量子コンピューティングが周辺的な概念から主流へと移行する中で、セキュリティ業界は量子時代の脅威に耐えうるアルゴリズムの標準化に焦点を強めています。

なかでも最も注目されている動きのひとつが、FALCONベースのデジタル署名スキームであるFN-DSA（FIPS 206）です。このアルゴリズムは、NISTへのドラフト標準承認申請が正式に行われました。

耐量子コンピュータ暗号（PQC）に初めて触れる方は、こちらの概要をご覧ください。

NIST、FN-DSAを次の段階へ

2025年8月28日、NISTはFN-DSA（FIPS 206）のドラフト標準を承認申請しました。FN-DSAは、FALCONに基づくデジタル署名スキームのNIST公式名称であり、ML-DSAおよびSLH-DSAとともに耐量子標準化アルゴリズムとして選定されています。

他の2つのスキームと異なり、FN-DSAはこの段階に到達するまでに時間を要しました。これはFALCONの数学的複雑性と、アルゴリズムの要素を改良するための継続的な研究が影響しています。しかし、業界内の期待はむしろ高まっており、ドラフト提出が完了したことで、初版公開が目前に迫っています。

このドラフトは「Initial Public Draft（IPD）」として公開され、オープンレビューに付されます。正確な時期は未定ですが、2025年9月末に予定されているNIST PQC標準化会議に合わせて公開される可能性があります。これまでのスケジュールから推測すると、レビュー期間は約1年に及び、最終標準は2026年末から2027年初頭にかけて発表される見込みです。

DigiCertのFN-DSA対応への取り組み

DigiCertは、これまでのドラフトリリースで得た経験を踏まえ、FN-DSAへの準備を進めています。ML-DSAおよびSLH-DSAのドラフトと最終版で発生した名称やOID（オブジェクト識別子）の混乱を避けるため、FN-DSAは標準が最終化されるまで製品環境では実装しません。

しかし、私たちはコミュニティができるだけ早くこのアルゴリズムを検証・評価できるようにしたいと考えています。FN-DSAのIPD版は、DigiCert Labsを通じて実験用に提供される予定です。LabsではすでにFALCONのテスト環境を提供しており、IPD版FN-DSAがリリースされ次第、これをアップデートして実装します。

FN-DSAのPQCエコシステムにおける位置づけ

DigiCertはFN-DSAを、ML-DSAの完全な代替ではなく、特定用途向けスキームとして位置付けています。FN-DSAは署名サイズが小さいため、証明書チェーン全体のサイズ削減に有効であり、特にML-DSAチェーンが大きくなりすぎるケースで優位性を発揮します。

一方で、FALCONの署名プロセスの複雑さから、FN-DSAは頻繁に署名が行われるリーフ証明書にはあまり適していません。その代わり、署名がより制御された環境で行われるルート証明書や中間証明書での活用が期待されています。

ただし、NISTは署名およびサンプリングの仕組みを見直す可能性を示しており、FN-DSAの適用範囲が当初の想定を超えて拡大する可能性もあります。ドラフト仕様が公開され次第、その実用範囲をより正確に評価できる見通しです。

量子対応への次のステップ

FN-DSAの提出は、NISTによる耐量子標準化プロセスにおけるもう一つの重要な節目です。ドラフトには今後レビュー期間が設けられますが、この進展は、理論から実装への移行が急速に進んでいることを示しています。

企業にとって重要な教訓は明確です。準備は今すぐ始める必要があります。ドラフトアルゴリズムの検証、実装のテスト、統合計画の策定を通じて、標準が確定した際に柔軟に対応できる暗号アジリティを構築することができます。

量子移行計画を始めたい方は、こちらからお問い合わせいただき、DigiCert® ONEがどのようにポスト量子時代への備えを支援できるかをご相談ください。