Google、post-quantum cryptography移行目標を2029年に設定

何が起きたのか

Googleは2026年3月25日に公開した記事で、post-quantum cryptography(PQC)移行の目標時点を2029年に置くと明らかにした。量子ハードウェアの進展、quantum error correctionの改善、そして最新のfactoring resource estimateを踏まえると、既存の公開鍵暗号を「まだ先の話」として扱う余地は小さくなっているという判断だ。

Googleの主張は、Cryptographically Relevant Quantum Computerの登場を待ってから動くのでは遅いというものだ。暗号化データを今のうちに収集し、将来まとめて解読する「store now, decrypt later」攻撃はすでに想定すべきリスクであり、長期保存データ、identity基盤、digital signatureの移行を前倒しで進める必要があるとしている。

主要ポイント

• Googleはinternal threat modelを見直し、authentication servicesとdigital signature migrationの優先度を引き上げた。
• Android 17ではNIST整列のML-DSAによるPQC digital signature保護を組み込む予定だと説明した。
• 今回の計画はChrome、Google Cloud、Google内部インフラで進めてきたPQC対応の延長線上にある。
• Googleは事実上、他の事業者にもlegacy cryptographyの棚卸しと移行計画の前倒しを求めている。

これは単なる研究ニュースではない。GoogleはPQCをpolicy議論や将来構想の話から、具体的なexecution timelineの話に引き上げた。インターネットの主要基盤を運営する企業が2029年という明確な時期を示したことで、ベンダー、政府、enterprise IT部門にも現実的な圧力がかかる形になった。

なぜ重要か

影響を受けるのは量子研究チームだけではない。AIサービス、cloud platform、developer tool、enterprise identity stackは同じcryptography基盤の上に成り立っている。つまりPQC移行は、大規模なAI/ITサービスを運営する組織全体の課題になりつつある。

Insights読者にとっての実務的な示唆は明快だ。今後はmodel性能やcompute capacityと同じくらい、crypto agility、vendor roadmap、鍵更新戦略が競争力の一部になる可能性が高い。PQCはもはや遠い未来のテーマではない。