戦争省（Department of War：DoW）は、市場に対して明確な警告を発しました。11 月に発表された メモランダム「Preparing for Migration to Post-Quantum Cryptography」は、2 つの事実をはっきりと示しています。第一に、量子コンピュータ対応の暗号は、もはや遠い研究テーマではないという点です。そして第二に、量子コンピュータ時代において安全に運用するためには、政府と産業界全体で、即時かつ協調した対応が求められるという点です。

DoW は現在、コンポーネントレベルでの 暗号のインベントリ作成、移行責任者の指名、テストおよび調達に関する成果物の提出、さらに 耐量子コンピュータ暗号（PQC） 技術をテストまたは導入する前の明示的な承認を義務付けています。また、機密性確保の手段として量子鍵配送（QKD）の使用を禁止するほか、事前共有鍵や一部の共通鍵確立方式については、10 年代末までに段階的に廃止するなど、厳格な技術的制限も定めています。

これは丁寧な提案ではありません。明確な義務です。暗号移行をいまだに「将来の作業」と捉えているすべての組織にとって、警鐘と受け止めるべき内容です。

DoW 指令が意味することを平易に解説

このメモは、公的機関および民間部門のサイバーセキュリティ担当者にとって、実務上の前提条件を変える 3 つのポイントを示しています。

1. 可視化と自動化を強制

業務アプリケーションにおける証明書から 運用技術（OT） に組み込まれた鍵に至るまで、すべての暗号利用はインベントリ化され、指名された移行責任者が管理する必要があります。各コンポーネントは 20 日以内に連絡先情報を提出し、その後は毎年リストを更新しなければなりません。

2. 調達とテストを厳格に管理

各機関は、PQC に関するテスト計画および結果を提出し、承認を得た上で次の段階へ進む必要があります。セキュリティや相互運用性に関する課題が解消されていないシステムは、PQC の対象から除外されます。

3.「量子の万能薬」への幻想を排除

DoW は、機密性や ID 保護の手段として、量子鍵配送（QKD）や類似の量子通信技術を、検証済みで 標準に基づく PQC の代替として使用することを明確に否定しています。また、事前共有鍵や多くの共通鍵配布方式について、具体的な廃止期限（2030 年 12 月 31 日、限定的な例外あり）を設定しています。

市場の楽観論が通用しない理由

これまで、次のような声がありました。「標準はまだ確定していない」「NIST の選定結果を待てばよい」「すべてのシステムに手を入れるのはコストが高い」。

しかし、DoW のメモは、こうした主張がもはや成立しない理由を明確にしています。

• 今収集して後で解読されるリスク： 現在取得された機密通信は、量子コンピュータが実用化された後に解読される可能性があります。そのため、即時のインベントリ化と優先順位付けが不可欠です。
• 相互運用性とロールバックのリスク： システム全体の検証なしにアルゴリズムだけを置き換えると、停止や脆弱性を招きます。DoW が導入前検証を義務付ける理由です。
• 誤った代替策は危険： QKD を否定した今回の判断は、「量子」という言葉だけを売りにした未検証の提案が、いかに危険かを示しています。

要するに、時間は刻々と過ぎており、「様子を見る」という姿勢は、技術的負債と受け入れ難いリスクを生むだけです。

デジサートの見解と取り組み

デジサートは、PQC 移行を単なるコンプライアンス対応として扱うべきではなく、重要な使命として捉える必要があると考えています。ベンダー、インテグレーター、そしてお客様に対する当社の明確な立場は次のとおりです。

1. 中途半端な対応は不可： 標準に基づかない、検証不可能な「量子ソリューション」に依存するロードマップは認めません。DoW が証拠、承認、リスク低減を求めているのは正しく、当社も同じ立場です。
2. 責任の明確化を最優先： 組織は移行責任者を指名し、暗号資産を把握し、リスクと寿命に基づいて優先順位を付ける必要があります。組み込みデバイスやレガシーシステムまで依存関係を可視化できないパートナーでは不十分です。
3. 暗号アジリティは必須： PKI や デバイス ID は、NIST 承認の PQC アルゴリズム に対応できるよう、柔軟に進化できなければなりません。固定的なアルゴリズム前提のツールは、すでに時代遅れです。
4. 約束ではなく証明を： DoW はテスト成果物と文書化された対策の提出を求めています。当社は監査可能な証跡の作成を支援し、安全な移行経路を示せないパートナーには厳しく向き合います。

デジサートが提供する具体的な支援

DoW が定める期限と技術要件を満たすためには、スケールして運用可能な実践的ソリューションが必要です。デジサートは、すでに次の取り組みを提供しています。

• 迅速な暗号インベントリと依存関係の可視化： DigiCert Trust Lifecycle Manager により、組み込み証明書、IoT ID、コードサイニング鍵、サービス間証明書など、すべての暗号利用を特定し、移行の優先順位付けを行えます。
• PQC 対応 PKI と証明書管理： デジサートは本番 CA と ライフサイクル管理を進化させ、PQC 証明書の発行、ACME／エンタープライズ API による迅速なアルゴリズム切り替え、HSM による鍵管理、自動化された発行・更新・失効（CT／OCSP／CRL）、相互運用性、調達・監査向けの証跡提供を実現しています。
• テスト、成果物パッケージング、承認支援： PQC Labs を通じて、本番導入前に耐量子コンピュータ暗号、証明書プロファイル、相互運用性を検証できる環境を提供します。
• 標準化へのリーダーシップと相互運用性： デジサートは NIST や業界パートナーと連携し、標準の早期普及と相互運用性の確保に取り組んでいます。移行はエコシステム全体で進めてこそ成功します。

今こそリーダーシップを発揮する時

DoW のメモは、耐量子コンピュータ暗号への移行を、場当たり的なベンダー主導の混乱にしないという米国政府の強い意思表明です。これは国家安全保障にとって正しい姿勢であり、システムの完全性と可用性を重視するすべての組織が取るべき姿勢でもあります。

組織内で暗号を担当している方は、これを即時の運用上の最優先事項として捉えてください。インベントリを作成し、移行責任者を任命し、検証可能な移行計画を求めることが重要です。そして、実用的かつ監査可能な形で移行を進める経験豊富なパートナーが必要であれば、ぜひ お問い合わせください。