フランス、耐量子暗号「非対応」のセキュリティ製品認証を2027年から停止へ

フランス、耐量子暗号非対応のセキュリティ製品認証を停止へ
「非常に大きな」市場
関連ニュース

フランス、耐量子暗号非対応のセキュリティ製品認証を停止へ

フランスのサイバーセキュリティ機関である国家情報システムセキュリティ庁（ANSSI）の幹部が、耐量子暗号に対応していないセキュリティ製品の認証を停止する方針を6月16日に発表した。この措置により、政府機関や重要インフラ事業者は旧来型システムからの移行を迫られることになる。

ANSSIの首席補佐官であるサミー・スイッシ（Samih Souissi）氏は、フランス・クアンタム（France Quantum）カンファレンスで、同庁が2027年からこうした認証を停止すると説明した。また、企業は2030年までに耐量子安全性を備えた製品のみを購入すべきだと述べた。

ANSSIの承認は、フランス政府機関や重要インフラでの利用に必要とされる。そのため今回の方針は、旧来型暗号技術の事実上の段階的廃止を意味する。

スイッシ氏は「これは単なる技術的問題ではない。ガバナンス、産業計画、規制、そして主権に関わる問題だ」と述べた。

今回の動きは、攻撃者が現在の暗号化データを保存しておき、将来的に量子コンピューターが現在の保護技術を破れるほど強力になった段階で復号する可能性への懸念を反映したものだ。このリスクは「ハーベスト・ナウ、デクリプト・レイター（harvest now, decrypt later）」として知られる。

「非常に大きな」市場

この移行は、すでに企業の対応を促している。

キャップジェミニ（Capgemini）の最高イノベーション責任者であるパスカル・ブリエ（Pascal Brier）氏は、銀行や公共サービスが変更すべき内容を精査するなか、需要が高まっていると述べた。同氏はロイターに対し、「その市場は大きくなりつつある。非常に大きなものになるだろう」と語った。

フランスは、量子技術に30億ユーロ（約5,578億円、35億ドル）を投じる計画を進めている。一方、欧州連合（EU）は多数の量子関連企業を抱えるものの、特許シェアでは中国に後れを取っている。

IBM幹部のジェリー・チョウ（Jerry Chow）氏は同イベントで、この脅威は2030年代半ばまでに顕在化する可能性があると述べた。一方、キューパーフェクト（QPerfect）は、ブロックチェーン分野で使われる標準の一つである楕円曲線デジタル署名アルゴリズム（ECDSA）が、最初に破られるシステムの一つになり得ると警告した。

OVHクラウド（OVHcloud）の量子部門責任者であるファニー・ブトン（Fanny Bouton）氏はロイターに対し、業界はコンプライアンス上の二重の負担に直面していると述べた。同氏は「ANSSIの要件を満たすため、当社は2つの課題に直面している。製品の監査と、保有するすべてのデータの保護だ」と語った。

同氏は、ANSSI、欧州委員会、米国立標準技術研究所（NIST）の要件に言及し、「フランスおよび欧州の事業者として、当社はさらに多くの制約に直面している。これらすべての基準に合わせる必要があるためだ」と述べた。

※この記事は「あたらしい経済」がロイターからライセンスを受けて編集加筆したものです。
France to stop certifying products without quantum-safe encryption
（Reporting by Leo Marchandon; Editing by Matt Scuffham）
翻訳：大津賀新也（あたらしい経済）
画像：Reuters