預金取扱金融機関が耐量子計算機暗号技術に対応するための検討状況

預金取扱金融機関における耐量子計算機暗号技術の必要性

令和6年9月20日、金融庁のもとで行われた「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」（第2回）では、金融分野が直面する新たなセキュリティ課題について議論がなされました。これまでの暗号技術が、高速な計算能力を持つ量子コンピュータによって破られる恐れが指摘される中で、金融機関は新しい暗号技術への迅速な移行を迫られています。

業界の対応状況

会議では、日本アイ・ビー・エムやＮＴＴデータなど、主要なIT企業からの報告がありました。これらの企業は、耐量子計算機暗号への取り組みや、今後の製品リリース計画について説明し、金融機関におけるPQC対応の進捗状況を共有しました。特に、米国での取り組みに触れ、Post-Quantum Cryptography (PQC) アライアンスのようなオープンソースプロジェクトが進行中であることも紹介されました。

金融機関は、各社が提供するパッケージソフトウェアの暗号化ライブラリの更新や、新たな機能の実装を見守りながら、自身の移行計画を策定する必要があります。すでに一部の金融機関では、PQC対応を進めるためのロードマップを策定し始めています。

システム改修のタイミング

各金融機関がシステム改修に取り組む時期についても議論が交わされました。特に顧客との接点が多いインターネットバンキングやAPIエコシステムにおいては、RPAリスクの高いRSA署名が早期に脅威にさらされると考えられるため、優先的に対応が必要とされています。金融機関は、暗号アルゴリズムの使用状況を把握し、潜在的リスクを評価することが求められます.

国際的な動向と日本の立ち位置

米国では、2035年までに連邦政府機関にPQCを導入する方針が示されています。日本の金融機関もこれは重要な基準であり、これに間に合わないと国際的な金融システムへの接続ができなくなるリスクがあると言われています。これを受けて、金融庁は業界全体での対応を促進する方針を表明し、金融機関の経営層に対する啓発を図る必要性を強調しています。

今後の展望

今回の検討会を通じて、金融機関は単独での取り組みではなく、業界全体での情報共有と協力が重要であることが再確認されました。政府や関係機関との連携を強化し、PQC対応の具体的なロードマップを作成することが求められています。また、各金融機関での実施計画においても、共通の枠組みを持たせることが全体のセキュリティ向上につながると考えられています。今後の検討会では、当検討の成果を踏まえた具体的な提言が求められるでしょう。

今後も、金融機関における耐量子計算機暗号への対応がどのように進化していくのか、注意深く見守っていく必要があります。同時に、この課題は金融業界だけでなく、国全体での重要なテーマであることも忘れてはなりません。