米国 耐量子暗号連合 (PQCC) 耐量子暗号への移行についてのロードマップ (2025.05.16)

こんにちは、丸山満彦です。

MITRE、IBM、Microsoft、耐量子暗号の開発、標準化に関わる企業が設立した団体で、台湾や英国の企業もメンバーになっているPost-Quantum Cryptography Coalition（PQCC）　という米国の団体が、耐量子暗号への移行についてのロードマップを公表していますね...JNSAの松本泰さんに教えてもらいました...

米国、英国は2030年をターゲットに考えているようですが、日本での耐量子暗号への移行については金融庁等でも検討をしているようですが、国全体としての動きははっきりとは見えてきていませんね...

NISCの改組についての法案も通ったことですし、そろそろ考えていくのもよいかもですね...

 

● Post-Quantum Cryptography Coalition（PQCC）

Our Purpose

我々の目的

The Post-Quantum Cryptography Coalition (PQCC) comes together as a community of technologists, researchers, and expert practitioners to drive progress toward broader understanding and public adoption of post-quantum cryptography (PQC) and the associated National Institute of Standards and Technology (NIST) standards. The PQCC will emphasize classical cryptosystems with quantum-safe security (vs quantum solutions) to enable information security in an era of cryptographically-relevant quantum computers.

耐量子暗号連合（Post-Quantum Cryptography Coalition: PQCC）は、技術者、研究者、専門家のコミュニティとして結集し、耐量子暗号（PQC）および関連する国立標準技術研究所（National Institute of Standards and Technology: NIST）の標準に対する理解を深め、一般への普及を推進する。PQCCは、量子コンピュータ時代の情報セキュリティを実現するため、量子安全セキュリティ（量子ソリューションに対する）を備えた古典暗号システムを重視する。

 

・2024.05.16 Post-Quantum Cryptography Migration Roadmap

Post-Quantum Cryptography Migration Roadmap

耐量子暗号移行ロードマップ

The PQCC is proud to announce the publication of the Post-Quantum Cryptography (PQC) Migration Roadmap, a comprehensive and tailorable guide designed to assist organizations of any size in navigating the complexities of PQC migration. This roadmap outlines a strategic framework across four critical categories — (1) Preparation, (2) Baseline Understanding, (3) Planning and Execution, and (4) Monitoring and Evaluation — equipping organizations with actionable tools and methodologies to safeguard their data against emerging quantum threats. With detailed activities, desired outcomes, and references to industry standards, this roadmap empowers organizations to align stakeholders, prioritize assets, implement solutions, and continuously monitor progress to ensure a secure transition to quantum-safe cryptography. As the quantum computing landscape evolves, this roadmap serves as an essential resource for maintaining robust security postures and adapting to technological advancements.

PQCCは、あらゆる規模の組織がPQC移行の複雑さを乗り切るのを支援するために設計された包括的でカスタマイズ可能なガイドである、ポスト量子暗号（PQC）移行ロードマップの出版を発表できることを誇りに思う。このロードマップは、(1) 準備、(2) ベースラインの理解、(3) 計画と実行、(4) 監視と評価という4つの重要なカテゴリーにまたがる戦略的フレームワークの概要を示しており、新たな量子の脅威からデータを保護するための実用的なツールと方法論を組織に提供する。詳細な活動内容、望ましい成果、業界標準の参照により、このロードマップは、関係者の連携、資産の優先順位付け、ソリューションの実装、そして量子安全暗号への移行を確実にするためのセキュリティの継続的なモニタリングに役立つ。量子コンピューティングが進化する中、このロードマップは強固なセキュリティ体制を維持し、技術の進歩に適応するための重要なリソースとなる。

 

・[PDF] 

・[DOCX][PDF] 仮訳

 

目次...

Background	背景
Migration Overview	移行の概要
Recommended Roadmap Implementation	推奨ロードマップ
Category 1: Preparation	カテゴリー1：準備
Activity 1.1: Identify PQC Relevancy	活動1.1： PQCの関連性を識別する
Activity 1.2: Assign a Lead to Manage PQC Migration	活動1.2: PQC移行を管理するリーダーを任命する
Activity 1.3: Identify Existing Inventory and Awareness	活動1.3: 既存のインベントリーと認知度の識別
Activity 1.4: Identify Stakeholders and Develop Strategic Messaging	活動1.4: ステークホルダーの識別と戦略的メッセージの作成
Activity 1.4 a: Begin Engagement with System Vendors and Operators	活動1.4 a： システムベンダー及びオペレーターとの連携を開始する。
Category 2: Baseline Understanding	カテゴリー2：ベースラインの理解
Activity 2.1: Set a Discovery Plan and Budget	活動2.1： ディスカバリープランと予算の設定
Activity 2.2: Build an Inventory for PQC Migration	活動2.2： PQC移行のためのインベントリ構築
Activity 2.2 a: Consider Tooling and Methods to Use for Inventory	活動2.2 a： インベントリに使用するツールと方法を検討する
Activity 2.2 b: Collect and Categorize Information on Cryptographic Assets	活動2.2 b: 暗号化資産に関する情報を収集し、分類する
Activity 2.3: Prioritize Critical Assets for Migration	活動2.3: 移行のための重要資産の優先順位付けを行う
Category 3: Planning and Execution	カテゴリー3: 計画と実行
Activity 3.1: Set a Migration Plan and Budget	活動3.1: 移行計画と予算の設定
Activity 3.2: Identify Solutions	活動3.2: ソリューションの識別
Activity 3.2 a: Confirm Migration Needs with Vendors	活動3.2 a： ベンダーと移行ニーズを確認する
Activity 3.2 b: Build Solutions	活動3.2 b: ソリューションの構築
Activity 3.3: Establish Short-Term Measures	活動3.3: 短期的な対策を確立する
Activity 3.5: Implement PQC Solutions	活動3.5: PQCソリューションの導入
Category 4: Monitoring and Evaluation	カテゴリー 4： モニタリングと評価
Activity 4.1: Validate Proper Implementation	活動4.1： 適切な実施の妥当性確認
Activity 4.1 a: Ensure Alignment with Industry Standards	活動4.1 a： 業界標準との整合性の確認
Activity 4.2: Create Measures to Track PQC Migration Success	活動4.2: PQC移行の成功を追跡するための指標を作成する
Activity 4.3: Assess Workforce Needs	活動4.3： 労働力ニーズのアセスメント
Activity 4.4: Monitor and Update Continuously	活動4.4： 継続的なモニタリングと更新
Conclusion	結論
References	参考文献

 

Background	背景
Breakthroughs in the race to develop advanced quantum computing threaten our current systems which secure communications, ensure authenticity, and protect sensitive data at rest and in transit, necessitating the migration to post-quantum cryptography (PQC). While it may take another 10 to 20 years to develop a cryptographically-relevant quantum computer (CRQC) that can penetrate current cryptographic security, it is necessary to begin the migration process now to ensure successful planning and implementation timeframes. Initiating the migration to PQC also mitigates the threat of data being collected now for an adversary to decrypt later.	先進的な量子コンピュータの開発競争におけるブレークスルーは、通信の安全確保、認証の確保、機密データの保護といった現在のシステムを脅かし、耐量子暗号（PQC）への移行を必要としている。現在の暗号セキュリティーを突破できる暗号関連量子コンピューター（CRQC）の開発には、あと10年から20年かかるかもしれないが、計画と実装を成功させるためには、今すぐ移行プロセスを開始する必要がある。PQCへの移行を開始することで、敵対者が後で解読するために今データを収集するという脅威も緩和される。
This migration roadmap is written as a guide for your organization to plan and implement its post-quantum journey, providing an overview of four key categories to progress the migration to PQC: (1) Preparation, (2) Baseline Understanding, (3) Planning and Execution, and (4) Monitoring and Evaluation. Additionally, desired outcomes are listed for each category and their associated activities, giving organizations an idea of where they should be throughout the process outlined in this roadmap.	この移行ロードマップは、組織がポストクォンタムジャーニーを計画し、実施するためのガイドとして書かれたもので、PQCへの移行を進めるための4つの主要カテゴリー（(1)準備、(2)ベースラインの理解、(3)計画と実行、(4)モニタリングと評価）の概要を提供している。さらに、各カテゴリーとそれに関連する活動について、望ましい成果をリストアップし、このロードマップに概説されているプロセスを通じて、組織がどの段階にあるべきかを示している。
Migration Overview	移行の概要
The migration to PQC across your organization can be broken down into four main categories.  Accompanying these categories are activities your organization may take to progress and sustain their PQC migration. The implementation of categories and activities will look different organization-to-organization, and as seen in Figure 1, components of this roadmap can take place concurrently or in a staggered order.	組織全体におけるPQCへの移行は、主に4つのカテゴリーに分けることができる。  これらのカテゴリーに付随して、PQCへの移行を進展させ、維持するために組織が取るべき活動がある。カテゴリーと活動の実施方法は組織によって異なり、図1に見られるように、このロードマップの構成要素は、同時に実施することも、順序をずらして実施することもできる。
Category 1: Preparation	カテゴリー1：準備
Your organization sets up its migration to PQC by obtaining an overview of its PQC migration aims, assigning a migration lead, identifying necessary stakeholders, and aligning stakeholders through strategic messaging.	組織は、PQC移行の目的の概要を把握し、移行リーダーを任命し、必要な利害関係者を特定し、戦略的メッセージを通じて利害関係者を調整することによって、PQCへの移行を準備する。
Category 2: Baseline Understanding	カテゴリー2：ベースラインの理解
Your organization gathers a baseline understanding of its data inventory, the prioritized assets to be updated, and the required resources and available budget.	組織は、データインベントリ、優先的に更新すべき資産、必要なリソースと利用可能な予算について、基本的な理解を深める。
Category 3: Planning and Execution	カテゴリー3：計画と実行
Your organization collaborates with system vendors and internal system owners to ensure that post-quantum solutions are acquired externally or developed internally and implemented effectively.	あなたの組織は、システムベンダーや社内のシステム所有者と協力して、耐量子ソリューションが外部から取得され、または社内で開発され、効果的に実装されるようにする。
Category 4: Monitoring and Evaluation	カテゴリー4：モニタリングと評価
Your organization develops measures to track migration process and formulates a process for reassessing cryptographic security as quantum capabilities evolve.	貴組織は、移行プロセスを追跡するための手段を開発し、量子機能の進化に応じて暗号セキュリティを再評価するプロセスを策定する。
Recommended Roadmap Implementation	推奨ロードマップ
How an organization applies this roadmap depends on the shelf-life and volume of its critical data, the amount of available information about its assets, its budget for potentially significant software and hardware updates, and numerous other influencing factors. The implementation of categories and activities vary by organization, and may occur concurrently, consecutively, or individually.	組織がこのロードマップをどのように適用するかは、その組織の重要なデータの保存期間と量、その資産に関する利用可能な情報の量、潜在的に重要なソフトウェアとハードウェアの更新のための予算、その他多くの影響要因に依存する。カテゴリーと活動の実施方法は組織によって異なり、同時、連続、または個別に実施される。

 

PQCロードマップのカテゴリー

 

 

 

---

 

耐量子暗号関係...

● まるちゃんの情報セキュリティ気まぐれ日記

 

日本...

・2025.04.08 日本銀行 金融高度化センター設立20周年記念ワークショップ「デジタル化とわが国の金融の未来」 (2025.02.13)

株式会社みずほフィナンシャルグループ グループ執行役員 （CISO）の寺井さんが、「耐量子計算機暗号（PQC）と金融機関の対応について」を発表しています...

・2025.04.03 CRYPTREC 暗号技術ガイドライン（耐量子計算機暗号）2024年度版、耐量子計算機暗号の研究動向調査報告書 (2025.04.02)

・2024.11.30 金融庁 預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書 (2024.11.26)

・2024.10.25 政府認証基盤 (GPKI) 政府認証基盤相互運用性仕様書（移行期間編）と移行完了編）  (2024.10.11)

・2024.09.16 金融庁 「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」（第１回）議事要旨 （会議は2024.07.18）

・2023.09.29 日本銀行金融研究所 量子コンピュータが暗号に及ぼす影響にどう対処するか：海外における取組み

 

 

米国　NIST

・2025.03.14 米国 NIST 第5の耐量子暗号化のアルゴリズムとしてHQCを選択 (2025.03.11)

・2025.03.14 米国 NIST IR 8545 NISTの耐量子暗号標準化プロセスの第4ラウンドに関する現状報告書

・2025.03.11 米国 NIST CSWP 39（初期公開ドラフト） 暗号化の機敏性を実現するための考慮事項：戦略と実践

・2025.01.10 米国 NIST SP 800-227（初期公開ドラフト） キーカプセル化メカニズムに関する推奨事項

・2024.11.16 米国 NIST IR 8547（初期公開ドラフト） 耐量子暗号標準への移行について

・2024.11.03 米国 NIST IR 8528 耐量子暗号標準化プロセスにおける追加デジタル署名スキームの第一ラウンドに関する状況報告書

 

・2024.08.14 米国 NIST 耐量子暗号化標準の最初の3つ (FIPS 203, 204, 205) を確定

 

・2023.12.22 NIST SP 1800-38（初期ドラフト）耐量子暗号への移行： 量子安全暗号の実装と採用を検討するための準備

・2023.08.22 米国 CISA NSA NIST 量子対応：耐量子暗号への移行

・2022.10.02 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告（参考文献の追加）

・2022.07.07 NISTIR 8413 NIST耐量子暗号標準化プロセス第3ラウンドの現状報告

 

英国

・2025.03.21 英国 NSCS 耐量子暗号への移行スケジュールを発表 (2025.03.20)

 

ENISA

・2022.10.21 ENISA ポスト量子暗号 - 統合研究