• 

量子コンピュータは「未来の問題」ではない

量子コンピュータの話になると、多くの人は「まだ先の話でしょう」と考える。
しかし暗号の世界では、すでに“未来の攻撃”が始まっている。

それが HNDL（Harvest Now, Decrypt Later） だ。

日本語ではしばしば：

「今収集して、後で復号する」

と訳される。

攻撃者は現在の通信をすぐには解読できなくても、とりあえず大量に保存しておく。
そして将来、十分に強力な量子コンピュータが登場した瞬間に、一気に復号する。

つまり問題は：

• 「今すぐ解読されるか」
  ではなく、
• 「10年後に秘密であり続けるか」

なのである。

---

HNDLはなぜ成立するのか

現在のインターネット暗号の多くは：

• RSA
• ECC（楕円曲線暗号）
• Diffie-Hellman

などに依存している。

これらは古典コンピュータでは非常に破るのが難しい。
しかし量子コンピュータ上では、ショアのアルゴリズムによって理論上高速に解読可能になる。

RSAの安全性は巨大整数の素因数分解困難性に依存しているが、量子計算ではこの前提が崩れる。

つまり：

1. 今の暗号通信を暗号の状態で盗聴
2. 暗号化データを保管
3. 将来PQC移行前の鍵交換を量子計算で破壊
4. 過去の通信を復号

という流れが成立する。

これがHNDLの本質だ。

---

「暗号化されているから安全」はもう古い

従来のセキュリティモデルでは通信中に解読されなければOKという考え方が主流だった。

しかしHNDLの時代では「将来も秘密である必要がある情報」 は、今すでに危険という考え方に変わる。

特に危険なのは：

• 政府通信
• 軍事データ
• 医療情報
• 個人識別情報
• 半導体設計
• AIモデル重み
• 認証局秘密鍵
• 長期契約データ

など、保存寿命が長い情報である。

例えば「20年間秘匿が必要な情報」は、量子計算機が20年以内に実用化されるなら、もう安全ではない。

しかし、これは政府レベルの話だけではない。企業や個人の暗号も、同様に丸裸にされてしまう。だが個人向けの防御策の存在を意識している人は多くはないだろう。

いま安全寄りと言われているのは、AppleのiMessageやシグナルのようなアプリ、Chromeはまだ実験段階の導入に留まっている。

特に、パスワードはすぐに解読されてしまうので、Passkeyを使うように移行した方が良い。最先端のサービスはすでにPasskeyへの移行を進めている。

HNDL攻撃に対抗するために必須なのが、ポスト量子暗号、通称PQC(Post-Quantum Cryptography)だ。

---

PQC（Post-Quantum Cryptography）はHNDLへの対抗策

PDCとは、量子コンピュータでも現実的には破れないと考えられる暗号を指す。
重要なのは「量子暗号」ではなく「量子耐性暗号」であるということ。量子コンピュータを使うのではなく、アルゴリズム的に量子コンピュータに対抗できるものを指すということ。

PQCの多くは通常のCPU上で動作する。
代表的な方式には：

• CRYSTALS-Kyber
• ML-KEM
• Dilithium
• Falcon
• SPHINCS+

などがある。

特にNIST(アメリカ国立標準技術研究所)による標準化で格子暗号ベースのKyber系が採用されたことで、世界は本格的にPQC移行フェーズへ入った。

格子暗号のアルゴリズムは非常に面白いのだが、ここでは詳しい説明は割愛する。

なぜ「今」移行しなければならないのか

ここがHNDLで最も重要な点だ。
量子コンピュータ完成後に移行しても遅い。

なぜなら、過去に盗まれた通信はすでに保存されているからだ。つまりPQC移行は「未来への準備」ではなく、「現在進行形の防御策」なのである。

AI時代になると、保存されるデータ量は爆発する。

• 音声
• 会話
• 生体情報
• 行動履歴
• エージェント通信
• モデル推論ログ
• 生成された情報

など、将来価値を持つデータが大量に蓄積される。

しかもAIエージェント同士が自律通信を始めると：

• 鍵交換
• 認証
• モデル署名
• 推論真正性

といったものの重要性が極端に上がる。

つまり、AI時代のセキュリティ基盤は、実質的にPQC前提にしなくてはならないと筆者は考える。

量子コンピュータが完成する日を待っている場合ではない。むしろ本当の問題は「完成前から攻撃は始まっている」という点にある。

米国はすでに「PQC移行の期限」を決めている

HNDL（Harvest Now, Decrypt Later）が本当に深刻なのは、各国政府がすでに“国家インフラ移行案件”として扱い始めている点にある。

特に米国は非常に明確だ。

NSA（米国家安全保障局）やNISTは、

• 暗号システムをPQCへ移行し
• 2035年までに量子リスクを最大限解消する

という方向性を既に示している。
つまり米国政府は、「量子コンピュータが危険になるかもしれない」と考えているのではなく、「移行しなければ即座に危険になる」という前提で動いているのである。

米国政府は：

• 長期間秘匿が必要な情報
• 国家安全保障情報
• 外交通信
• 防衛データ

といったものについて、「今この瞬間に収集されている可能性」を前提にしているのだ。

日本政府の耐量子暗号対応

現在の日本政府はかなり踏み込んだ議論をしている。内閣官房の「政府機関等における耐量子計算機暗号（PQC）利用に関する関係府省庁連絡会議」では、

• 日本も2035年を目標にPQC移行
• 2026年度にロードマップ策定
• CRYPTRECによる評価
• 政府機関横断で移行推進

という方向性が示されている。

• 特に機微情報
• 長期保存情報

については、2035年を待たず早期移行が必要とまで書いている。これは日本政府が、「HNDLは理論上の話ではなく、現実的リスク」と認識していることを意味する。

政府文書では、暗号部分を迅速に切り替えられる情報システム、つまりクリプト・アジリティ(暗号敏捷性)の必要性が強調されている。これは非常に本質的だ。

PQC自体もまだ若く、未知のアルゴリズムで暗号耐性が将来的に破壊されることは十分あり得る。特にAIの急速な進歩を考えると、もはやAIの方が人間より賢くなってきているので人間が思いもよらないような暗号解読の方法を発見してしまうかもしれない。そうなればまた別の暗号方式に迅速に変更する必要が出てくる。したがって、PQCに移行すれば安心というわけではなく、暗号方式を迅速に交換可能な設計をもつ情報システムへの移行が必須になる。

PQCそのものも重要だが、それだけでは万全とは言えず、PQCと従来暗号を組み合わせたハイブリッド暗号が本命視されている。

この分野は進歩が非常に速く、AIの活用も手伝ってまだまだ新しい暗号が生まれてくる可能性が高い。

どのようなハイブリッド暗号を見つけ出すか、また暗号システム全体を攻撃してくる対象から守るかといったことがこれからますます重要になるだろう。