ソフトバンクは2022年3月24日、オンラインで耐量子計算機暗号に関する説明会を開催した。同社は量子コンピューターでも解読不可能な暗号方式であるPQCの実装に向けて、Googleからスピンアウトした米Sandbox AQ社とパートナーシップ契約を結んでいる。

インターネット通信の暗号化に利用されているSSL/TLSをはじめ多くの暗号化技術は現在「RSA暗号方式」を用いているが、その安全性は素因数分解の計算が困難であることが根拠となっている。

「例えば5×7=35、といった桁の低い素因数分解なら簡単に解けるが、桁が増えると困難になる。現在のRSA暗号は2048bit（616桁）で暗号化されており、これは現在のスパコンで計算しても1億年かかることから安全とされてきた。ところが、量子コンピューターの登場によって簡単に解かれる可能性が出てきた」とソフトバンク 先端技術開発本部 次世代技術開発課 課長の矢吹歩氏は指摘した。（参考記事：量子コンピューター時代の暗号通信 2024年にも民間企業で対策開始？）

ソフトバンク 先端技術開発本部 次世代技術開発課 課長 矢吹歩氏（左下）、 先端技術開発本部 次世代ネットワーク部 BHネットワーク開発課 前川直毅氏（右上）

現状ではRSA暗号方式は突破されていないが「素因数分解を量子コンピューターで実現する方法は発見されている」（矢吹氏）。米NIST（アメリカ国立標準技術研究所）は、2030年頃には突破される恐れがあるとしている。

RSA暗号は2030年ごろに突破されるリスクがある

そこで、NISTでは2016年からRSAに代わる次世代の公開鍵暗号方式の標準化に取り組んでいる。当初は69候補あった暗号化方式だが、現在では最終7候補と代替の8候補まで絞り込まれており、今月にも決定する予定だ。なお、NISTでは複数の暗号方式を採用する可能性もある。