量子解読の日——2036年、銀行の秘密が剥がれる
📰 Future Fantasy Newspaper

量子解読の日——2036年、銀行の秘密が剥がれる

2036年、中国の量子コンピュータが金融機関の旧式RSA暗号を初めて解読した。量子耐性暗号への移行が義務化されていたにもかかわらず、レガシーシステムの残存が引き金を引いた。技術より先に崩れたのは、信頼の構造だった。

#量子コンピュータ #暗号 #サイバーセキュリティ #金融 #2036年 #ポスト量子暗号

【ロンドン=国際金融取材班】 2036年2月14日、午前9時17分。バレンタインデーの朝にロンドンの外為市場は30秒間、完全に静止した。

トレーダーたちが画面を見つめたまま動けなかった理由は、為替レートでも金利でもなかった。ロイターの速報は一行だった——「上海量子研究院、RSA-2048解読に成功と発表。英国金融当局が緊急声明を準備中」。

その30秒で、何が変わったのか。ほとんど、何も。だが、それが怖かった。

Q-Dayの誤算

2020年代を通じて、暗号コミュニティは「Q-Day」を恐れていた。量子コンピュータがRSAやECC(楕円曲線暗号)を現実的な時間で解読できるようになる日——その日付の推定は研究者によって2030年から2040年まで幅があったが、誰もが一致していたのは「いつかは来る」という認識だった。

2024年8月、米国国立標準技術研究所(NIST)はML-KEM(FIPS 203)、ML-DSA(FIPS 204)、SLH-DSA(FIPS 205)という3つのポスト量子暗号標準を正式公布した。8年をかけた評価プロセスの結論だった。同時期、米国政府は国家安全保障システムに対して2030年までの移行完了を義務化し、民間金融機関にも段階的なロードマップの提出を求めた。

技術的な準備は、確かに進んでいた。

だがレガシーシステムは、別の時間軸で動いていた。

残されていた窓

解読されたのは、ブカレストに本社を置く中規模の資産運用会社「アルゴシールド・キャピタル」の通信ログだった。同社は2033年に本社の基幹システムをML-KEMに移行していたが、傘下の東欧三拠点では旧来のRSA-2048を使い続けていた。コスト削減と人手不足を理由に、移行計画が18ヶ月後回しにされていたのだ。

上海量子研究院のチームが着目したのはその「窓」だった。2035年末から収集していたアルゴシールドの暗号化通信を、2036年2月11日から3日間かけて解読。ハーベスト・ナウ・ディクリプト・レイター——「今は集めて、あとで解く」という手法が、現実の金融情報に対して初めて成功した事例となった。

流出したのは、三拠点の機密ポートフォリオデータと、取引先金融機関との未公開の交渉記録だった。損失の規模は「最大で3億ユーロ相当」と試算されたが、より大きな損害は数字の外にあった。

信頼のアーキテクチャが問われた

発表から72時間後、英国金融行為規制機構(FCA)と欧州中央銀行(ECB)は合同で緊急声明を出した。「現行のポスト量子暗号移行済みシステムに対する解読リスクはない」「今回の事案はレガシーシステム管理の問題であり、標準自体の脆弱性ではない」——技術的には正確な説明だった。

だが市場の反応は別の問いを発していた。

BNPパリバのシニアアナリスト、ケビン・ウォーカーは声明後の記者会見でこう言った。「問題はRSAが破られたかどうかではない。誰かのシステムにまだ古い鍵が残っているかもしれない、というその不確実性だ。私たちは自分たちの金庫の扉を、全部確認できているか」。

この問いに、確信を持って「はい」と答えられる金融機関は存在しなかった。

サプライチェーン全体を見渡せば、完全な移行の確認は事実上不可能だ。大手金融機関が直接管理するシステムの移行は完了していても、ベンダー、決済代行業者、地域パートナーのシステムは別問題だった。クラウドフレアが2026年に報告した時点で、人間のトラフィックの65%以上はすでにポスト量子方式で保護されていたが、残り35%の存在が何を意味するか——2036年のアルゴシールド事件は、その問いを数字から現実に変換した。

技術は間に合っていた

逆説的なのは、技術的な解決策は十分に存在していたという事実だ。

ポスト量子暗号の標準は2024年に確定し、主要な実装ライブラリはオープンソースで公開されていた。移行コストは高くなかった。問題は技術的な壁ではなく、組織的な優先順位と、「まだ大丈夫だろう」という楽観的な先送りだった。

ロンドン・スクール・オブ・エコノミクスのサイバーセキュリティ政策研究者、アメリア・ハートマンはアルゴシールド事件後のレポートにこう書いた。「我々は飛行機が落ちると知っていながら、整備を来月に回し続けた。整備士の数は十分にいたし、工具も揃っていた。足りなかったのは、『今日やらなければならない』という感覚だった」。

Q-Dayが来た日、世界の暗号インフラは崩壊しなかった。ポスト量子暗号に移行済みのシステムは、設計通りに機能した。崩れたのは、「全員が準備できている」という根拠のない確信だった。

残された問い

アルゴシールド事件が金融業界に残したのは、技術的な教訓以上のものだった。

移行コストを惜しんで後回しにした組織の判断と、規制当局が義務化しながらも完全な執行力を持てなかった構造——この二つは、どちらが「悪かった」のか。あるいは、リスクを知りながら正確な確率を数えられなかったすべての人間が、それぞれの合理性の中で動いていただけなのか。

技術的な答えは2036年2月14日に出た。そこから先の問いは、まだ答えが出ていない。


これは2036年2月14日を起点とした報告です。

Share

📰 最新の未来妄想新聞

🔀 他のカテゴリの記事