Googleが、暗号セキュリティの「終わりの始まり」を明確に告げた。
2029年。 量子コンピュータが、現在使われている公開鍵暗号を突破できるようになる。 Googleはこの期限を「Q-Day」と呼び、3月下旬にポスト量子暗号(PQC)への移行デッドラインを設定した。
あと3年。 インターネットの安全を支える暗号基盤が書き換えられるまでの時間は、思ったよりも短い。
Q-Dayとは何か — 暗号の「運命の日」
Q-Day(Quantum Day)とは、量子コンピュータが現在の暗号を実用的な時間内に解読できるようになる日のことだ。
現在のインターネットセキュリティは、公開鍵暗号方式に依存している。 RSAや楕円曲線暗号(ECC)といったアルゴリズムだ。
これらの暗号は「大きな数の素因数分解」や「離散対数問題」が計算上困難であることを安全性の根拠にしている。 従来のコンピュータでは、数千年かかる計算だ。
しかし量子コンピュータは違う。
ショアのアルゴリズムを使えば、従来のコンピュータで数千年かかる素因数分解を、数時間で完了できる可能性がある。
| 暗号方式 | 従来コンピュータでの解読 | 量子コンピュータでの解読 |
|---|---|---|
| RSA-2048 | 数兆年 | 数時間(理論値) |
| 楕円曲線暗号(256ビット) | 数兆年 | 数時間(理論値) |
| AES-256(共通鍵暗号) | 安全 | 安全性は低下するが即座に突破はされない |
問題は、「いつ」量子コンピュータがその能力を持つかだった。 Googleの答えが「2029年」だ。
なぜ2029年なのか — Googleの根拠
Googleがこの期限を設定した背景には、具体的な技術的進展がある。
2025年6月に公開されたGoogleの研究論文によれば、量子コンピュータが現在の暗号を破るのに必要な量子ビット(qubit)の数は、約100万「ノイジーqubit」だ。
従来の予測では「数百万〜数千万のエラー訂正済みqubit」が必要とされていた。 しかしGoogleの新しい推定では、エラーを完全に訂正していない「ノイジーな」状態のqubitでも100万個あれば十分だという。
これは、量子コンピュータの実用化に必要なハードルが大幅に下がったことを意味する。
現在の技術動向を見ると、この数は早ければ2029年に到達する可能性がある。
- Google Willow(2024年): 105 qubit
- IBM Heron(2024年): 133 qubit
- 各社のロードマップ: 2028〜2030年に10万〜100万qubit規模を計画
qubit数の増加ペースとエラー率の改善速度を考慮すると、2029年という予測は楽観的でも悲観的でもない。 技術的に蓋然性の高いタイムラインだ。
「今盗んで、後で復号する」— 既に始まっている攻撃
Q-Dayが2029年であっても、脅威は「今」から始まっている。
「Store Now, Decrypt Later」(SNDL)攻撃と呼ばれるサイバー攻撃手法が、すでに実行されている可能性が高い。
手口はシンプルだ。
- 国家機関やサイバー犯罪組織が、暗号化されたデータを今のうちに大量に収集・保管する
- 量子コンピュータが実用化されたら、そのデータを遡って復号する
- 政府の機密文書、金融取引記録、医療データなどが対象になりうる
今日暗号化されて送信されたデータが、3年後に丸裸になる。 この時間差が、SNDL攻撃を防ぎにくくしている。
暗号化された通信を傍受すること自体は、技術的には可能だ。 問題は、復号できないから今は「読めない」だけであって、そのデータは保管され続けている。
企業にとって、これは「将来の情報漏洩が確定している」状態に等しい。
各国政府の対応 — ポスト量子暗号への移行
各国政府は、ポスト量子暗号(PQC)への移行を急いでいる。
- 米国: NIST(米国立標準技術研究所)が2024年にPQC標準を策定。連邦政府機関に移行を指示
- 英国: NCSC(国家サイバーセキュリティセンター)がPQC移行ガイドラインを公表
- フランス: ANSSI(国家情報システムセキュリティ庁)が移行戦略を発表
- ドイツ: BSI(連邦情報技術安全局)がPQC白書を公開
- オランダ: 量子セキュリティ国家戦略を策定
Googleは自社サービスでのPQC実装を進めており、Chrome/TLSでの実験を2024年から開始している。 2029年のデッドラインまでに、自社インフラの完全移行を目指す。
しかし問題は、民間企業だ。
大手テック企業は自力で移行できるが、中小企業やレガシーシステムを抱える金融機関にとって、暗号方式の全面切り替えは膨大な工数を要する。 3年で完了できるかは、極めて不透明だ。
デジタルウォレットと金融システムへの影響
Q-Dayが最も直接的に影響するのは、暗号通貨とデジタルウォレットだ。
ビットコインやイーサリアムは、楕円曲線暗号でウォレットの秘密鍵を保護している。 量子コンピュータが楕円曲線暗号を突破できれば、ウォレットの秘密鍵を推定し、資産を窃取できる。
暗号通貨だけではない。
- オンラインバンキングの認証
- 電子署名の信頼性
- SSL/TLS証明書による通信の暗号化
- VPNの安全性
インターネットの信頼基盤そのものが、量子コンピュータの射程圏内に入る。
2029年までに何をすべきか
Googleが示したデッドラインは、警告であると同時にロードマップでもある。
企業が今すぐ始めるべきことを整理する。
- 暗号資産の棚卸し: 自社システムで使用している暗号方式の全数調査
- PQC対応の優先順位付け: 長期保存データ(医療記録、契約書)から移行を開始
- ベンダー確認: クラウドサービスやSaaSのPQC対応状況の確認
- ハイブリッド暗号の検討: 既存暗号とPQCを併用する移行期間の設計
- 鍵管理の見直し: 鍵長やローテーション頻度の再検討
「まだ3年ある」と思うかもしれない。 しかし、暗号方式の移行は企業のシステム全体に影響する大規模プロジェクトだ。
3年は、準備を始めるのに「ちょうどギリギリ」の時間だと、Googleは言っている。
出典・参考
- Euronews「A new era of quantum computing may pose threats closer than we think, Google warns」(2026年3月27日)
- PYMNTS「Google Says Q-Day Coming, Migration Deadline Now 2029」(2026年3月)
- Gizmodo「Google Issues New Warning About the Quantum Computing Security Apocalypse」(2026年3月)
- CyberScoop「Google moves post-quantum encryption timeline up to 2029」(2026年3月)
- Infosecurity Magazine「Google: Quantum Computing Threat to Encryption Is Closer Than Expected」(2026年3月)
