国際標準化機構(ISO)が2026年6月、量子コンピューターに耐性を持つ符号ベース暗号の標準規格として「Classic McEliece」を正式に採用しました。
この規格は、ウォーリック大学コンピューター科学科のヴァルン・マラム博士を含む国際チームが共同設計したものです。Classic McEliece は、ロバート・J・マッケリースが1978年に発表した暗号システムをベースとし、RSA で用いられる数学的なべき乗演算ではなく、誤り訂正符号を利用します。VPN サービスの Mullvad VPN はすでに同方式を統合しています。ドイツ連邦情報セキュリティ庁は機密情報の長期的な保護に適すると承認しています。米国国立標準技術研究所(NIST)は2025年時点では選定を見送り、ISO の標準化完了後に検討する立場をとっています。符号ベースの暗号標準が ISO に正式承認されたのは、今回が初めてです。
From: 
Warwick Experts Fortify Data Against Quantum Threats
【編集部解説】
「いまだ存在しない脅威に、いま備える」——今回のニュースを一言で表すなら、こうなります。記事の主役である Classic McEliece は、まだ実用化されていない大規模な量子コンピューターを仮想敵として設計された暗号方式です。私たちが日々使っている RSA などの暗号は、巨大な数の素因数分解といった「解くのに天文学的な時間がかかる計算」を安全性の根拠にしています。ところが量子コンピューターが本格稼働すれば、ショアのアルゴリズムによってこの前提が崩れてしまうのです。
ここで多くの読者が抱く疑問は、「まだ存在しない脅威に、なぜ今これほど急ぐのか」でしょう。鍵となるのが「Harvest Now, Decrypt Later(いま収集し、後で復号する)」という考え方です。攻撃者は今この瞬間に暗号化された通信を傍受・保存しておき、将来の量子コンピューターでまとめて解読すればよい。つまり、長期的に守りたい情報ほど、量子コンピューターの完成を待たずに移行を始める必要があるわけです。
注目したいのは、Classic McEliece が「最も古く、最も新しい」方式だという点です。原型はロバート・J・マッケリースが1978年に発表したもので、半世紀近くにわたり世界中の研究者の攻撃にさらされながら、安全性がほとんど揺らがなかったという稀有な実績を持ちます。誤り訂正符号(2進ゴッパ符号)の解読困難性を土台とするこの設計思想は、暗号の世界では「コンサバティブ(保守的)」と呼ばれ、長期保護に向くと評価されてきました。
一方で、Classic McEliece には明確な弱点もあります。公開鍵のサイズが非常に大きく、最も強度の高いパラメーターでは1メガバイトを超えます。RSA の鍵が数百バイト程度であることを思えば、その差は歴然です。そのため、汎用的な Web 通信よりも、鍵を一度配って長く使う VPN や機微情報の保護といった用途に適しています。Mullvad VPN が WireGuard の事前共有鍵交換に採用しているのも、まさにこの特性を活かした使い方です。
今回の「ISO による初の符号ベース暗号標準化」が持つ意味は、技術そのものよりも制度の側にあります。米国の NIST はすでに ML-KEM(旧 Kyber)などを標準化していますが、Classic McEliece については2025年に「ISO との同時標準化は互換性のない規格を生むリスクがある」として、選定を見送りました。NIST は ISO の標準化完了後に、それを土台とした標準化を検討し得る立場を示しています。つまり国際機関どうしが役割を分担しながら、ポスト量子時代の「共通言語」を整えつつある局面なのです。
ドイツ連邦情報セキュリティ庁(BSI)が機密情報の長期保護に適すると位置づけている事実も見逃せません。BSI のような欧州の政府機関は、構造を持つ格子ベース暗号に全面依存することへの慎重さから、保守的な代替肢を意図的に確保しようとしています。一つの方式が破られても全体が崩れない——この「卵を一つの籠に盛らない」発想が、セキュリティ戦略として動き始めているのです。実際、今回 ISO が標準化した枠組みには、Classic McEliece だけでなく ML-KEM や FrodoKEM も含まれています。
長期的に見れば、この動きは私たちの暮らしの土台を静かに作り替えていきます。電子署名、銀行取引、医療データ、国家機密。これらを支える暗号の世代交代は、数年単位の移行プロジェクトになります。Google は2026年3月、自社インフラのポスト量子暗号への移行目標を2029年に設定したと公式に発表しました。量子ハードウェアの進展などを踏まえた判断であり、「いつか」ではなく「いつまでに」という期限付きの課題へと変わりつつあるのです。今回ヴァルン・マラム博士のような研究者がその一翼を担った事実は、未来のインフラが誰の手で設計されているのかを、私たちに静かに教えてくれます。
【用語解説】
ポスト量子暗号(PQC)
量子コンピューターによる解読に耐えるよう設計された暗号技術の総称。現行の RSA などが「量子で破られる」という前提に立ち、来たる時代に向けて置き換えが進められている。
符号ベース暗号
誤り訂正符号の解読困難性を安全性の根拠とする暗号方式。Classic McEliece が代表例で、ISO によって標準化されたのはこの分野で初めてとなる。
誤り訂正符号
通信路で生じたデータの誤りを検出・修復するための技術。ノイズの多い回線で正確にデータを届けるために用いられ、Classic McEliece はこの仕組みを暗号の土台に転用している。
RSA
1970年代に確立された公開鍵暗号方式。巨大な数の素因数分解の困難さを安全性の根拠とするが、量子コンピューターのショアのアルゴリズムによって理論上破られうるとされる。
ML-KEM(旧 Kyber)
格子問題を安全性の根拠とするポスト量子暗号の一つ。NIST がすでに標準化しており、Mullvad VPN でも Classic McEliece と併用されている。
Harvest Now, Decrypt Later(いま収集し、後で復号する)
暗号化された通信を今のうちに傍受・保存しておき、将来の量子コンピューターで解読する攻撃の考え方。長期保護を要する情報ほど早期の移行が求められる根拠となる。
鍵カプセル化メカニズム(KEM)
通信相手と安全に共通鍵を共有するための仕組み。Classic McEliece はこの KEM として設計されている。
2進ゴッパ符号
Classic McEliece の安全性の中核を担う誤り訂正符号の一種。半世紀近い解析を経ても安全性がほとんど揺らがなかったことが、本方式の「保守的」という評価の根拠である。
【参考リンク】
Classic McEliece 公式サイト(外部)
方式の仕様やISO・NIST向け文書、実装、研究チーム情報を集約した一次情報源。標準化の経緯も網羅。
ウォーリック大学 ヴァルン・マラム博士 紹介ページ(外部)
記事に登場するマラム博士の公式プロフィール。耐量子暗号の専門家であることが記載されている。
ISO(国際標準化機構)公式サイト(外部)
今回Classic McElieceを標準化した国際機関の公式サイト。各種国際規格の概要や入手方法を確認できる。
Mullvad VPN 公式サイト(外部)
Classic McElieceを実装済みのVPNサービス。耐量子トンネル機能の技術解説ブログも公開している。
NIST ポスト量子暗号プロジェクト(外部)
米国の耐量子暗号標準化を主導するプロジェクト。標準化の進捗や対象アルゴリズムが公開されている。
【参考記事】
ISO – Classic McEliece(公式)(外部)
Classic McElieceのISO標準化の経緯やパラメーター、128ビット安全性要件をまとめた一次情報ページ。
NIST – Classic McEliece(公式)(外部)
NISTが2025年に選定を見送り、ISO完了後に検討すると表明した経緯を記録する一次情報。
Google’s timeline for PQC migration(外部)
Googleが自社のポスト量子暗号移行目標を2029年に設定したと発表(2026年3月)した公式ブログ。
Classic McEliece – Implementation(公式)(外部)
各パラメーターの鍵・暗号文サイズを掲載する一次情報。公開鍵が大きく暗号文が小さい特性を解説。
FrodoKEM: A conservative quantum-safe cryptographic algorithm(外部)
ISOがISO/IEC 18033-2のAmendment 2に3方式を組み込む計画を記すMicrosoft Researchの記事。
Quantum-resistant tunnels are now the default on desktop(外部)
Mullvad VPNがデスクトップ版で耐量子トンネルを既定有効化したと伝える公式ブログ(2025年1月)。
【編集部後記】
暗号の世代交代は、ふだん私たちの目に触れないところで進みます。けれど今回のように、半世紀近く前に生まれた数学が、量子という新しい時代の盾として選ばれていく様子を見ると、技術の積み重ねの確かさを感じずにはいられません。「いま盗まれ、後で解読される」という発想は、少し不安を誘うものかもしれません。それでも、未来の脅威を見据えて静かに備えを進める研究者や技術者がいることは、私たちにとって心強い事実だと思います。みなさんが日々使うサービスの足元で、どんな暗号が世代交代を迎えようとしているのか。これからも一緒に見守っていけたら嬉しいです。
