量子時代の本格到来に備える――PQC対応電子証明書の重要性とGMOグローバルサインの最新動向

業界動向

2025年06月12日 2025年06月12日

量子コンピューターの実用化が現実味を帯びる中、従来の暗号技術の安全性に警鐘が鳴らされています。こうした状況下で注目を集めているのが「PQC(Post-Quantum Cryptography:耐量子計算機暗号)」です。本記事では、PQCの進化背景、今後の展望、そして証明書がそれに対応するべき理由を包括的に解説します。

目次

  1. なぜ今、PQC(耐量子計算機暗号)が注目されているのか?
  2. 電子証明書もPQC対応が急務に
  3. まとめ

なぜ今、PQC(耐量子計算機暗号)が注目されているのか?

量子コンピューターは、従来のコンピューターでは数千年かかるような計算を短時間で完了させる次世代技術です。Google社やIBM社、中国政府などが開発競争を加速しており、「量子超越性」の実証も報告されています。
この技術革新は期待される一方で、深刻なリスクも伴います。現在広く使用されているRSAやECCといった公開鍵暗号は、量子コンピューターの登場によって短時間で解読される可能性が高まり、インターネット上の通信や本人認証の根幹を揺るがしかねません。
こうしたリスクに対応するため、米国NIST(国立標準技術研究所)は、量子攻撃に耐性を持つ次世代暗号「PQC」の標準化を進め、2024年に次の3つのアルゴリズムをFIPS(Federal Information Processing Standards)として採用しました。

FIPS標準アルゴリズム一覧(2024年発表)

FIPS 203:ML-KEM(旧CRYSTALS-Kyber) - 鍵交換 - 高速処理・鍵サイズが小さく高効率
FIPS 204:ML-DSA(旧CRYSTALS-Dilithium) - 電子署名 - 高い安全性と署名速度のバランス
FIPS 205:SLH-DSA(旧SPHINCS+) - 電子署名(予備用) - ハッシュベースで堅牢性に優れる

出典 : NIST(National Institute of Standards and Technology)
FIPS 203(ML-KEM):https://csrc.nist.gov/pubs/fips/203/final
FIPS 204(ML-DSA):https://csrc.nist.gov/pubs/fips/204/final
FIPS 205(SLH-DSA):https://csrc.nist.gov/pubs/fips/205/final

 

電子証明書もPQC対応が急務に

電子証明書は、インターネット上での本人確認や通信の暗号化に不可欠な技術ですが、RSAやECCなど従来方式に依存している場合、量子攻撃に対する脆弱性が懸念されます。特に医療、金融、官公庁といった高機密分野では、数十年にわたるデータ保全が求められるため、耐量子性のある電子証明書の採用が急がれています。
GMOグローバルサインはこうした流れを受け、2025年5月よりPQC対応のテスト用電子証明書の発行を開始しました。採用している署名アルゴリズムはFIPS 204で正式採用されたML-DSAであり、階層型のプライベートCAによって発行されます。

提供方法は次の2つから選択可能です。

お客様がML-DSA秘密鍵を自ら生成し、証明書発行要求(CSR)を提出する方式
GMOグローバルサインが秘密鍵を生成し、PKCS#12ファイル形式で提供する方式

※ACMEプロトコル(自動証明書管理)には非対応です。
※失効情報はCRL(証明書失効リスト)のみ対応。

また、米NISTは2025年3月にML-KEMの代替候補として「HQC(Hamming Quasi-Cyclic)」を選定し、2026年にドラフト、2027年に正式標準として追加予定※1です。これにより、複数のPQCオプションが利用可能となり、実運用での柔軟性が高まります。

さらに警戒されているのが「Harvest Now, Decrypt Later(今記録し、後で解読)」という脅威です。これは、量子コンピューターが未実用であっても、現時点の通信内容を記録しておき、将来その暗号を一気に解読するという手法です。高い機密性が求められる情報ほどPQC移行が必要とされています。

PQC導入に向けた企業の課題としては、「鍵の長寿命化に伴う管理コストの増加」や「従来インフラとの互換性の確保」が挙げられます。そのため、今のうちからPQC前提のアーキテクチャ設計や、ハイブリッド証明書への対応方針を明確にしておくことが重要です。

また、Google ChromeやMozilla Firefoxなどの主要ブラウザも、将来的にPQC署名をサポートする方針を打ち出しており、OSレベルでもPQCライブラリの統合が進んでいます。これらの動きは、PQCの「本格実用化フェーズ」への移行が現実になりつつあることを示しています。

※1 出典:NIST公式ニュースリリース「 NIST Selects HQC as Fifth Algorithm for Post-Quantum Encryption

まとめ

量子コンピューターの進化は、従来の暗号インフラに対して抜本的な見直しを迫っています。NISTの標準化によって、PQCはすでに現実の選択肢となっています。電子証明書の分野においても、量子耐性のある署名アルゴリズムを採用し、安全な通信と本人確認の基盤を再構築することが必要となってきます。

今後、PQCへの対応が組織の信頼性と持続可能性を左右する重要な判断材料となるでしょう。

トピック関連記事

#

2021年09月07日

Salesforceが多要素認証(MFA)の対応を必須化。導入の背景と有効なセキュリティ対策

クライアントセキュリティ
業界動向

#

2024年12月05日

WHOIS情報を用いたドメイン認証方法における新たな要件変更とその影響

ウェブサイトセキュリティ
業界動向

#

2024年03月15日

Google Chromeアドレスバー左に表示される鍵マークの廃止について

ウェブサイトセキュリティ
業界動向

この記事を書きました

グローバルサインブログ編集部

グローバルサインカレッジ編集部
所属:GMOグローバルサイン マーケティング部
当サイトの運営・管理を担当。