フランス、2027年から量子耐性暗号を必須に

フランスのサイバーセキュリティ機関ANSSI（Agence Nationale de la Sécurité des Systèmes d’Information）は、2027年をめどに量子耐性暗号（Post-Quantum Cryptography）を実装していないセキュリティ製品の認証を停止する方針を明らかにした。ANSSIの首席補佐官Samih Souissi氏がFrance Quantum会議で表明した内容を、Reutersが報じている。

この決定は、フランス政府機関および重要インフラ事業者が使用するセキュリティ製品に対し、事実上、量子耐性暗号への移行を強制するものだ。ANSSIの認証は政府調達の前提条件となっているため、対象となる製品は2027年までに新しい暗号方式に対応しなければ市場から排除される。Souissi氏は「これは単なる技術的問題ではない。ガバナンス、産業計画、規制、そして主権の問題だ」と述べ、政策の根底にある戦略的意義を強調した。

背景にある脅威

ANSSIがこのような強硬な措置に踏み切った背景には、「Harvest Now, Decrypt Later」（今収穫し、後で解読する）と呼ばれる攻撃リスクがある。攻撃者が現在の暗号化データを大量に収集・保存しておき、将来、量子コンピュータが現在の公開鍵暗号（RSAや楕円曲線暗号など）を現実的な時間で破れるようになった時点で一斉に解読するという手法だ。特に国家レベルの諜報機関はこの戦略を採用しているとの警戒感が、欧州の政策当局の間で強まっている。

Souissi氏は、企業は2030年までに量子安全な製品のみを購入すべきだと明言した。このスケジュール設定は、組織が暗号移行に要するリードタイムを考慮したものと見られる。暗号方式の変更は単なるソフトウェアアップデートで済むものではなく、プロトコルスタック、ハードウェアアクセラレータ、証明書インフラ、相互運用性試験など多岐にわたる作業を伴う。

移行スケジュールの具体像

ANSSIの計画を時系列で整理すると、以下のようになる。

• 2027年：量子耐性暗号を実装していない新規セキュリティ製品の認証を停止。
• 2030年：企業が量子安全な製品のみを購入することを推奨。

認証停止の対象は「セキュリティ製品」とされているが、VPN機器、認証局（CA）製品、電子署名ソリューション、暗号化通信装置などが含まれると推測される。政府機関向けに提供されるあらゆる暗号関連製品が影響を受ける可能性が高い。

ANSSIはこれまでにも段階的なポスト量子暗号移行ロードマップを公表しており、今回の発表はその最終段階を規制で裏付けるものだ。2023年にはフランス政府が「量子技術国家戦略」の一環として暗号移行を掲げており、今回の認証停止は同戦略を法制化・実務化する動きと位置づけられる。

欧州全体への波及

フランスの決定は、EU域内の他の加盟国にも影響を与える可能性がある。EUのサイバーセキュリティ認証制度（EUCC）はANSSIの認証と相互運用されている部分があり、フランスの動きが欧州全体の暗号標準を事実上牽引する形になる。ENISA（欧州サイバーセキュリティ機関）もポスト量子暗号への移行を積極的に推進しており、ドイツのBSIやオランダのNCSCなど各国のサイバーセキュリティ機関も同様のガイドラインを準備中とされる。

この流れは、単なる暗号アルゴリズムの置き換えにとどまらない。暗号モジュールのハードウェア実装、鍵管理システム、証明書ライフサイクル管理、そして既存プロトコル（TLS、IPsec、SSHなど）の拡張が必要となる。米国NISTが2024年に標準化したCRYSTALS-Kyber（鍵共有）やCRYSTALS-Dilithium（署名）が事実上の標準となる可能性が高いが、移行には数年にわたる準備期間が必要だ。

産業界への影響

セキュリティ製品ベンダーは2027年までに量子耐性暗号を自社製品に組み込む必要がある。特にフランス政府調達に依存する企業は、直ちに開発ロードマップの見直しを迫られる。一方で、この規制は先行的に量子安全対応を進めてきたベンダーには競争優位をもたらす。

暗号ライブラリの更新、PKI（公開鍵基盤）の刷新、ファームウェアのアップデートなど、移行にかかるコストは決して小さくない。しかし、Harvest Nowリスクを考慮すれば、後回しにするほど潜在的被害は拡大する。ANSSIは「今準備を始めなければ、2027年には間に合わない」と警告している。

Souissi氏の「主権の問題」という発言が示すように、暗号技術の自国管理は国家安全保障の根幹に関わる。量子コンピュータの実用化が現実味を帯びる中、暗号の脆弱性は国家主権を直接脅かす要因となる。フランスはこの問題に最も早く規制的な回答を出した国となる。

編集部の見解

短期的に見れば、2027年という期限は決して余裕があるとは言えない。現時点で多くのセキュリティ製品は量子耐性暗号に対応しておらず、ベンダー側の開発サイクル（設計、実装、試験、認証取得）を考慮すると、残された時間は実質2年程度だ。特にハードウェア暗号モジュールを搭載する製品は改版に時間を要する。このため、認証停止の直前に駆け込み需要が発生し、品質面でのリスクが高まる可能性がある。また、フランス以外の欧州諸国が同調するかどうかが、サプライチェーン全体の移行速度を左右する。

長期的な視点では、この規制はポスト量子暗号の実装を産業界全体に強制する「デッドライン」として機能する。NISTが標準化を終えたものの、実際の展開が遅れていたポスト量子暗号にとって、政府規制は最大の推進力となる。さらに、フランスの決定がEU全体の規制へと発展すれば、世界で活動するセキュリティベンダーは避けて通れない要件となる。これは日本の政府機関や企業にとっても無関係ではない。日本政府も2023年に「量子暗号技術のロードマップ」を策定しているが、法的拘束力のある期限設定はまだない。フランスの動きは、他国政府に同様の規制を検討させるきっかけとなるだろう。

編集部として問いたいのは、次の点だ。2027年という期限は技術的に達成可能なのか。暗号移行の際、従来の暗号とのハイブリッド運用や後方互換性をどの程度維持すべきか。そして、この規制によってフランス政府は「主権」を確保できるのか、それとも標準化団体やベンダーへの依存が別の形で残るのか。移行の実務に携わるエンジニアやプロダクトマネージャは、今から自社の暗号資産を棚卸しし、優先順位を付けた移行計画を立案する必要がある。Harvest Nowリスクは待ったなしであり、規制の有無にかかわらず、組織のセキュリティ戦略に組み込むべき課題だ。

参考

• France To Stop Certifying Products Without Quantum-Safe Encryption - Slashdot — 2026-06-16公開