび優先度を設定、③設定した優先度に基づき、移行ロードマップを策定、②暗号利用状況を定期的に管理する仕組みの構築が挙げられる。これらの事前準備には、一般に相応の時間を要するため、早期に着手する。また、将来、未知の脅威（耐量子計算機暗号の危殆化等）へ迅速に対応できるシステムの設計思想（クリプト・アジリティ）や対策技術（ハイブリッド手法等）に基づき、段階的な移行や利用する暗号を柔軟に切り替え可能な実装や、中長期的な観点からのシステムの管理運用体制についても検討する。
  • ステークホルダーとの連携：
    移行対応は、1つの金融機関のみで対応できないため、ベンダーや金融インフラ提供業者等と協働して検討する。また、政府（内閣サイバーセキュリティセンターや各業種の所管官公庁等）とも密に連携し、情報収集やロードマップ策定等の諸対応を協力分担していく。

図2．海外における対応動向_{^(注3)
注3：参考：金融庁「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」（https://www.fsa.go.jp/singi/pqc/houkokusyo.pdf）}

まとめ

• 2024年9月に公開された「量子コンピュータの登場に伴う機会とリスクに備えた計画に関するG7サイバー・エキスパート・グループによるステートメント」(注4)において、「汎用性のある量子コンピュータは今後 10年以内に現実のものとなる可能性が高まっている。初期段階の量子コンピュータが既存の暗号技術を完全に凌駕するだけの能力を備えたものとなるかどうかは不確実であるものの、脅威に対処するには相応の時間と投資が必要であることを鑑み、金融セクター官民は出来るだけ早期に準備に着手する」ことを推奨しています。
• 公開されている本検討会の議事要旨には「PQC対応に着手している金融機関は少数である」ことや「PQC対応は、個社だけの問題ではなく、社会全体の対応に合わせて進めていくべき話である」等の意見がありましたが、今後は、本検討会で纏められた報告書の内容が広く預金取扱金融機関に加え、保険業界や証券業界含む金融分野全体、更には他業界に理解され、PQC移行にかかる検討に着手されることが望まれます。
• 特に、海外ではPQC移行に関する検討が進んできていることから（図２参照）、例えば、国際的な取引を行っている企業や業務分野においては、取引相手との互換性を確保するために、早期にPQC移行に取り組む必要が生じる可能性があることに留意が必要です。
• また、PQC移行は金融分野単独の取り組みに留まらないことから、政府のリーダーシップのもと官民一体となった取り組みが期待されます。 

注4：参考：金融庁「量子コンピュータの登場に伴う機会とリスクに備えた計画に関するG7サイバー・エキスパート・グループによるステートメントの公表について」（https://www.fsa.go.jp/inter/etc/20240926/quantum_letter.html）