[https://www.youtube.com/watch?v=acrir64zcbk:embed:cite]

将来実用化が予測される高性能な量子コンピュータは、現在インターネットの安全を守っている暗号技術を無力化する恐れがあります。本動画では、この脅威に対抗するための「耐量子計算機暗号（PQC）」について、CRYPTRECの最新ガイドラインや米国NISTの標準化動向をもとに解説します。「今盗んで後で解読する」攻撃への対策や、電子政府推奨暗号リストの仕組みなど、暗号移行に向けた必須知識を短時間で習得しましょう。 現代のデジタル社会の根幹を支える暗号技術は、量子コンピュータの飛躍的な進化によってかつてない転換期を迎えており、その中心的な解決策となるのが耐量子計算機暗号すなわちPQCです。PQCとは、現在のRSA暗号や楕円曲線暗号が安全性の根拠としている素因数分解問題や離散対数問題を効率的に解いてしまうショアのアルゴリズムに対抗するため、量子コンピュータを用いても解読が困難とされる格子問題や符号理論などの数学的問題を基盤とした新しい暗号技術の総称です。この技術への移行が急がれる背景には、HNDL（Harvest Now, Decrypt Later）と呼ばれる深刻な脅威が存在します。これは攻撃者が現時点では解読できない暗号化データを今のうちに収集・保存しておき、将来的に高性能な量子コンピュータが完成した時点で過去に遡ってデータを解読するという攻撃手法であり、機密情報の保護期間を考慮すると量子コンピュータの実用化を待たずに直ちに対策を講じる必要があります。世界的な標準化の動きとしては米国国立標準技術研究所（NIST）の動向が鍵を握っており、既に格子暗号に基づく鍵共有方式のML-KEMや署名方式のML-DSA、ハッシュ関数に基づく署名方式のSLH-DSAなどが連邦情報処理標準（FIPS）として標準化されています。日本国内の調達においては、デジタル庁や総務省などが策定するCRYPTREC暗号リストの理解が不可欠であり、このリストは安全性と実績が確認され利用が推奨される電子政府推奨暗号リスト、今後推奨リストに入る可能性があるPQCなどが含まれる推奨候補暗号リスト、そして互換性維持のためだけに利用が容認される運用監視暗号リストの3つで構成されています。特に推奨候補暗号リストは次世代の標準となり得る技術が含まれているため重要です。システム移行の実装面ではクリプトグラフィック・アジリティという概念が極めて重要になります。これは将来ある暗号アルゴリズムに脆弱性が発見された際、システム全体を大規模に改修することなく、迅速かつ容易に別の安全な暗号方式へと切り替えられるシステム設計や能力のことを指し、長期的な安全性を確保するための必須要件となっています。また、移行期間においては、既存の暗号技術とPQCを組み合わせて双方の安全性を確保するハイブリッド構成も有効なアプローチとされており、2030年代以降の完全な移行を見据えた長期的なロードマップの策定が求められています。