マイクロソフトは最新のWindows 11 Insiderビルドにおいて、米国国立標準技術研究所(NIST)が標準化を進めるポスト量子暗号(PQC)アルゴリズム「ML-KEM」と「ML-DSA」の実装を開始した。RSAや楕円曲線暗号が量子コンピューターに対して脆弱となる可能性を見据え、これらの新暗号は既存の「CRYSTALS-Kyber」「CRYSTALS-Dilithium」に基づき再命名された形式である。これにより、開発者はMicrosoftのCryptography API: Next Generation(CNG)を通じて新しいFIPS準拠暗号を使用可能となり、実装と検証の移行環境が整えられた。

暗号技術者ブライアン・ラマッキア氏は、この変更をサードパーティ開発者にとってPQCへの移行と検証を促す「重要な一歩」と評価する一方で、SymCryptへの完全統合は今後の課題と見られている。量子時代の現実的な脅威を前提に、企業は平時から耐量子性を備えた基盤構築が求められる段階に入っているといえる。

Windows 11が導入するML-KEMとML-DSAの技術的背景と導入意義

米国国立標準技術研究所(NIST)がFIPSに追加したポスト量子暗号(PQC)アルゴリズム「ML-KEM」と「ML-DSA」が、Windows 11 Insiderビルドに組み込まれた。ML-KEMは鍵カプセル化、ML-DSAはデジタル署名を担い、それぞれ従来の「CRYSTALS-Kyber」「CRYSTALS-Dilithium」に基づいており、量子耐性の高い基盤を提供する。

これにより、RSAや楕円曲線暗号といった従来の手法が抱える量子コンピューティングによる解読リスクに対し、先回りした対策が講じられたことになる。マイクロソフトはこれらの新暗号をCryptography API: Next Generation(CNG)に統合し、開発者が新しいアルゴリズムを利用できる環境を構築している。

暗号技術者ブライアン・ラマッキア氏は、同社の方針を「第三者によるPQC移行と検証の初動を支援する基盤」と評価している。事実として、これまでSymCryptへの統合が準備段階にあったことは知られていたが、今回初めてWindowsビルドに具体的な形で反映された点が注目される。一方で、CNGを通じた呼び出しが可能になっただけで、現時点ではWindowsの全体機能に深く統合されたとは言い難く、実運用に向けた移行は今後の段階に委ねられている。

暗号安全性の再定義を迫る量子時代の到来と企業側の対応課題

RSA暗号は素因数分解、楕円曲線暗号は離散対数問題という「一方向には解けるが逆方向は困難」とされる数学的前提に立脚してきた。しかし、量子コンピューターの理論的性能に照らせば、これらの前提はもはや絶対とは言えない。現実においても、暗号研究者らは「量子解読」のリスクを長年警告してきた経緯があり、今般のPQC導入はその警鐘に応じた制度的、技術的対応であるといえる。

企業にとってこの動きが意味するのは、「暗号の更新」ではなく「暗号基盤そのものの再構築」である。PQCアルゴリズムは、既存の環境に単純に置き換えることは困難であり、鍵管理、署名検証、通信プロトコルに至るまで多層的な影響を及ぼす。

よって、単にAPIの呼び出しを差し替えるだけでなく、業務アプリケーション、クラウド基盤、認証機構といった広範な領域での統合検証が不可避となる。PQCの導入はもはや選択ではなく、競争力維持とコンプライアンス対応の両面において必須事項となりつつある。

Source: Ars Technica