近年、量子コンピュータの研究開発が進展しており、現在使われている暗号が将来的に解読される懸念があるため、耐量子計算機暗号(以下、PQC)への関心が急速に高まっています。CRYPTRECでもPQCに関するガイドラインの作成やCRYPTREC暗号リストへの掲載に向けた安全性評価などの取り組みが進められています。そんな中、米国国立標準技術研究所(以下、NIST)は2024年の8月にPQCアルゴリズムとして標準化したFIPS 203、204、205を公開しました。本シンポジウムでは、CRYPTRECの活動報告に加え、FIPS 203、204、205について2つの講演で解説を行いました。
また、暗号技術を安全に利用する上では、暗号鍵を適切に管理することが不可欠です。シンポジウムの後半ではCRYPTRECが作成した暗号鍵管理ガイダンスの紹介のほか、ガバメントクラウドにおける暗号鍵管理の事例についての講演を実施しました。
暗号技術検討会の活動報告は、座長を務めておられる産業技術総合研究所 フェロー 松本勉様よりご報告いただきました。
松本座長はCRYPTRECの概要を紹介するとともに、活動概要として、暗号技術評価委員会および暗号技術活用委員会におけるガイドラインなどの作成、2025年度におけるPQC関連の活動、さらにPQC移行に関する最近の政府の動向などについてご紹介されました。
暗号技術評価委員会・暗号技術調査WG(耐量子計算機暗号)の活動報告は、委員長を務めておられる東京大学 教授 高木剛様より委員会全体に関するご報告をいただき、同委員会の中に設置された暗号技術調査WG(耐量子計算機暗号)(以下、PQCWG)の主査を務めておられる筑波大学 教授 國廣昇様より、PQCWGに関するご報告をいただきました。
高木委員長は暗号技術評価委員会全体の活動として、「CRYPTREC Report 2024(暗号技術評価委員会報告)」にてCRYPTREC暗号リストに掲載された暗号技術に関する研究動向の監視状況を報告されたこと、PQCに関するガイドライン・調査報告書の2024年度版を作成されたこと、さらに量子コンピュータが共通鍵暗号の安全性に及ぼす影響に関する調査・評価を実施されたことなどについてご説明くださいました。
2025年度の活動としては、引き続きPQCWGを設置し、PQCに関する最新動向の把握を行うほか、NISTが2024年に標準化したPQCアルゴリズムであるFIPS 203、204、205に関する安全性評価および実装性能評価の活動や、ハイブリッドモードを含むPQCへの移行を踏まえた技術動向調査も開始したことをご紹介されました。
國廣主査はPQCWGの活動として、PQCに関する情報を網羅的に収集し、その内容をまとめた「耐量子計算機暗号の研究動向調査報告書2024年度版」を公開したことをご報告されました。2022年度版に加え、NISTのFIPSの解説や活用方法に関する新たな章を追加したことをご紹介されました。
さらに「CRYPTREC暗号技術ガイドライン(耐量子計算機暗号)2024年度版」を公開したことをご報告されました。こちらは2022年版に比べ世界の動向に合わせて内容を大幅に更新しているため、参照する場合は最新の2024年版の利用を推奨すると述べられました。
暗号技術活用委員会・暗号鍵管理ガイダンスWGの活動報告は、委員長を務めておられる産業技術総合研究所 フェロー 松本勉様より委員会全体に関するご報告をいただき、続いて同委員会の中に設置された暗号鍵管理ガイダンスWGの主査を務めておられる立命館大学 教授 上原哲太郎様より、暗号鍵管理ガイダンスWGに関するご報告をいただきました。
松本委員長は暗号技術活用委員会の活動として、まず「暗号鍵管理ガイダンスPart 2」の作成やクラウドにおける鍵管理ガイダンスの検討を進めたことをご報告されました。続いて2025年度の活動として、PQCへの移行(方針)の政策的側面からのとりまとめや、PQC専用に“CRYPTREC暗号リストでの取扱いルール”を変更すべきかどうかの検討を進めていることをご紹介。さらに、暗号鍵管理ガイドラインの拡充活動の一環として、クラウドサービスを利用したシステム構築を対象とした暗号鍵管理ガイダンスの作成を目標に、クラウド鍵管理ガイダンスWGを設置したことをご紹介されました。
上原主査は暗号鍵管理WGの活動として、2025年4月に公開した「暗号鍵管理ガイダンス Part 2」について重点的にご説明されました。さらに、今年度新たに立ち上がったクラウド鍵管理ガイダンスWGについては、クラウドサービスにおける暗号鍵管理の仕組みや注意事項を解説した「クラウド鍵管理ガイダンス」の作成が目的であることをご紹介されました。
昨年NIST標準となったFIPS203、204、205の構成について解説する2つの講演を実施しました。
1つ目は、「格子ベース暗号FIPS 203, 204の数学的構成の解説」というタイトルで、立教大学 理学部数学科 教授 安田雅哉様よりご講演いただきました。FIPSの仕様書の中から、構成の理解に必要な核心部分をご解説いただき、効率的な実装のためのNTT変換、安全性の根拠となるModule-LWE問題を中心にご解説いただききました。
2つ目は、「ハッシュベース署名FIPS205の構成の解説」というタイトルで、福井大学 学術研究院 工学系部門電気・電子工学講座 教授 廣瀬勝一様よりご講演いただきました。 署名の中核となるマークル木および各部品の機能と構成、署名・検証の仕組みについて詳しくご解説いただきました。
非常に専門性の高い内容の講演でしたが、若い研究者からも積極的に質問が寄せられるなど、その注目度の高さがうかがえました。
最後に、「ガバメントクラウドにおける暗号鍵管理」というタイトルで、デジタル庁 クラウドマイグレーションユニット ユニット長 畠中亮様よりご講演いただきました。
デジタル庁は国の⾏政機関や地⽅公共団体、準公共分野向けに共通のクラウドサービス利⽤環境として「ガバメントクラウド」を整備しています。畠中様はデジタル庁がガバメントクラウドにおいてどんなことを推奨しているのかを、講演の中で詳しくご説明されました。
シンポジウムは昨年に引き続きハイブリッド形式で開催されました。広い会場にも関わらず、現地には満席に近い出席者が集まり、オンライン参加を合わせて400名以上の方が参加されました。今回の開催を通じて、近年のPQCやクラウドのセキュリティへの関心の高まりを実感するとともに、CRYPTRECへの注目の高さや、本シンポジウム開催の意義の深さを改めて感じることができました。
サイバーセキュリティ研究所はCRYPTRECに対する関心と期待に応えるべく、今後とも国内外の有識者と連携し、情報発信を積極的に進めていきます。
