ロイターが16日に伝えたところによると、フランスのサイバーセキュリティ機関ANSSI(Agence Nationale de la Sécurité des Systèmes d’Information)は、量子耐性を持たない暗号製品の認証を2027年から停止する方針を表明した。同機関のサミ・スイッシ参事官がパリで開催された「France Quantum 2026サミット」で明らかにした。
ANSSIの認証は、フランスの政府機関や重要インフラ事業者が製品を採用するための事実上の要件となっており、今回の方針転換は従来型の暗号システムを段階的に排除する効果を持つ。
スイッシ氏は「技術的な問題だけでなく、ガバナンス・産業計画・規制・国家主権の問題でもある」と述べた。同氏はあわせて、企業が2030年までに量子耐性を備えた製品のみを購入するよう求めた。
今回の政策を後押しした主な懸念が「Harvest Now, Decrypt Later(今盗んで後で復号)」と呼ばれる攻撃手法だ。
国家や高度な犯罪組織が現時点で暗号化されたデータを大量に収集し、将来の量子コンピュータが既存の暗号を解読できるようになった段階で復号するというシナリオで、フランス当局はその現実的リスクを認識した上で対応を前倒しした。
現行の暗号インフラの中核を担うRSAやECC(楕円曲線暗号)といった方式も今回の政策の対象となる。米国立標準技術研究所(NIST)は2024年に耐量子暗号の初期標準「ML-KEM」「ML-DSA」を策定しており、フランスの動きはこの国際的な標準化の流れと軌を一にしている。
OVHcloudの量子部門責任者ファニー・ブートン氏はロイターに対し、「自社製品の監査と保有データの保護という二重の課題に直面している」と述べ、ANSSI・EU・NISTの要件に同時対応する必要性を指摘した。
今回の政策はフランス国内の政府調達や重要インフラを直接の対象とするが、ブロックチェーン分野にも影響が及ぶとみられる。Decryptの報道によれば、コインベースの量子諮問委員会は直近、ブロックチェーン開発者に向けて耐量子暗号への移行計画の策定と、移行しないウォレットへの対応方針の検討を促している。
ステラ開発財団(Stellar Development Foundation)も、ウォレットアドレスを変えずに量子耐性を持つ署名者を追加できるプロトコルアップグレードを含む3段階の移行ロードマップを公開した。
なお、EUも加盟国に対して2026年末までに移行開始、2030年までに重要インフラの耐量子化を完了するよう求めており、フランスの動きはこの欧州全体の方針とも整合している。
米国家安全保障局(NSA)の「CNSA 2.0」計画も同じく2027年を移行の起点としており、主要国間で政策の足並みがそろいつつある。
