分かりやすい衆議院・参議院

TOP > 質問主意書・答弁書 > 松原仁:量子コンピュータの発...

量子コンピュータの発達によるハッキングリスクの脅威拡大の懸念に関する質問主意書

経過状況:

答弁受理

提出者 松原仁
会派 無所属
公式リンク 第216回国会 / 質問答弁

本年九月二十五日に発表されたG7サイバー・エキスパート・グループの声明や、金融庁の「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会報告書」(以下、報告書という。)は、量子コンピュータの進展による金融システムをはじめとする広範な分野へのセキュリティリスクを指摘している。これにより、特に公開鍵暗号方式がもつ脆弱性が問題視されている。

現在の金融システムにおける暗号技術は多くのシステムに深く組み込まれており、その移行には長期的な計画と莫大なコストが必要とされている。加えて、生成AI技術の発展が開発スピードを加速させる中、量子コンピュータの実用化が従来の予測よりも早まる可能性が高まっている。そのため、量子コンピュータの実用化に備える対策を早急に進める必要がある。

量子コンピュータの実用化は、国家や社会に大きな恩恵をもたらす一方で、深刻なサイバーセキュリティリスクを引き起こす可能性がある。公開鍵暗号方式をはじめとする現在の暗号技術の脆弱性を克服し、金融システムの安定性を確保するため、政府の迅速かつ的確な対応が求められている。

そこで、次のとおり質問する。

質問1

内閣サイバーセキュリティセンター(NISC)に関する事項について

1 日本政府として、量子コンピュータによる公開鍵暗号方式のハッキングリスクへの対応計画があるか明らかにされたい。また、同計画があるのであれば、どのように進められているか明らかにされたい。

2 前項のための官民連携を推進するために、NISCが担う役割と具体的な取組を明らかにされたい。

3 1に関し、民間企業への支援策としての補助金制度や規制強化について、現状と今後の方針を明らかにされたい。

回答(質問1 の1について)

 御指摘の「ハッキングリスクへの対応計画」の具体的に意味するところが必ずしも明らかではないが、府省横断的な計画である「サイバーセキュリティ二〇二四(二〇二三年度年次報告書・二〇二四年度年次計画)」(令和六年七月十日サイバーセキュリティ戦略本部決定)において、耐量子計算機暗号に関連する最新の技術的知見に関しては、「量子コンピュータ技術の開発進展に伴い、現在利用されている公開鍵暗号方式等の安全性の低下が懸念される中、耐量子計算機暗号(PQC)の研究及び標準化活動が活発化していることから、デジタル庁、総務省、経済産業省、NICT及びIPAにおいて、CRYPTRECプロジェクトを通じて、二千二十二年度に策定・公開した「CRYPTREC暗号技術ガイドライン(耐量子計算機暗号)」を二千二十四年度に改定する」とされており、有識者による会合を開催するなど、関係省庁において検討を進めている。

回答(質問1 の2について)

 御指摘の「前項のための官民連携」の具体的に意味するところが必ずしも明らかではないが、国は、サイバーセキュリティ基本法(平成二十六年法律第百四号。以下「法」という。)第十六条の規定に基づき、国、地方公共団体、法第三条第一項に規定する重要社会基盤事業者、法第七条に規定するサイバー関連事業者等の多様な主体が相互に連携してサイバーセキュリティに関する施策に取り組むことができるよう必要な施策を講ずるものとされており、内閣官房内閣サイバーセキュリティセンターは、こうしたサイバーセキュリティに関する施策の推進に当たっての総合調整等を行っている。例えば、これらの主体が参加する意見交換会等を開催している。

回答(質問1 の3について)

 御指摘の「1に関し、民間企業への支援策としての補助金制度や規制強化」の具体的に意味するところが必ずしも明らかではないが、実用的で大規模な量子コンピュータが実現することによる既存の暗号技術の危殆化に伴うリスクへの対応のみを目的とする民間企業に対する補助金や規制はなく、今後については、必要に応じて関係省庁で連携しながら対応を検討してまいりたい。

質問2

金融庁に関する事項について

1 金融機関におけるハッキングリスクとその影響評価について、政府としてどのような評価を行っているか明らかにされたい。

2 報告書で指摘されているように、量子コンピュータに対応した暗号技術(耐量子計算機暗号)の移行に十年を要する可能性があるとされている。政府として、この移行について、期限を設けた工程等を検討しているか明らかにされたい。

3 地方銀行や信用組合など、小規模金融機関が前項に対応していくには、過大な負担が予想されるところであるが、政府として、支援する用意はあるか明らかにされたい。

回答(質問2 の1について)

 お尋ねの「ハッキングリスクとその影響評価」の具体的に意味するところが必ずしも明らかではないが、実用的で大規模な量子コンピュータが実現することによる既存の暗号技術の危殆化により、金融機関が保有する情報の機密性が損なわれるリスクや、当該リスクが発現することによって金融システムの安定及び金融機関の利用者の保護が確保されない可能性等が想定される。

回答(質問2 の2について)

 お尋ねの「期限を設けた工程」については、御指摘の報告書において、「金融分野として移行ロードマップを策定し、社会全体で共有することで、移行状況の実態を把握する取組みは有効である」とされていることを踏まえ、政府としては、当該ロードマップについて、現在、関係団体とも連携して、検討しているところである。

回答(質問2 の3について)

 お尋ねの「支援」については、御指摘の報告書において、耐量子計算機暗号に係る対応については、「今後、当局や業界団体を含め、業界として協力して取り組む課題を抽出し、検討する枠組みの構築等が課題である」とされていることを踏まえ、金融庁としては、今後、必要な対応について検討してまいりたい。

質問3

総理大臣に関する事項について

1 同検討会報告書で指摘されている「旗振り役」として、司令塔となる組織に関し、具体的な予定があれば明らかにされたい。

2 耐量子暗号への対応は、他国の規制と平仄を合わせた整合性が重要である。日本政府として、国際標準化や外国政府との協議をどのように進め、我が国のリーダーシップをどのように発揮していく方針か明らかにされたい。

回答(質問3 の1について)

 お尋ねについては、現時点で決まっていない。

回答(質問3 の2について)

 耐量子計算機暗号に係る対応については、諸外国の動向も踏まえた対応が重要と考えており、外国の政府や関係団体との連携等の在り方について、必要に応じて関係省庁で連携しながら検討してまいりたい。