2029年目標の意味と「Harvest Now, Decrypt Later」
Googleが量子耐性暗号(PQC)移行の目標を2029年へ前倒しした。公開鍵暗号(RSA/ECC)が将来の量子計算で破られる可能性が現実味を帯び、暗号更改が研究ではなく運用課題になったためである。特に厄介なのは「今盗んで後で解読」の非対称リスクで、長期保管されるログ、バックアップ、認証情報、署名検証情報は将来の解読だけで価値が生まれる。暗号移行は互換性や監査、障害対応まで含むため、猶予を確保する前倒しが合理的だ。
Android 17導入が波及させるモバイル起点の変化
Androidはゼロトラスト認証、MDM、パスキー、本人確認など企業の基盤に組み込まれている。Android 17からPQCが段階導入されれば、端末―サーバ間TLS、アプリ内通信、Keystore、更新署名検証など複数層に影響が及ぶ。ただしOSが対応してもアプリやバックエンドが旧方式のままならボトルネックになる。PQCは鍵やメッセージが大きくなりやすく、モバイルの電力・回線制約下で遅延や通信量増が顕在化し得るため、ハイブリッド方式と性能観測が前提となる。
PQC移行の主要論点:鍵交換・署名・PKIの再設計
影響が大きいのはTLSの鍵交換と証明書・コード署名などの署名領域である。PQCではKEMや新署名方式へ置き換わり、パラメータや実装注意点が大きく変わる。実務では、(1)性能とサイズ増によるハンドシェイク遅延、(2)旧端末・旧TLSスタックとの共存、(3)ライブラリ成熟度やサイドチャネルを含む実装リスク、(4)PKI全体の追随が論点だ。署名は発行側だけでなく検証側が未対応だと破綻するため、移行が複線化しやすい。
情シスが今やるべき準備:棚卸しと暗号アジリティ
まず暗号の棚卸しを行い、TLS終端(CDN/LB/API Gateway)、VPN、端末認証、コード署名、IoTゲートウェイまでRSA/ECC依存箇所を可視化する。次に暗号アジリティを実装し、設定でアルゴリズムを切り替え可能にし、サーバ・クライアント双方で交渉できる設計へ寄せる。移行期はハイブリッド前提でCI/CDに交渉パターンのテストを組み込み、端末世代差も検証する。加えて長期秘匿データを分類し、再暗号化・鍵更新計画を法務や監査と合意しておくことが、2029年に向けた移行の現実解となる。
参照元:Googleが量子耐性暗号(PQC)移行を2029年へ前倒し:Android 17から始まる“耐量子”時代の実務ポイント