Googleが、暗号の終わりに期限をつけた。
2026年3月26日、Googleのセキュリティエンジニアリング担当VP ヘザー・アドキンスと上級暗号学者ソフィー・シュミーグが、衝撃的な声明を発表した。量子コンピュータが現在の暗号を解読できる日——「Q-Day」——は、2029年に到来する可能性がある。そして、ポスト量子暗号への移行を2029年までに完了すべきだ、と。
これまで「2035年以降」とされてきたQ-Dayの想定が、一気に6年前倒しされた。その意味は、単なる技術的な警告にとどまらない。
Q-Dayとは何か——暗号が「一夜にして無力化」する日
Q-Day(Quantum Day)とは、量子コンピュータが現在広く使われている公開鍵暗号(RSA、楕円曲線暗号など)を実用的な時間内に解読できるようになる日を指す。
現在のインターネットセキュリティは、RSA-2048のような暗号方式に依存している。この暗号を古典的コンピュータで解読するには、宇宙の年齢よりも長い時間がかかる。だが、量子コンピュータのショアのアルゴリズムを使えば、理論上は数時間で破れる。
| 暗号方式 | 用途 | 量子コンピュータによる脅威 |
|---|---|---|
| RSA-2048 | Webサイトの暗号化(HTTPS)、電子署名 | ショアのアルゴリズムで解読可能 |
| 楕円曲線暗号(ECC) | TLS通信、Bitcoin/Ethereumの署名 | 同上 |
| AES-256(共通鍵) | データの暗号化 | グローバーのアルゴリズムで安全性が半減(128ビット相当) |
Q-Dayが到来すると、以下のすべてが一夜にして無力化する。
- HTTPS通信の暗号化
- オンラインバンキングの認証
- 電子署名・電子契約
- VPN通信
- 暗号資産の署名(Bitcoin、Ethereumなど)
Googleはなぜ「2029年」と宣言したのか
Googleが2029年という具体的な年を示した背景には、3つの技術的進展がある。
まず、量子ハードウェアの急速な進化だ。 Googleは2024年12月に量子チップ「Willow」を発表し、量子エラー訂正の重要なマイルストーンを達成した。量子ビットを増やすほどエラーが減少するという、長年の課題を克服した。
次に、量子アルゴリズムの効率化が進んでいる。 2026年3月、3つの画期的な進展が同時に起きた。
| 研究機関 | 成果 | インパクト |
|---|---|---|
| AQTI | RSA解読に必要な量子ビット数を1,000分の1に削減するアルゴリズム | RSA解読の実現可能性が大幅に向上 |
| Iceberg Quantum | 量子ビット要件を10分の1に削減 | ハードウェア要件の緩和 |
| Phasecraft | DARPAから資金獲得。2033年までに実用規模の量子コンピューティングを目標 | 米国政府がタイムラインを公式に認識 |
これらの進展を総合すると、RSA-2048を解読するために必要な量子コンピュータの規模は、従来の想定よりも桁違いに小さくて済む可能性がある。
3つ目は、「SNDL攻撃」がすでに進行中であるという現実だ。
「今日盗んで、明日解読する」——SNDL攻撃の脅威
SNDL(Store Now, Decrypt Later)攻撃は、Q-Dayの脅威が「未来の話」ではないことを示している。
その手口はシンプルだ。国家レベルの攻撃者が、現在の暗号化された通信データを大量に傍受・保存する。量子コンピュータが実用化された時点で、保存したデータを一気に解読する。
| 攻撃フェーズ | 時期 | 内容 |
|---|---|---|
| 傍受・保存 | 現在進行中 | HTTPS通信、VPNトラフィック、暗号化メールを大量に記録 |
| 待機 | 2026年〜2029年 | 量子コンピュータの実用化を待つ |
| 一括解読 | Q-Day以降 | 保存データを量子コンピュータで解読。機密情報を取得 |
CISAとNSAは、すでにこの攻撃ベクトルに関する勧告を出している。
つまり、2026年に送信された暗号化データは、「送信時点では安全」であっても、数年後に解読される可能性がある。政府の外交文書、企業の知的財産、金融取引の記録——これらが将来、丸裸にされるリスクがすでに存在する。
Googleが「2029年」を期限とした真の理由はここにある。 Q-Dayが来てから対策するのでは遅い。データの賞味期限が暗号の寿命より長い限り、移行は今すぐ始めなければならない。
NISTのポスト量子暗号標準——ML-KEM、ML-DSA、SLH-DSA
では、何に移行すればいいのか。
2024年8月、米国国立標準技術研究所(NIST)が3つのポスト量子暗号標準を正式に公開した。これらは、量子コンピュータでも解読できない暗号アルゴリズムだ。
| 標準 | 正式名称 | 用途 | 基盤技術 |
|---|---|---|---|
| ML-KEM | Module-Lattice-Based Key-Encapsulation Mechanism | 鍵交換(TLS等) | 格子暗号 |
| ML-DSA | Module-Lattice-Based Digital Signature | 電子署名 | 格子暗号 |
| SLH-DSA | Stateless Hash-Based Digital Signature | 電子署名(バックアップ) | ハッシュベース暗号 |
Googleはすでに自社サービスの一部でポスト量子暗号を導入している。Google Chromeでは、ML-KEMを用いたハイブリッドTLS鍵交換が実装済みだ。
欧州委員会も、2026年末までに移行を開始し、2030年までに重要インフラの保護を完了するよう求めている。英国のサイバーセキュリティ機関(NCSC)は2035年を目標としていたが、Googleの2029年宣言で前倒しの圧力が強まっている。
暗号資産は生き残れるか——Bitcoin vs Ethereum、分かれる対応
Q-Dayの脅威は、暗号資産市場に直接的な影響を与える。
BitcoinとEthereumの署名方式は楕円曲線暗号(ECDSA)に依存しており、量子コンピュータで解読可能だ。保有者の秘密鍵が破られれば、資産が盗まれる。
| 項目 | Ethereum | Bitcoin |
|---|---|---|
| 対策の組織体制 | Ethereum Foundationがpq.ethereum.orgを開設。10以上のクライアントチームが参加 | 統一的な計画・資金体制なし |
| 技術的対策 | 実行層・コンセンサス層・データ層の3層で段階的移行を計画 | BIP360(量子耐性アドレスへの移行提案)。買い入れは限定的 |
| テスト状況 | 週次でポスト量子相互運用性テストネットを稼働中 | 実験的な提案段階 |
| ロードマップ | 数年間の段階的移行計画を公表 | 合意されたロードマップなし |
対照的なのは、両者の対応速度だ。
Ethereum Foundationは2026年3月25日にポスト量子セキュリティハブ(pq.ethereum.org)を開設した。8年間にわたる準備の集大成として、詳細なロードマップを公開している。
一方、Bitcoinには統一された対策計画がない。CoinDeskの報道によれば、「トップ開発者からの買い入れがゼロの提案が1つあるだけ」で、個別の研究を成果として挙げるものの、一貫した戦略やロードマップは存在しない。
Googleが「2029年までに移行を」と警告する中、Bitcoinの対応は間に合うのか。時間は、思っているほど残されていない。
企業・金融機関が今すぐ始めるべきこと
ポスト量子暗号への移行は、テック企業や暗号資産だけの問題ではない。銀行、保険会社、医療機関、政府機関——暗号化を使うすべての組織が対象だ。
パイロットプロジェクトの結果、ポスト量子暗号の実装は既存のインフラ内で実現可能であることが示されている。ネットワーク層の暗号化ソリューションにより、システム全体を刷新せずに量子安全な標準を導入できる。
| 優先度 | アクション | 内容 |
|---|---|---|
| 即時 | 暗号資産の棚卸し | 組織内で使用されているすべての暗号方式を特定・一覧化 |
| 短期(2026年内) | SNDL対策 | 高機密データの通信にポスト量子暗号のハイブリッド方式を導入 |
| 中期(2027-2028年) | 段階的移行 | TLS、VPN、電子署名をNIST標準(ML-KEM、ML-DSA)に移行 |
| 2029年まで | 完全移行 | すべての公開鍵暗号をポスト量子暗号に置き換え |
「暗号アジリティ(crypto-agility)」がキーワードだ。 暗号方式を柔軟に切り替えられるアーキテクチャを設計しておけば、新しい暗号標準が登場するたびにシステム全体を作り直す必要はない。
2029年までのカウントダウンが始まった
Googleの警告は、技術コミュニティに対する「最後通告」に近い。
Q-Dayの到来は「もし」ではなく「いつ」の問題になった。そしてGoogleは、その「いつ」を「2029年」と名言した。RSA暗号の解読に必要な量子ビット数が1,000分の1に削減されたという最新の研究結果を踏まえれば、この見積もりは決して悲観的ではない。
Googleはすでに自社サービスでポスト量子暗号を実装し始めている。Ethereumは8年かけて準備してきた。NISTは標準を公開した。欧州委員会は期限を設定した。
問題は、それ以外の組織だ。 あなたの会社のTLS証明書は、量子耐性を持っているか。VPN通信は安全か。電子署名は3年後も有効か。
2029年まで、あと3年。 その3年は、インターネットの安全を守るために残された、最後の猶予かもしれない。
出典・参考
- Google Security Blog「Quantum frontiers may be closer than they appear」(2026年3月26日)
- Gizmodo「Google Issues New Warning About the Quantum Computing Security Apocalypse」(2026年3月)
- CyberScoop「Google moves post-quantum encryption timeline up to 2029」(2026年3月26日)
- PYMNTS「Breaking: Google Says Q-Day Coming, Migration Deadline Now 2029」(2026年3月)
- CoinDesk「Here's how Bitcoin, Ethereum, and other networks are preparing for the looming quantum threat」(2026年3月28日)
- CoinDesk「Ethereum Foundation prepares for quantum threat with new cryptography roadmap」(2026年3月25日)
- NIST「Post-Quantum Cryptography Standards」(2024年8月公開)
- Help Net Security「Google races to secure encryption before quantum threats arrive」(2026年3月26日)
- Palo Alto Networks「What Is Q-Day, and How Far Away Is It—Really?」(2026年)
