Upgrade to Pro — share decks privately, control downloads, hide ads and more …

今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to ...

Avatar for mackey0225 mackey0225
January 09, 2026
Programming
2
37

今こそ知るべき耐量子計算機暗号(PQC)入門 / PQC: What You Need to Know Now

https://fortee.jp/burikaigi-2026
https://fortee.jp/burikaigi-2026/proposal/f3979733-e6a2-4d79-b02b-77a34d4dd806

Avatar for mackey0225

mackey0225

January 09, 2026
Tweet

More Decks by mackey0225

See All by mackey0225
JEP 496 と JEP 497 から学ぶ耐量子計算機暗号入門 / Learning Post-Quantum Crypto Basics from JEP 496 & 497
Avatar for mackey0225 mackey0225
2
720
「社内LT会」を1年続けてみた! / Our Year-Long Journey of Internal Lightning Talks
Avatar for mackey0225 mackey0225
1
160
プロポーザル駆動学習 / Proposal-Driven Learning
Avatar for mackey0225 mackey0225
2
2.4k
コーディングは技術者(エンジニア)の嗜みでして / Learning the System Development Mindset from Rock Lady
Avatar for mackey0225 mackey0225
2
980
Spring gRPC で始める gRPC 入門 / Introduction to gRPC with Spring gRPC
Avatar for mackey0225 mackey0225
2
1.1k
JFR in Minecraft
Avatar for mackey0225 mackey0225
1
61
こどもとじぶんの関係性と自分なりの戦略 / My personal parenting strategies as an IT engineer
Avatar for mackey0225 mackey0225
1
130
Spring gRPC について / About Spring gRPC
Avatar for mackey0225 mackey0225
0
1.2k
DuckDB いいよ / My Way of Using DuckDB
Avatar for mackey0225 mackey0225
1
180

Other Decks in Programming

See All in Programming
大規模Cloud Native環境におけるFalcoの運用
Avatar for Chihiro Hasegawa owlinux1000
0
230
Findy AI+の開発、運用におけるMCP活用事例
Avatar for starfish719 starfish719
0
2k
0→1 フロントエンド開発 Tips🚀 #レバテックMeetup
Avatar for 弁護士ドットコム bengo4com
0
450
AI時代を生き抜く 新卒エンジニアの生きる道
Avatar for coconala_engineer coconala_engineer
1
500
チームをチームにするEM
Avatar for hitode909 hitode909
0
430
実は歴史的なアップデートだと思う AWS Interconnect - multicloud
Avatar for maroon1st maroon1st
0
290
re:Invent 2025 トレンドからみる製品開発への AI Agent 活用
Avatar for Kohei Yoshikawa yoskoh
0
570
生成AI時代を勝ち抜くエンジニア組織マネジメント
Avatar for coconala_engineer coconala_engineer
0
37k
QAフローを最適化し、品質水準を満たしながらリリースまでの期間を最短化する #RSGT2026
Avatar for shibayu36 shibayu36
0
470
LLM Çağında Backend Olmak: 10 Milyon Prompt'u Milisaniyede Sorgulamak
Avatar for Selçuk Usta selcukusta
0
140
Go コードベースの構成と AI コンテキスト定義
Avatar for ANDPAD inc andpad
0
150
AIの誤りが許されない業務システムにおいて“信頼されるAI” を目指す / building-trusted-ai-systems
Avatar for Yuya Matsumura yuya4
6
4.1k

Featured

See All Featured
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
34
Measuring & Analyzing Core Web Vitals
Avatar for Philip Tellis bluesmoon
9
720
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
0
390
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
2.8k
Money Talks: Using Revenue to Get Sh*t Done
Avatar for Nikki Halliwell nikkihalliwell
0
130
Gemini Prompt Engineering: Practical Techniques for Tangible AI Outcomes
Avatar for Mfonobong Umondia mfonobong
2
240
How to build a perfect <img>
Avatar for Jono Alderson jonoalderson
1
4.8k
Amusing Abliteration
Avatar for ianozsvald ianozsvald
0
79
Neural Spatial Audio Processing for Sound Field Analysis and Control
Avatar for NII S. Koyama's Lab skoyamalab
0
140
svc-hook: hooking system calls on ARM64 by binary rewriting
Avatar for Akira Moroo retrage
1
43
[RailsConf 2023] Rails as a piece of cake
Avatar for Vladimir Dementyev palkan
58
6.2k
Fantastic passwords and where to find them - at NoRuKo
Avatar for Phil Nash philnash
52
3.5k

Transcript

  1. 今こそ知るべき 耐量子計算機暗号(PQC)入門 2026-01-09 BuriKaigi 2026 BABY JOB株式会社 浅野 正貴 (@mackey0225)

  2. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 自己紹介 名前:浅野 正貴 所属:BABY JOB株式会社 最近は AWS やインフラがメイン X:

    @mackey0225 朝イチで大阪から来ました

  3. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b おことわり 今日の話は、JJUG CCC 2025 Fall で話した内容と少々被っ ている部分ありますのでご容赦ください。

  4. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b おしながき • 量子計算機と量子アルゴリズムについて • PQC がなぜ必要なのか • NISTの標準化プロジェクト

    • 主要な PQC の紹介 • PQC に関する展開状況 ◦ 言語、ツール、クラウドインフラ

  5. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 耐量子計算機暗号(PQC)とは 一言で言うと、 大規模な量子計算機が実現したとしても 安全性が損なわれない暗号技術の総称

  6. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 耐量子計算機暗号(PQC)とは 一言で言うと、 大規模な量子計算機が実現したとしても 安全性が損なわれない暗号技術の総称 いわゆる、 Cryptographically Relevant Quantum

    Computer(CRQC)のこと

  7. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 耐量子計算機暗号(PQC)とは 一言で言うと、 大規模な量子計算機が実現したとしても 安全性が損なわれない暗号技術の総称 単独・単一の機能や実装ではなく、 様々な方式や実装がある いわゆる、 Cryptographically

    Relevant Quantum Computer(CRQC)のこと

  8. 量子計算機と量子アルゴリズムについて

  9. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b そもそも、量子計算機とは • 量子の性質を利用して計算を行う計算機 ◦ 量子ビット(qubit)は 0 と 1

    の両方の状態を同時に持 つことができる(量子の重ね合わせ状態) ◦ イオンや中性原子、光子などの量子が量子ビットの候 補として研究されている • ゲート方式とアニーリング方式の2種類に分類される ◦ 今日の話はゲート方式を指す • 量子アルゴリズムを用いて高速かつ並列で処理をする

  10. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 有名な量子アルゴリズム 従来の計算機にくらべて計算量が小さくなる • Deutsch (1985) 、Deutsch-Jozsa (1992) ◦

    実用性は低いが、量子計算機の特性が現れている • Shor (1994) ◦ 素因数分解を多項式時間で解くことが可能になる • Grover (1996) ◦ 探索問題でO(N)→O (N ^(1/2))になる

  11. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:Quantum Algorithm Zoo https://quantumalgorithmzoo.org/

  12. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Shorのアルゴリズム • 素因数分解するアルゴリズム ◦ 位数の周期を求めることで「離散対数問題」を解く ◦ 「離散フーリエ変換」と量子計算の「べき計算」を用 いて位数の周期を求める

    • 広く使われている公開鍵暗号技術を危殆化させる ◦ RSA暗号、ElGamal暗号、楕円曲線暗号などに影響

  13. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:Shorのアルゴリズムでの素因数分解の流れ とくに2つ目の位数を計算する部分で量子計算機の力を発揮す る。逆にそれ以外のステップは古典計算機でも可能。

  14. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考の参考:位数を用いた素因数分解の例

  15. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:Grover のアルゴリズム • 膨大な数のデータから目的のデータを探し出す量子探索ア ルゴリズム • 共通鍵暗号に対する脅威となりうるが、Shorのアルゴリズ ムと比べるとまだ安全といえる

    ◦ もちろん、量子計算機の性能(誤り訂正)が上がれば 脅威となりうる

  16. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b なぜ PQC への移行が必要なのか? • 大規模で実現可能な量子計算機(CRQC)はまだない ◦ 暗号解読には100万量子ビットが必要と言われている ◦

    現状でも100〜200量子ビット程度(ゲート方式) • 一方、Harvest Now, Decrypt Later攻撃(HNDL攻撃)の可 能性は押さえておく必要がある ◦ 暗号化データを集めて、将来的に解読される

  17. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b PQC への移行についての情勢 • 米国:2035年を目標にPQCへの移行方針を発表 • EU:欧州委員会がPQCへの移行検討を促す勧告を発表 • 国内

    ◦ 国家サイバー統括室 (NCO, 旧 NISC) が政府機関のシス テムにおけるPQCへの移行に関する基本方針を策定 ◦ 金融庁や日本銀行が中心となり、金融機関へのPQCへ の移行対応を求めている

  18. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b NIST FIPS標準について • アメリカ国立標準技術研究所 (NIST) が2016年からPQCの 標準化の検討を開始 ◦

    候補の暗号の公募には69件が集まった ◦ 2024年8月に連邦情報処理標準 (FIPS) として3つが決 まった ◦ 現在も追加の暗号技術 (2つ) の策定中 • 暗号としての強度や安全性だけでなく、計算量やメモリの 使用量といった効率性も加味して決められた

  19. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b NIST FIPS標準について • FIPS 203 ◦ ML-KEM (Module-Lattice-Based

    Key-Encapsulation Mechanism) ◦ 格子暗号の鍵交換アルゴリズムのCRYSTALS-Kyberがベース • FIPS 204 ◦ ML-DSA (Module-Lattice-Based Digital Signature Algorithm) ◦ 格子暗号の電子署名アルゴリズムのCRYSTALS-Dilithiumがベース • FIPS 205 ◦ SLH-DSA (Stateless Hash-Based Digital Signature Algorithm) ◦ ハッシュ関数の電子署名アルゴリズムのSPHINCS+がベース ◦ ML-DSAが脆弱であると判明した場合のバックアップ

  20. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:NIST の PQC に関するプロジェクトページ https://csrc.nist.gov/Projects/post-quantum-cryptography

  21. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:NIST の PQC に関するプロジェクトページ https://csrc.nist.gov/Projects/post-quantum-cryptography

  22. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:NIST の PQC に関するプロジェクトページ https://csrc.nist.gov/Projects/post-quantum-cryptography 先に標準化した3つに加えて、 Falcon (格子暗号・DSA)

    と HQC (符号暗号・KEM) も 標準化に向けて進めているとのこと

  23. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:NIST の PQC に関するプロジェクトページ https://csrc.nist.gov/Projects/post-quantum-cryptography/post-quantum-cryptography-standardization /selected-algorithms

  24. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:NIST の PQC に関するプロジェクトページ https://csrc.nist.gov/Projects/post-quantum-cryptography/post-quantum-cryptography-standardization /selected-algorithms

  25. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:NIST の PQC に関するプロジェクトページ https://csrc.nist.gov/Projects/post-quantum-cryptography/post-quantum-cryptography-standardization /selected-algorithms

  26. 主要な PQC の紹介

  27. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 代表的な PQC の技術 • 符号暗号 • ハッシュ関数署名 •

    多変数多項式暗号 • 同種写像暗号 • 格子暗号

  28. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 符号暗号 • 1970年代後半から提案されている • 誤り訂正符号に関する以下の計算の困難性に依存 ◦ シンドローム復号(Syndrome Decoding:

    SD)問題 ◦ Learning Parity with Noise(LPN)問題 • 先に紹介した標準化予定の HQC は SD 問題をベースに 「準巡回 (QC) 」というデータの構造を追加したもの

  29. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b ハッシュ関数署名 • 1970年代末・1980年代前半から提案されている • ハッシュ関数の衝突困難性を安全性の根拠とする署名 • ハッシュ関数署名 XMSS(eXtend

    Merkle Signature Scheme)がすでに IETF により RFC8391 で標準化済み • FIPS 205 にて SLH-DSA が標準化済み

  30. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 多変数多項式暗号 • 1980年代前半から提案されている • 多変数多項式の求解問題(Mulivariate Quadratic polynomial (MQ問題))の困難性を暗号に活用

    • 初期の方式は日本人(松本勉氏、今井秀樹氏)が発案

  31. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 同種写像暗号 • 1990年代後半ごろから提案されている • 同種写像は2つの楕円曲線の間の写像(対応)のこと • 点の数が等しい二つの(超特異)楕円曲線の間の同種写像 を見つける問題の困難性を用いた暗号

  32. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 格子暗号 • 数学的な対象としての多次元格子に関する暗号技術の総称 • 1990年代後半から提案されている • 格子暗号自体も一つのものではなく、構成方法や安全性の根拠 となる問題によって分類される

    • 以下がその一例となる問題 ◦ LWE 問題:ノイズ項がついた連立一次方程式の解を求める ことの困難性(Learning With Error Problem) ◦ NTRU 問題:多項式の商・剰余からもとの分母・分子の多 項式を復元することの困難性

  33. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:LWEのイメージ

  34. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:CRYPTREC耐量子計算機暗号の研究動向調査報告書 引用元: https://www.cryptrec.go.jp/report/cryptrec-tr-2001-2024.pdf

  35. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 参考:CRYPTREC 暗号技術ガイドライン https://www.cryptrec.go.jp/tech_guidelines.html

  36. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 余談:NTRU の由来 「N-th degree Truncated Polynomial Ring Unit」の略語と

    しているが、元の由来は社名とされている https://web.archive.org/web/20010125192900/http://www.brown.edu/Administration/George_Street_J ournal/vol25/25GSJ01e.html

  37. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 余談:NTRU の由来 「N-th degree Truncated Polynomial Ring Unit」の略語と

    しているが、元の由来は社名とされている https://web.archive.org/web/20010125192900/http://www.brown.edu/Administration/George_Street_J ournal/vol25/25GSJ01e.html 「NTRU」の意味は「Number Theorists R Us(数論研究者たちです)」と明か した。 「ビジネスマンはこれを面白がらない」と彼は付け加え、社名を「Number Theory Research Unit(数論研究ユニット)」と改め、遊び心を抑えた。

  38. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 余談:NTRU の由来 「N-th degree Truncated Polynomial Ring Unit」の略語と

    しているが、元の由来は社名とされている https://web.archive.org/web/20010125192900/http://www.brown.edu/Administration/George_Street_J ournal/vol25/25GSJ01e.html 「NTRU」の意味は「Number Theorists R Us(数論研究者たちです)」と明か した。 「ビジネスマンはこれを面白がらない」と彼は付け加え、社名を「Number Theory Research Unit(数論研究ユニット)」と改め、遊び心を抑えた。

  39. PQC の展開・サポート状況について

  40. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b PQC の適用状況 • プログラミング言語 ◦ Java, Go, Rust

    • ライブラリ・ツール ◦ OpenSSL, Bouncy Castle • クラウドベンダー ◦ AWS

  41. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Java 2025年3月にリリースされた Java 24 より機能追加 • JEP 496:

    Quantum-Resistant Module-Lattice-Based Key Encapsulation Mechanism ◦ FIPS 203 への対応 • JEP 497: Quantum-Resistant Module-Lattice-Based Digital Signature Algorithm ◦ FIPS 204 への対応

  42. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b https://openjdk.org/jeps/496 Java(JEP 496)

  43. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Java(JEP 497) https://openjdk.org/jeps/497

  44. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Go • 1.23 ◦ crypto/tls TLS通信時のKEMにデフォルトで適用 • 1.24

    ◦ crypto/mlkem FIPS 203 (ML-KEM) の正式サポート • 1.26(ドラフト) ◦ crypto/mlkem メソッドとインタフェースの追加 ◦ crypto/tls デフォルトで有効になる PQC アルゴリズ ムの追加

  45. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Go(1.23 リリースノート) https://go.dev/doc/go1.23

  46. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Go(1.23 リリースノート) https://go.dev/doc/go1.23

  47. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Go(1.24 リリースノート) https://go.dev/doc/go1.24

  48. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Go(1.24 リリースノート) https://go.dev/doc/go1.24

  49. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Rust 以下のパッケージやプロジェクトで機能提供している • pqcrypto ◦ C で実装されたもののラッパー •

    Rust Crypto(※PQC については自己責任の範囲と明記) ◦ Pure Rustで実装している ◦ /KEMs/ml-kem ◦ /signatures/ml-dsa

  50. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Rust(pqcrypto) https://github.com/rustpq/pqcrypto

  51. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Rust(pqcrypto) https://github.com/rustpq/pqcrypto

  52. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Rust(Rust Crypto) https://github.com/RustCrypto

  53. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b OpenSSL 2025年4月に 3.5.0 より機能追加 • デフォルトで TLS 通信時に

    PQC が優先される • NIST で標準化された PQC アルゴリズムが追加

  54. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b OpenSSL(リリースノート 3.5.0) https://github.com/openssl/openssl/releases/tag/openssl-3.5.0

  55. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b https://github.com/openssl/openssl/releases/tag/openssl-3.5.0 OpenSSL(リリースノート 3.5.0)

  56. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Bouncy Castle • Java と C# 向けの暗号化ライブラリ •

    標準化されたものだけでなく、選定候補だった暗号技術も 含めて提供されている

  57. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Bouncy Castle (Post-Quantum Algorithm Support) https://www.bouncycastle.org/documentation/specification_interoperability/#Post-Quantum-Algorithm- Support

  58. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b Bouncy Castle (NIST PQC Competition Algorithms) https://www.bouncycastle.org/documentation/specification_interoperability/#NIST-PQC-Competition-Al gorithms

  59. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b AWS • AWS 責任共有モデルの一環として順次提供 ◦ AWS として PQC

    の選択肢を提供 ◦ 選択についてはユーザー側でおこなう • 2025年4月には、以下のサービスにも適用されている ◦ KMS, ACM, AWS Secrets Manager • ALB の HTTPS リスナーのセキュリティポリシーにもPQC が含まれるものが追加されている

  60. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b AWS での取り組み https://aws.amazon.com/jp/security/post-quantum-cryptography/

  61. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b AWS での取り組み(KMS, ACM, Secrets Manager) https://aws.amazon.com/jp/blogs/security/ml-kem-post-quantum-tls-now-supported-in-aws-kms-acm-a nd-secrets-manager/

  62. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b AWS での取り組み(PQC への移行について) https://aws.amazon.com/blogs/security/aws-post-quantum-cryptography-migration-plan/

  63. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b AWS での取り組み(PQC のワークショップ) https://catalog.workshops.aws/using-pq-crypto-on-aws/en-US

  64. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b AWS での取り組み(ALB の TLS セキュリティポリシー) https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html

  65. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html AWS での取り組み(ALB の TLS セキュリティポリシー)

  66. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b https://docs.aws.amazon.com/elasticloadbalancing/latest/application/describe-ssl-policies.html AWS での取り組み(ALB の TLS セキュリティポリシー)

  67. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 余談:身近なところに PQC 一部のサイトではもう ML-KEM が使われていたりする

  68. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b 余談:身近なところに PQC 一部のサイトではもう ML-KEM が使われていたりするよ

  69. まとめ

  70. 今こそ知るべき耐量子計算機暗号入門 #burikaigi_b まとめ • 量子計算機は量子アルゴリズムを用いることで強力な性能 を発揮する • 現在使われている暗号技術は危殆化は避けられない • 将来的な

    PQC への移行は検討が必要 • PQC の中でも現時点での有力なスタンダードは格子暗号 • 各言語、ツール、クラウドインフラなど順次適用が広がっ ている

  71. ご清聴いただき ありがとうございました