耐量子コンピュータ暗号（PQC）とは、量子コンピュータの能力を持つ攻撃者に対しても安全性を維持するよう設計された暗号アルゴリズムを指します。これらのアルゴリズムは、十分に強力な量子コンピュータによって破られる可能性がある従来の公開鍵暗号方式（RSA や ECC など）を置き換えることを目的としています。

Module-Lattice-Based Digital Signature Algorithm（ML-DSA）は、NIST によって標準化された格子ベースの耐量子コンピュータ署名方式であり、デジサートが PQC の検証用途としてサポートしています。以前は CRYSTALS-Dilithium として知られており、従来のデジタル署名を量子コンピュータに対して安全な方式へ置き換えることを目的としています。ML-DSA は、将来の量子攻撃に耐えるよう設計された形で、真正性と否認防止を提供します。

Module-Lattice-Based Key Encapsulation Mechanism（ML-KEM）は、量子コンピュータに対して安全な鍵共有アルゴリズムであり、NIST によって標準化され、デジサートのツールおよび SDK でサポートされています。公開チャネル上で 2 者間の共有秘密を確立でき、この共有秘密は TLS などのセッション暗号化に使用され、量子攻撃に対する機密性を保護します。

耐量子コンピュータ TLS ハンドシェイクでは：

• ML-KEM は、クライアントとサーバー間で共有暗号鍵を確立します。
• ML-DSA は、TLS 証明書を通じてサーバーの ID を認証するために使用されます。

これらを組み合わせることで、将来の量子暗号解析に耐性を持つ機密性と真正性の両方が提供されます。ただし、現時点では主要なブラウザは ML-DSA 証明書をまだサポートしていません。

主要なブラウザが新しい暗号プリミティブを採用するには、広範なテスト、エコシステム全体での調整、そしてライブラリ統合が必要です。ML-KEM は鍵交換用途として一部で実運用が始まっていますが、ML-DSA のような耐量子コンピュータ署名アルゴリズムのブラウザ対応は現在も開発段階にあります。そのため、テストサーバーでは Curl や Links のようなツールの使用が推奨されます。

はい。ブラウザはまだ量子コンピュータに対して安全な証明書をサポートしていないため、以下のようなコマンドラインツールを使用します：

• Curl: TLS 経由で生の HTML を取得
• Links: コマンドライン上でテキストページを表示

これらを使用することで、制御されたテスト環境において、サーバーの耐量子コンピュータ TLS ハンドシェイクおよび証明書の挙動を検証できます。