量子コンピュータがインターネットの暗号を解読できる日——それは「遠い未来の話」ではなくなりつつある。GoogleとスタートアップのOratomicが2026年4月に発表した研究は、その日を大幅に早める可能性を示した。注目すべきは、この突破口を切り開いたのがAIだという点だ。

何が起きたのか

Googleとカリフォルニア工科大学(Caltech)の研究チーム、そして量子コンピューティング企業のOratomicが相次いで論文を公開した。要旨は「量子コンピュータで暗号を解読するために必要な量子ビット(qubit)数が、AIの活用によって大幅に削減できる」というものだ。

論文の著者のひとりであるDolev Bluvstein氏は「AIがこの開発を加速させたのは間違いない。疑いようがない」と断言する。従来、物理的な量子ビットは環境ノイズ(宇宙線など)によって簡単にエラーが生じるため、1つの論理量子ビットを実現するには100〜1,000個の物理量子ビットを冗長に使う必要があった。AIはこの制約を突破する効率的なアルゴリズムを見つけることに大きく貢献したとされる。

なぜこれが重要か

現代のインターネットセキュリティはRSAやECC(楕円曲線暗号)などの公開鍵暗号に依存している。WhatsAppのチャット、銀行取引、行政サービス、企業の機密通信——これらすべてが「古典コンピュータでは事実上解読不能」という前提の上に成立している。

量子コンピュータが十分なスケールに達した瞬間、この前提は崩れる。

米国立標準技術研究所(NIST)は2035年までに「暗号関連量子コンピュータ(Cryptographically Relevant Quantum Computer、CRQC)」が登場すると想定し、移行期限を設定していた。しかし今回の研究を受け、インターネットトラフィックの相当部分を保護するCloudflareは対策期限をNISTより6年前倒しの2029年に設定したと発表。Googleも3月25日に同じく2029年目標を宣言している。

「世界はまだ準備できていない」——Bluvstein氏のこの言葉は、技術的根拠に裏打ちされた警告だ。

「今すぐ収集、後で解読」という見えない脅威

特に見落とされがちな攻撃シナリオが「Harvest Now, Decrypt Later(今収集して後で解読)」だ。攻撃者が現在暗号化された通信を大量に記録しておき、将来CRQCが実現した段階で一気に解読する手口である。

これは「量子コンピュータが完成してから考えればいい」という先送り論が完全に崩れることを意味する。今日の機密データが、数年後に漏洩するリスクはすでに存在している

実務への影響——日本のエンジニア・IT管理者にとっての意味

NISTは2024年にポスト量子暗号(PQC)の標準3種を確定させた:

  • FIPS 203(ML-KEM、旧CRYSTALS-Kyber):鍵カプセル化
  • FIPS 204(ML-DSA、旧CRYSTALS-Dilithium):デジタル署名
  • FIPS 205(SLH-DSA、旧SPHINCS+):ハッシュベース署名

日本のIT現場で今すぐ着手できるアクションは以下の通りだ。

  1. 暗号資産の棚卸し(Cryptographic Inventory) 自社・顧客環境でRSA、ECC、DHを使っているシステムをすべてリストアップする。TLS証明書、SSH鍵、コード署名、S/MIMEなど、暗号が使われている箇所は想像以上に多い。まず「何が何に依存しているか」を可視化することが出発点だ。

2. 「暗号アジリティ」の設計を意識する 既存システムをすぐ作り直すのは現実的でないが、暗号アルゴリズムを設定で切り替えられる設計(Crypto Agility)にしておくだけで、将来の移行コストを大幅に削減できる。新規開発・刷新案件では必ずこの視点を入れてほしい。

3. 長命データ・重要インフラを優先する 医療記録、法律文書、機密契約など「10年以上保護が必要なデータ」を扱うシステムをPQC移行の最優先対象にする。汎用業務システムよりも先に手をつけるべき場所がここだ。

4. クラウドベンダーのロードマップを確認する Microsoft、Google、AWSなどの主要クラウドサービスはすでにPQC対応を進めている。利用中のサービスがいつどの方式に移行するかを把握し、自社スケジュールと照合しておくと無駄な重複作業を避けられる。

筆者の見解

今回の研究が示す最も重要なことは、「AIが科学研究の速度そのものを変えた」という事実だ。人間の研究者であれば何年もかかる仮説探索と検証のループをAIが圧倒的に短縮した。量子コンピューティングに限らず、創薬・材料科学・物理学のあらゆる分野で同様のことがこれから加速していく。AIを「業務効率化ツール」と捉えている間に、AIは科学の最前線を書き換えている。

サイバーセキュリティの観点では、これを「2029年問題」として再定義する必要がある。NISTの2035年という数字を前提にしてきたロードマップは見直しを迫られており、CloudflareとGoogleが即座に期限を前倒ししたのは合理的な経営判断だ。これを「大企業が過剰反応している」と見るのは間違いで、むしろ正しい情報に基づいた素早い意思決定の模範と言える。

日本のIT業界に目を向けると、暗号移行への関心はまだ十分に高いとは言えない。「量子コンピュータはまだ先の話」という認識が続くうちに、Harvest Now, Decrypt Later攻撃のリスクは静かに積み上がっていく。重要なのは「全部一気に移行しなければ」と焦ることではなく、棚卸し→優先順位付け→段階的移行という順序で着実に進めることだ。

量子時代のセキュリティは、「来たときに対処する」ものではなく「今から設計するもの」に変わっている。まず自分たちが何を守っていて、それがどの暗号に依存しているかを知ることが、最初の一歩だ。その一歩を踏み出せているかどうか——そこが2029年に向けた分かれ道になる。

出典: この記事は AI Helped Spark a Quantum Breakthrough. The World ‘Is Not Prepared’ の内容をもとに、筆者の見解を加えて独自に執筆したものです。