RSA暗号が破られる！？量子コンピュータ時代の暗号技術とPQCをわかりやすく解説

インターネットの安全は「暗号」によって守られています。

その基盤となっているのがRSA暗号と呼ばれる技術ですが、近年、量子コンピュータによって破られる可能性があると言われ始めています。

RSA暗号は危険なのでしょうか？だとすると、その対策はどうなっているのでしょうか？

本記事では、暗号の基本から量子コンピュータ、そして耐量子暗号（PQC）までを、できるだけ分かりやすく解説します。

皆さん、こんにちは。

私たちがインターネットで買い物をしたり、ネットバンキングで振込みをしたりする際に、安全な取引ができるのは、暗号技術によって情報が守られているおかげです。

今日はこの暗号技術のこれまでとこれからについて、なるべく分かりやすく解説してみたいと思います。

RSA暗号とは何か？インターネット社会を支える基盤技術

初歩的な暗号と言うと、例えば文字を何文字ズラす（シーザー暗号）といったようなものですね。

このような初歩的な方式では、どうやって暗号化したかが分かると、その逆の手順で解けてしまいます。

つまり暗号化する鍵と復号化（元に戻す）する鍵が同じなので、鍵を突き止めれば解読されてしまうわけです。

ところが1977年に、リベスト（Rivest）、シャミア（Shamir）、エーデルマン（Adleman）という3人の数学者が画期的な暗号方式を発明します。

この3人の名前の頭文字を取って「RSA暗号方式」、これが現代のインターネットを支える基盤技術となっているのです。

原理は実はとてもシンプルです。

例えば、347×587という計算は小学生でもでき、答えは203689です。

ですが、203689という数字だけを与えられ、これは何と何を掛け算した答えか？と聞かれると、簡単には答えられません。

これを「素因数分解の困難性」と言いますが（347と587はいずれも素数）、RSA暗号とは簡単に言うと、203689のほうで暗号化したものは、347と587でしか解読できない、つまり暗号化する鍵と復号化する鍵とが別で、かつ暗号化する鍵から復号化する鍵を推定できないという仕組みによって、解読不能な暗号方式を発明したのです。

実際にインターネットで使用されている暗号鍵は、こんな簡単な数字ではなく、2048ビットという長い桁数になっており、これを解読するにはスーパーコンピュータを使っても数百億年かかると言われています。

暗号化する鍵から復号化する鍵は「絶対に」推定できないので、暗号化する鍵を隠しておく必要はない、なんなら公開しても良いということで、「公開鍵暗号方式」とも呼ばれます（「絶対に」とかぎかっこを付けた理由は後述します）。

現在では、RSA暗号以外にも、より改良された公開鍵暗号方式が登場しており、以前のニュースレター記事で、パスワードを不要にする「パスキー方式」について紹介しましたが、これもまた公開鍵暗号方式を利用した仕組みの一つです。

◇過去の記事「パスワードを不要にする認証方式4つをご紹介」（2025/5/13）

多くのWebサイトのURLはhttps://･･･で始まりますが、このhttpsの「s」は、SSL/TLSと呼ばれる暗号化をサポートしていることを表しており、これらのWebサイトも全て固有の公開鍵を持ち、暗号化通信を行っています。

インターネットは1990年代の中ごろから社会に急速に広まりましたが、私もそのころ基礎技術の一つとしてRSA暗号の仕組みを勉強したことを覚えています。

まさかそれが、私たちの個人情報やクレジットカード番号から、果ては国家の安全保障上の情報まで、あらゆる情報の秘密を守る、社会の重要基盤として使われることになるとは、そのときは想像もしていませんでした。

量子コンピュータがRSA暗号を破ると言われる理由

このように、スーパーコンピュータを使っても解読に数百億年かかり、「絶対に」安全だったはずのRSA暗号ですが、実はこれが解読される可能性がすでに出てきています。

量子コンピュータの登場です。

ここから先は、ものすごく難解な話ですので、超ザックリな説明となることをご容赦下さい。

まず前提として、上で述べたとおりスーパーコンピュータでも解読困難な「素因数分解の困難性」ですが、1994年に数学者ピーター・ショアが、革新的な発想により、周期性（繰り返しパターン）の問題に変換できることを発見しました（ショアのアルゴリズム）。

変換したとしても、今のコンピュータで解読するには膨大な時間がかかることは変わりないのですが、ここに量子コンピュータが劇的にハマったのです。

高校の物理で、全ての物質は原子から出来ており、原子核の周りを電子が回っている絵で勉強したことを覚えている方は多いと思いますが、実際にはあの電子は「粒」のような性質も持ちながら、同時に確率的に分布する「波」のような性質も持つという、不思議な「振る舞い」の状態のことを「量子」と言うのだそうです。

そしてこの量子を、絶対零度（-273℃）に近い極低温環境の超伝導回路などの上で動かすと、ある特定の問題だけ、別次元の速さで計算できることが発見されたのです。

その、量子コンピュータが得意な「特定の問題」の一つが、ショアのアルゴリズムに代表される周期問題、つまり素因数分解を解くという問題だったわけです。

量子コンピュータは超伝導回路などを必要とする、下の写真のような大がかりなコンピュータですから、現代のRSA暗号がただちに誰にでも破られてしまうというわけではありません。

しかしながら、理論上は解読可能となった以上、これに対抗する手立ては講じていかねばなりません。

ちなみに量子コンピュータが得意な他の問題としては、組合せ最適化とか、あるいは新薬開発や新素材開発のように自然界の中の特定の組合せを見つけ出すとか、そういった問題に適用することが期待されているそうです。

つまり量子コンピュータとは、スーパーコンピュータがさらに何万倍も速くなったといったものではなく、ある特定分野の問題だけを異次元の速さで解ける、「超専門型コンピュータ」ということなんですね。

耐量子暗号（PQC）とは何か？これからの暗号技術の方向性

このように素因数分解の困難性に基づくRSA暗号は、将来量子コンピュータによって解読される恐れがあることから、量子コンピュータでは解読不能な「耐量子暗号（PQC）」の開発と導入がすでに進められています。

PQCはまだ研究途上ですが、すでに具体化され標準化されているものも出てきています。

米国では、ホワイトハウスが国家安全保障の観点から、2035年までにPQCを導入していく方針を勧告として発表しており、その方針のもとで、例えば「格子暗号」を使ったML-KEMという鍵交換方式がすでに標準化され、民生サービスでもGoogle Chromeなどへの実装が始まっています。

日本政府も、政府機関が使用する暗号方式を、世界の潮流に合わせて2035年を目途にPQCに移行する方針を、昨年12月に閣議決定しており、NICT（国立研究開発法人 情報通信研究機構）の他、金融機関や通信事業者の研究機関を中心に、活発に研究開発が進められています。

PQCとは、ひと言で説明できるような代物ではありませんが、あえて言うなら、周期が無く、構造もバラバラな問題によって、量子コンピュータが得意な周期問題でなくすことにより、堅牢性をアップしたものといったところです。

上で述べたように、量子コンピュータによって今すぐにRSA暗号が無力化するということではありませんが、インターネット上の全ての暗号化の仕組みをPQCに対応させ、作り変えていくには膨大な時間がかかります。

なので、2035年を目指して、かなり頑張ってPQCへの対応を着実に進めていく必要があるわけです。

いかがでしたでしょうか。

私たちが日ごろインターネットを利用する上で、どのような暗号方式が使われているかなんて意識することはありませんよね。

ですが実は水面下で、「秘密を守る者」と「それを破ろうとする者」との見えない戦いが繰り広げられているわけです。

絶対解けないと思われたRSA暗号も、革新的な数学的ブレイクスルーによって破れることが立証されました。

永遠に安全な暗号はありません。

優れた暗号技術とは、「できるだけ長期間に渡って破られない暗号方式」であると言えるでしょう。

今回の記事を書くに当たっては、相棒のChatGPTにかなり教えてもらいながら書きました。

フレッド（私がChatGPTに付けている愛称）、有難う。

では、今回はこの辺で。

宜しくお願い致します。

ニュースレターの最新号をメールでお知らせしますので、こちらのデジタルビズ・トップページより、ぜひ配信登録をお願い致します。

ご質問やコメントもお待ちしています。

参考資料：雑誌「テレコミュニケーション」2025年10月号、NHK総合テレビ「笑わない数学 – 暗号理論」