それはいつなのか?ということには関係なく、大規模な量子コンピュータが実用化すると、現在使用されている公開鍵暗号システムの多くは解読されてしまいます。
歴史を振り返ってみると、今現在の公開鍵暗号によるインフラストラクチャの構築には20年かかったと言われます。量子コンピュータの登場を待っていると、PQC(ポスト量子暗号)インフラの構築はいったいいつになってしまうでしょうか。既に量子コンピュータが既存環境の脅威になるのは周知のことです。量子の実用化には10年かかるだろうから、まだそれまで様子を見ようという状況ではないでしょう。
量子コンピュータは、industry4,0そして国家安全保障の問題として国家レベルでその研究・開発は進められています。サイバー犯罪が世界中で問題視されている中で、データ保護・通信の安全は、量子の脅威が現実となる前に確保しておかなければなりません。
NIST(米国立標準技術研究所) はいち早く、より安全なPQC標準の作成作業を進めてきました。2016年にスタートしたその取り組みは、既にその選定作業がラウンド4まで進んでおり、2024年には「PQC標準」のリリースを目指しています。
「量子コンピューティングへの準備状況に関しては、米国連邦部門と世界中の他の政府がリードしており、金融部門がそれに続いています。一部の大手金融機関は自社のエクスポージャーと潜在的な市場優位性を積極的に評価している」と、Deloitteのリスク・マネジング・ディレクターであるColin Soutar氏は述べています。
量子コンピューティングの商用化は、そのままサイバーセキュリティの脅威となります。安全な量子ネットワークの商用化は2030年前後と見積もられています。過去のようにPQCを使用したインフラストラクチャの構築に20年もかけるわけにはいきません。各国政府や企業による積極的な取り組みは、その脅威への備えだと考えることもできそうです。
※参考
Deloitte predicts 2024 will be a breakthrough year for post-quantum cryptography