量子コンピュータとパスワード——現在の暗号は本当に破られるのか
量子コンピュータが現在のパスワード暗号化・公開鍵暗号に与える影響をShoreアルゴリズムとGroverアルゴリズムから解説。今すぐ取るべき対策も紹介。
量子コンピュータとは
量子コンピュータは量子力学の原理(重ね合わせ・もつれ)を使い、特定の問題を古典コンピュータより指数関数的に高速で解けるコンピュータだよ。「すべての計算が速くなる」わけではなく、特定のアルゴリズムに対して劇的な加速効果がある。
パスワードセキュリティへの影響
ハッシュ化パスワードへの影響(比較的小)
パスワードのブルートフォース攻撃に量子コンピュータを使う場合、Groverアルゴリズムによって探索速度が「2のn乗」から「2の(n/2)乗」に改善される。つまり:
- 128ビットセキュリティ → 64ビット相当に低下
- 256ビットセキュリティ → 128ビット相当に低下(まだ安全)
現在使われているArgon2やbcryptは256ビット以上のハッシュ長を使えるから、アルゴリズムを変えずにハッシュ長を2倍にすれば対策できるよ。
公開鍵暗号への影響(比較的大)
RSA・楕円曲線暗号(ECC)はShoreアルゴリズムによって、暗号解読が現実的な時間内に可能になる。これは:
- パスワードのTLS通信(HTTPS)の暗号化
- パスワードマネージャーのデータ保護
- SSH鍵認証
に使われている暗号の根幹を脅かすよ。ただし必要な量子ビット数(RSA-2048の解読には4000物理量子ビット以上が必要との推定)は現在の技術より数桁大きい。
耐量子暗号(PQC)への移行
NISTは2024年に耐量子暗号の標準アルゴリズムを正式に発表したよ。
| アルゴリズム名 | 種別 | 用途 |
|---|---|---|
| ML-KEM(CRYSTALS-Kyber) | 鍵カプセル化 | 鍵交換・暗号化 |
| ML-DSA(CRYSTALS-Dilithium) | デジタル署名 | 認証 |
| SLH-DSA(SPHINCS+) | デジタル署名 | 代替署名方式 |
CloudflareやGoogleはすでに一部通信にPQCを導入し始めているよ。
「収穫して後で復号する」攻撃
今すぐ量子コンピュータが脅威でなくても、「今の暗号化通信を記録しておいて、将来量子コンピュータができたら復号する」という攻撃(Harvest Now Decrypt Later: HNDL)が国家レベルで行われているとの懸念があるよ。
これが政府機関・防衛・医療記録などの機密性が高いデータには早急なPQC移行が求められる理由だよ。
一般ユーザーが今すべきこと
量子コンピュータへの対応は主にサービス提供側(サーバー・プロトコル)の責任だよ。一般ユーザーとして今できることは:
- 今の基本対策(強いパスワード・2FA・パスワードマネージャー)を徹底する:これは量子コンピュータ関係なく有効
- 使用するサービスがPQC対応しているか確認する(数年後の話)
- 特に機密性の高い情報はオフライン管理を検討する
量子コンピュータは脅威の候補だけど、今の日常的なセキュリティ課題の方がずっと現実的だよ。基本を固めることが先決だね。
作ったパスワードは頭で覚えるのではなく、マネージャーに任せると安全です。 編集部がふだん使っているサービスをご紹介します。
洗練されたUI・Watchtower侵害通知・旅行モード搭載。Apple製品ユーザーに特に人気の老舗マネージャー。
オープンソースで透明性が高く、無料プランでも基本機能をフルに使える。セルフホストも可能。
SOC2 Type2認証取得済み。BreachWatch によるダークウェブ監視と法人向け管理コンソールが強力。
NordVPN 系列の老舗。XChaCha20 暗号化・データ漏洩スキャナ・パスワードヘルスを内蔵。日本語UI対応。
スイス拠点・Proton Mail 系列。E2E 暗号化・メールエイリアス・2FA を1つに統合。プライバシー重視派に。