會原 
暗号の世代交代が始まります。Googleは次期モバイルOS「Android 17」に、PQC(Post-Quantum Cryptography=量子コンピュータでも解読が困難な次世代暗号技術)を本格導入すると発表しました。Android Authorityが報じています。
量子コンピュータが実用化すると、現行の公開鍵暗号(データの暗号化と復号に異なる鍵を使う方式)は短時間で破られる恐れがあります。今のうちに暗号データを溜め込み、量子コンピュータ完成後にまとめて解読する「harvest now, decrypt later」攻撃への対策は業界全体の急務です。
Android 17の目玉は、NIST(米国立標準技術研究所)が標準化したデジタル署名方式「ML-DSA」の採用です。対象はAndroid Verified Boot(起動時の改ざん検知)、Android Keystore(鍵の安全な保管機構)、リモートアテステーション(端末の健全性を遠隔サーバーに証明する仕組み)、アプリ署名と幅広く、今後はKeyMint(ハードウェアレベルの鍵管理)へのPQC鍵カプセル化統合も予定されています。
開発者向けには、KeyPairGenerator APIでML-DSA-65およびML-DSA-87をネイティブサポート。Google Playでは従来鍵とPQC鍵を組み合わせた「ハイブリッド署名ブロック」を自動生成し、既存アプリの移行負荷を抑えます。
ブラウザ側では、Chrome 124のデスクトップ版ではTLS 1.3・QUIC(Googleが開発した高速通信プロトコル)向けのハイブリッドPQC鍵交換がデフォルト有効になり、Chrome 131ではML-KEM(鍵カプセル化の最終標準)へ切り替え済みです。今回の発表はOS・アプリ署名側の強化が中心となります。
NISTのIR 8547草案は、量子耐性のない公開鍵アルゴリズムを2030年以降に段階的非推奨、2035年以降に使用禁止とする方向を示しています。Googleはさらに踏み込み、PQC移行の目標を2029年に設定。Android 17はその第一歩です。
量子の脅威は「もしも」ではなく「いつ」の問題。備えに早すぎるということはありません。
