TOPPANホールディングス×NICT×ISARA、耐量子暗号へのシームレス移行に成功——2030年社会実装へ

TOPPANホールディングス株式会社、国立研究開発法人情報通信研究機構（NICT）、ISARA Corporationの3者は2026年4月9日、認証局における現行暗号から耐量子計算機暗号（PQC）へのシームレスな移行技術の実証実験に成功したと発表した。

ISARAが開発した「第2ルート証明書」をNICTの量子暗号ネットワークテストベッド上でTOPPANホールディングスのICカードシステムに適用し、2025年10月から2026年3月にかけて検証を実施した。既存システムを停止することなくPQC環境への移行が可能であることを確認した。3者は医療・金融分野での実用化を経て、2030年頃の社会実装を目指す。

From: TOPPANホールディングス・NICT・ISARA、認証局における耐量子計算機暗号へのシームレスな移行技術を実証

【編集部解説】

量子コンピュータの脅威は、遠い未来の話ではありません。今この瞬間にも、国家レベルの攻撃者が暗号化された通信データを大量に収集・保存している可能性があります。「今は読めなくても、量子コンピュータが完成したら後で解読する」——この戦略はHNDL（Harvest Now, Decrypt Later）と呼ばれ、米国土安全保障省やEUサイバーセキュリティ機関（ENISA）などが公式の脅威として認定しています。医療記録や外交文書、金融データのように長期間にわたって機密性が求められる情報は、すでに狙われているかもしれません。

今回の実証が重要な理由は、「移行できること」ではなく「止めずに移行できること」を示した点にあります。インターネットのセキュリティを支える公開鍵認証基盤（PKI）は、社会インフラに深く組み込まれており、その頂点に位置するルート証明書を更新することは、一斉切り替えが現実的に不可能なほど複雑な問題です。レガシー端末が世界中に無数に存在する以上、「古い暗号と新しい暗号を同時に使える仕組み」こそが、移行の鍵を握ります。

ISARA Corporationが開発した「第2ルート証明書」は、この問題を解決するためのハイブリッドアプローチです。現行の暗号（ECDSA等）とPQC（ML-DSA等）の両方で署名されたこの証明書は、古いシステムとも新しいシステムとも互換性を持ちます。TOPPANホールディングスとNICTが3フェーズに分けた実証を行い、既存のICカードシステムを停止させることなく段階的に移行できることを確認した意義は、業界標準の移行モデルを示した点においても大きいといえます。

ポジティブな側面として、今回の技術が広く普及すれば、政府・金融・医療などの重要インフラが、Q-Day（量子コンピュータが現行暗号を解読可能になる日）到来前に安全な状態へ移行できる現実的なロードマップが描けます。また、TOPPANホールディングスがICカードにとどまらず、WebサービスやIoT機器への展開も視野に入れている点は、日本のデジタルインフラ全体への波及効果として注目に値します。

一方、潜在的なリスクも存在します。ハイブリッド移行期間中は、旧来の暗号と新しいPQCが混在する環境が長期間続くため、その複雑性が新たな脆弱性を生む可能性があります。また、PQCアルゴリズムそのものも将来的に更新が必要となる可能性があり、「一度移行すれば終わり」ではなく、継続的なクリプト・アジリティ（暗号の俊敏性）の維持が組織に求められます。

規制面では、米国のNIST標準化（ML-DSA、ML-KEM）の確定を受け、各国政府・金融当局によるPQC移行義務化の流れが加速しています。日本においても、今回の内閣府SIPプログラムの支援という形で、国家レベルの推進が動き始めています。2026年4月15日からの「第6回量子コンピューティングEXPO【春】」での展示は、この技術が研究段階から産業実装フェーズへ移行しつつあることを示す象徴的な機会です。

3者が掲げる「2030年頃の社会実装」という目標は、楽観的でも悲観的でもない、現実的な射程距離です。しかし、HNDLの観点からすれば、2030年を待たずして今日暗号化されたデータが将来の標的になり得ます。移行の準備は「始める時期の問題」ではなく、「すでに始まっているかどうかの問題」として捉える必要があります。

【用語解説】

耐量子計算機暗号（PQC／Post-Quantum Cryptography）
量子コンピュータでも解読が困難とされる次世代の暗号方式の総称。現在普及しているRSAやECDSAなどの公開鍵暗号は、量子コンピュータが持つ計算能力によって将来的に解読されるリスクがある。そのリスクに耐える数学的問題（格子問題など）を基盤とした暗号アルゴリズム群がPQCと呼ばれる。

公開鍵認証基盤（PKI／Public Key Infrastructure）
インターネット上の安全な通信を支える仕組みの総称。「電子証明書」「認証局（CA）」「証明書チェーン」の3要素で構成され、通信相手が本物であることを保証する。TLSによるWebの暗号化通信や電子署名の根幹をなしており、社会インフラ全体がPKIの上に成り立っている。

ルート証明書
証明書チェーンの最上位に位置する電子証明書。すべての認証の信頼の出発点（トラストアンカー）となるため、その暗号アルゴリズムを変更することは社会インフラ全体に影響を及ぼす。今回の実証はこのルート証明書レベルでのPQC移行に焦点を当てている。

第2ルート証明書
現行暗号（ECDSA等）とPQC（ML-DSA等）の両方で署名されたハイブリッド型のルート証明書。旧来のシステムと新しいPQC対応システムの双方と互換性を持つことで、移行期間中もサービスを停止させずに段階的な暗号移行を可能にする。ISARA Corporationが開発した。

ML-DSA
NISTがFIPS 204として標準化したPQCの電子署名アルゴリズム。格子問題を応用した「CRYSTALS-Dilithium」が基盤となっており、ECDSAやRSAの後継として位置づけられる。今回の実証で中心的に使用されたアルゴリズムである。

Q-Day
量子コンピュータが現行の公開鍵暗号を現実的な時間で解読できるようになる日のこと。専門家の推定では2030年代とも、10〜15年後とも言われており、正確な時期は不明だ。しかしHNDLの脅威を考慮すると、Q-Day到来を待たずに今すぐ対策を講じる必要がある。

HNDL（Harvest Now, Decrypt Later）
「今収集して、後で復号する」という攻撃戦略。攻撃者が現時点で暗号化された通信データを大量に収集・保存しておき、将来量子コンピュータが実用化された時点で過去のデータを一括復号することを狙う。米国土安全保障省やEUのENISAなど各国の安全保障機関が現在進行中の脅威として公式に認定している。

量子鍵配送（QKD／Quantum Key Distribution）
量子力学の原理を応用して暗号鍵を安全に配送する技術。光子などの量子状態を用いて鍵を送受信するため、通信を盗聴しようとすると量子状態が乱れ、盗聴行為を物理的に検知できる。PQCがアルゴリズムによって暗号を守るのに対し、QKDは通信経路そのものを守るアプローチであり、両者を組み合わせた多層防御が今回の実証の特徴の一つとなっている。

クリプト・アジリティ（Crypto-Agility）
暗号アルゴリズムを将来にわたって柔軟に切り替えられる能力・設計思想のこと。一度PQCへ移行すればそれで終わりではなく、アルゴリズム自体も更新が必要になるため、継続的な暗号の俊敏性が組織に求められる。NISTも2025年12月に関連ガイドライン（CSWP 39）を策定している。

内閣府SIPプログラム
内閣府が推進する「戦略的イノベーション創造プログラム（Cross-ministerial Strategic Innovation Promotion Program）」のこと。今回の実証は「先進的量子技術基盤の社会課題への応用促進」の枠組みのもと、研究推進法人として国立研究開発法人量子科学技術研究開発機構（QST）の支援を受けて実施された。

【参考リンク】

TOPPANホールディングス株式会社（外部）
1900年創業の総合印刷大手。DX・SXを成長の柱に据え、情報ソリューション・生活産業・エレクトロニクスの3分野で事業を展開。ICカードや量子セキュリティ分野にも注力している。

国立研究開発法人情報通信研究機構（NICT）（外部）
日本唯一の情報通信分野の公的研究機関。量子暗号ネットワーク・サイバーセキュリティ・AI翻訳技術など幅広い研究を行い、今回の実証では量子暗号ネットワークテストベッドの構築・提供を担った。

ISARA Corporation（外部）
カナダ・オンタリオ州に本社を置くポスト量子暗号専門のサイバーセキュリティ企業。クリプト・アジリティ技術とハイブリッド証明書の開発で国際的に知られ、TOPPANおよびNICTとは2020年から共同研究を継続している。

NIST ポスト量子暗号プロジェクト（外部）
米国国立標準技術研究所によるPQC標準化の公式ページ。2024年8月にML-KEM・ML-DSA・SLH-DSAの3アルゴリズムを正式標準化。各国政府・産業界のPQC移行の基準となっている。

【参考記事】

Toppan, NICT and ISARA Demonstrate Seamless Shift to Post-Quantum Cryptography for Certificate Authorities（外部）
今回のニュースリリースを英語で報じた記事。第2ルート証明書の仕組みと医療・金融・行政分野への応用可能性をまとめている。

Post-Quantum Cryptography for Authentication: The Enterprise Migration Guide 2026（外部）
2026年3月公開のエンタープライズ向けPQC移行ガイド。ML-DSAがECDSAの直接的後継となること、AkamaiのハイブリッドPQC展開状況などを詳説している。

Post-Quantum Roadmap – Cloudflare（外部）
CloudflareのPQC移行ロードマップ。Q-Dayを巡るGoogleとの見解の違いや、HNDLの現在進行形の脅威、2029年完全PQC化の方針を解説している。

“Harvest Now, Decrypt Later”: Examining Post-Quantum Cryptography – Federal Reserve（外部）
米FRBが公表した学術論文。2027年にPQCへ移行しても2030年にQ-Dayが到来すれば10年保持データは保護されないシナリオを提示し、HNDLの限界を指摘している。

Harvest Now, Decrypt Later – Palo Alto Networks（外部）
HNDLの脅威を包括的に解説。Q-Dayの推定を「一般的に10〜15年」とし、米DHS・英NCSC・ENISA・豪ACSCなど各国機関の公式認定状況と高機密分野への影響を詳述している。

Migrating from Traditional Algorithms to Post-Quantum Cryptography – Wiley（外部）
米国PQC規制の期限を整理した記事。連邦システムの2031年非推奨化・2035年完全禁止、DoD系の2030年期限など具体的な数値を提示している。

TOPPAN Digital, NICT, and ISARA Develop Smart Card System Employing Hybrid Methodology – ISARA Corporation（外部）
2024年10月発表の前段となる研究成果。SecureBridge™の開発とH-LINCOSへの適用を報告し、2030年の本格展開を目指すとした今回の実証の直接的な前史にあたる記事。