量子コンピュータ時代の暗号リスクを再整理、a16z研究者が「拙速な全面移行」に警鐘

通信暗号とデジタル署名で異なる量子リスクを整理

米ベンチャーキャピタルのアンドリーセン・ホロウィッツ（Andreessen Horowitz：a16z）の暗号資産（仮想通貨）部門「a16z crypto」のリサーチパートナーであるジャスティン・セイラー（Justin Thaler）氏による、量子コンピュータと暗号技術の関係について整理された記事が公開された。なお同記事は昨年12月5日にa16z cryptoの公式ブログより公開され、1月25日に公式Xより改めて投稿された。

セイラー氏は、量子コンピュータの脅威が過度に誇張されることで、コストやリスクを十分に考慮しない拙速なポスト量子暗号への移行が進むことに警鐘を鳴らしている。なおこの見解は同氏個人のものであり、a16zまたはその関連会社の見解ではないとブログ記事に記されている。

本記事でまずセイラー氏は、暗号技術に対する量子コンピュータの影響は一様ではなく、「暗号化（encryption）」と「デジタル署名（signature）」ではリスクの性質が大きく異なると指摘した。このうち暗号化は、通信に限らず、暗号化されたデータ一般（通信・保存データ）の長期的な機密性を念頭に論じられている。

通信の暗号については、「ハーベスト・ナウ・ディクリプト・レイター（Harvest-now-decrypt-later：HNDL）」と呼ばれる攻撃が成立し得るため、長期的な機密性が求められるデータでは早期のポスト量子対応が必要とのこと。

HNDL攻撃とは、現在暗号化されて送受信されている通信データを第三者が保存しておき、将来暗号を破れる性能を持つ量子コンピュータが実用化された段階で、過去の通信をまとめて復号する攻撃手法を指す。暗号化された通信そのものの内容は現時点では解読できなくても、将来的に価値を持つ情報であれば脅威となり得る点が特徴とされる。

一方でセイラー氏は、ブロックチェーンが主に利用しているデジタル署名は、HNDLのように「過去の秘匿内容が将来まとめて復号される」タイプの脅威とは性質が異なると説明している。署名は通信内容を秘匿するものではなく、量子コンピュータが実用化された時点以降に偽造される可能性が生じるものであり、通信の暗号化と同じ緊急度で直ちに全面移行すべきだ、とする議論には誤解が含まれ得ると同氏は指摘している。

この点を踏まえ同氏は、ブロックチェーンにおける量子対応の本質は、新しい暗号アルゴリズムへの更新だけではなく、署名鍵をどのように移行するかという運用・ガバナンス上の問題にあると指摘する。

多くのブロックチェーンでは、署名鍵は利用者自身が管理しており、プロトコルを更新しただけでは安全性は確保されない。利用者が自ら資産を新しい署名方式に対応したアドレスへ移行しなければならない点が最大の課題になるとされている。

特に「ビットコイン（Bitcoin）」については、量子対応を巡る難しさが技術的要因よりも社会的要因にあると同氏は伝えた。ビットコインはガバナンスの合意形成に時間を要するうえ、長期にわたり動いていないなどの理由から、鍵喪失等で移行が困難な可能性があるコイン（潜在的に放棄された可能性のあるコイン）が大量に存在するとされている。これらの資産は、量子コンピュータが実用化された場合に保護手段がなく、対応方針を巡る合意形成が難航する可能性があるとのこと。

また同氏は、ポスト量子署名アルゴリズムそのものにも課題があると説明する。現在標準化が進むポスト量子署名は、既存の署名方式と比べてデータサイズが大きく、処理負荷も高い傾向にあるとのこと。またポスト量子署名は、実装が複雑でバグやサイドチャネル攻撃といった新たなリスクを招きやすいという。過去には、標準化の途中段階で安全性が破られたアルゴリズムも存在するとして、ポスト量子署名の拙速な導入には慎重な姿勢を示した。

このようにセイラー氏は、暗号技術の用途ごとのリスク差を十分に整理しないまま、「今すぐ全面的にポスト量子暗号へ移行すべきだ」とする議論に慎重な姿勢を示している。一方で、量子コンピュータの脅威そのものを否定しているわけではなく、実用化の時期が不確実であるからこそ、将来に備えた準備や設計を進める必要性は認めている。

なお量子コンピュータ時代を見据えた対応を本格化させる動きも、業界内で広がりつつある。米暗号資産（仮想通貨）取引所コインベース（Coinbase）は、量子コンピューティングがブロックチェーン技術に与える影響を評価するための独立した諮問委員会を設立したと1月21日に発表した。また、同月23日にはイーサリアム財団（Ethereum Foundation）の研究者であるジャスティン・ドレイク（Justin Drake）氏が、ポスト量子セキュリティを同財団の最重要戦略の一つに位置付け、新たに専任チームを立ち上げたことを、自身のXアカウントで発表している。

量子コンピュータを巡る議論は技術的課題だけでなく、暗号技術の用途ごとのリスク差や、署名鍵の移行、ガバナンス設計といった運用面の課題をどう整理するかが問われている。 

参考：a16z crypto
画像：DKosig

関連ニュース

• 今年Web3どうなる？ 暗号資産/ブロックチェーン業界を牽引する129人が語る「2026年の展望」
• イーサリアム財団、ポスト量子セキュリティを最重要戦略に、専任チーム立ち上げ
• コインベース、量子コンピュータに備え独立諮問委員会を設立
• ヴィタリック、イーサリアムの「自立化テスト」の条件を提示。量子耐性など7項目
• ソラナ財団、耐量子暗号技術のテストネットプロトタイプ構築に成功