量子コンピュータによる暗号解読が現実味を帯びてきた。Cloudflareは2026年4月、2029年までに全製品でポスト量子セキュリティを完全実装するロードマップを発表した。暗号化だけでなく認証まで含む、これまでで最も包括的な量子耐性計画だ。

この記事でわかること:

  • Q-Dayが想定より早まっている理由
  • 暗号化と認証の違い、なぜ今「認証」が重要か
  • Cloudflareが示す2026〜2029年の段階的ロードマップ
  • 利用者・企業・政府に求められる対応

https://blog.cloudflare.com/post-quantum-roadmap/

Q-Dayが想定より近づいた理由

Q-Dayとは、量子コンピュータが現在の暗号技術を解読できるようになる日を指す。従来は2035年以降とされてきたが、2026年春に公表された2つの独立した研究がタイムラインを大幅に前倒しした。

1つ目はGoogleによる発表だ。楕円曲線暗号(ECDSA-256)を破るための量子アルゴリズムを大幅に改良し、必要なリソースを従来比で約20分の1に削減したとされる。2つ目はOratomicによる研究で、RSA-2048とP-256を中性原子コンピュータで破るのに必要な量子ビット数がP-256の場合でわずか1万個と示された。

この2つの発表は独立していながら同じ結論を指す。量子ハードウェア・誤り訂正・量子アルゴリズムという3つの軸が同時に改善されたことで、Q-Dayは「数十年後」から「数年以内の可能性あり」に変わった。IBMのQuantum Safe CTOは「早ければ2029年に高価値ターゲットへの量子攻撃が現実になり得る」と述べている。

なぜ今「認証」が最優先なのか

ポスト量子暗号(PQC)において、業界のこれまでの主な取り組みは「暗号化」の強化だった。「今データを収集し、量子コンピュータが完成したら復号する」というHNDL(Harvest Now, Decrypt Later)攻撃を防ぐためのものだ。

Cloudflareはすでに2022年から自社の全ウェブサイトとAPIに量子耐性暗号化を有効にしており、現在では人間が生成するトラフィックの65%以上がポスト量子暗号化で保護されている。

しかし、Q-Dayが近づくと問題の重心が「認証」に移る。認証とはサーバーや利用者の身元を確認する仕組みだ。量子コンピュータを持つ攻撃者が認証を突破すれば、量子耐性のない秘密鍵を1つ見つけるだけでシステムへの侵入口を得られる。ソフトウェアの自動更新機能はリモートコード実行の攻撃経路になり得る。暗号化の侵害が「データ漏洩」であるのに対し、認証の侵害は「システムへの無制限アクセス」を意味する。

さらに認証のアップグレードは暗号化より複雑だ。証明書・レガシーインフラ・複数ベンダー間の依存関係があるため、移行完了には月単位でなく年単位の時間が必要になる。

2026〜2029年の段階的ロードマップ

Cloudflareが公開したロードマップは以下のとおりだ。

2026年半ば:ML-DSAを使ったポスト量子認証を、CloudflareからオリジンサーバーへのTLS接続に導入する。ML-DSAはNISTが標準化した量子耐性デジタル署名アルゴリズムだ。

2027年半ば:Merkle Tree Certificatesを活用し、訪問者(ブラウザ・クライアント)からCloudflareへの接続にポスト量子認証を展開する。Merkle Tree Certificatesは証明書の検証を量子耐性方式で行う新しい仕組みで、ブラウザ側の対応も同時に進む。

2028年初頭:Cloudflare One(SASEスイート)へのポスト量子認証統合を完了し、ゼロトラストネットワーク環境でのエンドツーエンド量子耐性を実現する。

2029年:全製品・全インフラでのポスト量子セキュリティ完全移行を完了する。

すべての対応はデフォルトで有効になる予定であり、顧客側での手動設定は不要とされている。

Cloudflare利用者に必要な対応

Cloudflareの既存顧客は、Cloudflareが提供するサービスへの接続については特別な対応は不要だ。ポスト量子セキュリティはデフォルトで有効になり、追加料金も設定変更も生じない。全プランで無償提供される。

注意が必要なのは「Cloudflareが制御できない側」だ。ブラウザ・アプリケーション・オリジンサーバーは別途アップグレードが必要になる。企業ネットワークのトラフィックはCloudflare Oneを経由してトンネリングすれば、エンドツーエンドのポスト量子暗号化で保護される。

Cloudflareが企業向けに示す推奨事項は次のとおりだ。

  • 新規調達の要件にポスト量子対応を明記する
  • ソフトウェアの自動更新と証明書の自動発行を維持する
  • 基幹ベンダーのポスト量子対応状況を早期に確認する

政府・規制機関に対しては、担当機関を明確に定めて移行を主導し、既存の国際標準を活用するよう求めている。

移行のタイムラインをどう捉えるか

Cloudflareは「今すぐパニックになる必要はないが、緊急性を持って行動する必要がある」という立場をとる。2014年に無償TLSを提供してウェブ全体の暗号化を推進した実績があり、今回もポスト量子暗号化を全顧客へ無償で展開するとしている。

Q-Dayが2030年前後に現実になる可能性が出てきた今、移行の開始が遅れるほど認証インフラを入れ替える時間が失われる。自社の認証システムと主要ベンダーの対応状況を把握し、ポスト量子対応を調達条件に織り込むことが現実的な第一歩となる。