【バーゼル=国際金融取材班】 2034年12月11日午後3時22分(現地時間)、国際決済銀行(BIS)本部の特別委員会室に拍手はなかった。採決ボタンを押した63カ国の代表たちは、互いの顔を見ることなく、それぞれの手元の端末に視線を落としていた。
賛成49、反対8、棄権6。
「量子耐性暗号義務化令」が、国際金融史上初の拘束力ある技術移行決議として成立した瞬間だった。
■6500兆円の問い
採決から2時間後、BIS技術委員会のスタッフ、アデオラ・オコンクウォ(34)はライン川を見下ろすガラス張りの廊下に立っていた。連邦共和国ナイジェリア出身。ラゴス大学で経済工学を修め、英国中央銀行(BOE)のフィンテック部門を経て、3年前にBISに移ってきた。
「採決が通ったことより、これから何が起きるかの方が怖い」
彼女の手元には、委員会に提出した試算資料が残っていた。世界の主要金融インフラを量子耐性暗号(Post-Quantum Cryptography、以下PQC)へ全面移行するために必要な推計コスト——6500兆円。それを、誰が出すかは決まっていない。
今回の義務化令は、2034年8月に起きた国際銀行間決済ネットワーク「オメガクリア」への量子コンピュータ攻撃を直接の引き金としている。12分間の決済停止が世界43カ国を揺さぶり、推計1兆8000億円超の調整コストを生んだあの事件から、BIS特別委員会は4カ月間、週に2度のペースで審議を続けてきた。
「オメガクリア」が被害を受けたとき、PQCへの移行完了予定は2035年3月だった。攻撃はその7カ月前に来た。移行の猶予はもうない、というのが各国の共通認識だ。
■委員会の断層
だが採決に至るまでの4カ月は、コンセンサスとは程遠かった。
オコンクウォは審議の記録者として全26回の会合に出席した。最大の対立は、義務化の範囲と、移行コストの負担構造をめぐるものだった。
先進国側の多くは「2037年までにすべての決済インフラをPQC対応とする」という厳格なタイムラインを主張した。米連邦準備制度理事会(FRB)と欧州中央銀行(ECB)が共同でまとめた草案では、移行コストの7割を各民間金融機関が自己負担し、残り3割を国際通貨基金(IMF)の特別融資枠でカバーするとされていた。
新興国側はその構造を拒んだ。
「コストの7割を自己負担にすれば、体力のある大手金融機関だけが生き残る。中規模以下の銀行は、対応できずに廃業するか、対応した大手に吸収されるだけだ」
審議の第17回、インドネシア中央銀行の代表がそう発言したとき、委員会室は沈黙した。オコンクウォはそのとき、「これは技術の問題ではなく、金融秩序の再編問題だ」と確信した、と後に語っている。
最終的に可決された義務化令は、タイムラインを「2038年末」に延長し、移行コストへの国際支援ファンドとして1200億ドルの拠出が付帯された。しかしその1200億ドルの拠出責任配分は、「後日の別枠交渉に委ねる」という表現で先送りにされた。
■「正しい問い」を立てること
オコンクウォが技術委員会のスタッフとしてこの審議に関わったとき、自分の仕事は「正しい数字を出すこと」だと思っていた。移行コストの試算、各国金融インフラの脆弱性スコア、PQC対応アルゴリズム(NISTが2024年に承認したML-KEM、ML-DSAなど)の実装難度の比較——それらをデータとして整えることが、政策判断の基礎になると考えていた。
だが審議が進むにつれ、数字が問いを解決しないことが見えてきた。
移行コストが6500兆円だとして、それを各国GDPに比例して割り当てれば「公平」か。それとも、攻撃によるリスクに最も晒されている金融機関が多い国が多く負担するべきか。あるいは、現行の暗号インフラを構築して長年利益を得てきた先進国側に、移行の義務が大きくあるべきか。
数字は「いくらかかるか」を示せる。しかし「誰が払うべきか」は、数字の外側にある。
思考実験として考えるなら、これはラプラスの悪魔が直面する問いに似ている。完全な情報があれば、リスクも最適解も計算できる。だが現実の政策は、不完全な情報と利害の非対称の中で、誰かが「とりあえず動く」決断をしなければ前に進まない。
■義務化後の問い
BIS本部の外、ライン川沿いの石畳で、オコンクウォは委員会終了後の記者会見の原稿を読み返した。
義務化令の成立は、一つの答えだ。2038年末という期限、国際支援ファンドの設立原則、移行進捗の年次報告義務——それらは確かに決まった。
しかし彼女には、審議を通じて浮かび上がった問いの方が、決議本文よりずっと重く見えた。
量子コンピュータの脅威から金融インフラを守ることに、異論を唱える人間はいない。問題は「守るための費用」が、富の分布とは独立にどこにでも降りかかることだ。攻撃されるリスクを持つ者と、移行を負担できる者は、必ずしも重ならない。
セキュリティのアップグレードは「善いことだ」という点では合意できる。だが「誰がそのコストを負うべきか」という問いには、技術は答えを持っていない。
その問いに向き合わないまま義務化だけを定めた先に、何が起きるか——それが、2038年末という期限の向こう側にある、本当の試験だ。
本記事は2034年を舞台とした架空のニュースです。登場する人物・機関・統計データはすべてフィクションです。
参考文献・情報源
- BIS(国際決済銀行)公式サイト:“About BIS” https://www.bis.org/about/index.htm
- NIST(米国立標準技術研究所):“NIST Releases First 3 Finalized Post-Quantum Encryption Standards” (2024年8月) https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
- IMF(国際通貨基金):Global Financial Stability Report 各年版 https://www.imf.org/en/Publications/GFSR