「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」（第1回）議事要旨

「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」（第１回）議事要旨

１．日時：令和６年７月18日（木曜日）13時30分～15時00分

２．会場：中央合同庁舎第７号館 13階 共用第１特別会議室

３．出席メンバー：寺井座長（株式会社みずほフィナンシャルグループ）、安藤メンバー（株式会社名古屋銀行）、岩崎メンバー（株式会社静岡銀行）、宇根メンバー（日本銀行）、大城メンバー（株式会社しんきん情報システムセンター）、菅野メンバー（労働金庫連合会）、白井メンバー（株式会社三井住友フィナンシャルグループ）、高瀬メンバー（農林中央金庫）、松本メンバー（特定非営利活動法人日本ネットワークセキュリティ協会）、峰メンバー（株式会社三菱ＵＦＪフィナンシャル・グループ）、村山メンバー（信組情報サービス株式会社）

（注）上記のほか、オブザーバーとして、一般社団法人金融 ISAC、CRYPTREC 事務局、公益財団法人金融情報システムセンター、日本銀行 金融機構局、内閣サイバーセキュリティセンターが参加。

４．議事：
（１）開会
（２）事務局説明
（３）座長説明
（４）意見交換・質疑応答
（５）閉会

５．議事内容：

議事（１）開会

• 寺井座長より挨拶。

議事（２）事務局説明

• 事務局より資料１について説明。
• CRYPTRECの耐量子計算機暗号調査報告書及びガイドラインは、NISTで選定した4つの暗号候補に関する技術評価レポート及び利用上のガイドラインであり、NISTの動向も踏まえ継続的にバージョンアップする予定である。
• 座長より、検討会のスケジュールがタイトであるため、本検討会内部で作業部会を開催し、論点を事前に抽出するとともに、検討会における議論のたたき台を作成し、検討会の議論の結果を成果物としてまとめる役割を果たすのがよいのではないかとの提案がなされた（本提案について、参加者により了承された）。

議事（３）座長説明、（４）意見交換・質疑応答

• 寺井座長より資料２について説明。
• 金融機関が既存のシステムについて対応が求められるという観点だけではなく、新たなビジネスを展開するうえでPQCを考慮する意義があるという観点が必要である。
• データの保秘が求められる年数に基づいて逆算して対応する必要がある。量子コンピュータの実用化が2030年と決まっているわけではないが、例えば、ATM一つをとっても移行には10年、20年という時間を要する可能性があるため、リードタイムを考慮して計画する必要がある。
• 本件は自助・公助・共助の観点で進めていく必要がある。また、2030年の時点でどのような状況となることを想定し、いつからハーベスト攻撃が行われるかといった点や、NISTが推奨する方式が実現可能な状況となったときに、金融業界としてなぜ対応できないのかが問われるようになるといった点も考慮する必要がある。
• 座長資料の論点案で、本成果物をもとに、業態にあわせて概要版を各業態で作成することが言及されているが、本件は業態で対応論点が異なるものではないと思われる。可能であれば検討会でまとめてほしい。
• 業態ごとに書き分ける必要がなければ、預金取扱金融機関全体でひとつでもよいと考える。
• 成果物のまとめ方として、各金融機関で取り組むべき課題と、金融機関が共同で取り組むべきものを分けてまとめるべき。共同で取り組むものについては、リソースの共有・分担等のアイデアを、成果物にうまく反映できることが望ましい。
• 金融機関が単独で対応できることもあれば、取引所などを含め、全員に影響があるファシリティを提供しているところもあり、その場合は参加者等が共同で対応すべきこともあるだろう。検討会では、次のステップとして、成果物公表後の対応についても議論できるとよい。
• 2030年を量子コンピュータが実現する年として置いているが、情報の保管期限と移行期間の両方を勘案したうえで、優先順位を決めていくことが必要である。金融業界は、電力などに依存しているが、金融業界以外に同様の動きはあるのか、あるいは、金融業界が先陣を切っているのか。また、国外の状況はどうか。
• （事務局）金融は重要インフラの一つであることを踏まえると、他分野の状況如何にかかわらず、検討を進めていければと思う。
• 欧州では、PQCへの移行のためのR&Dプロジェクトが複数立ち上がっている。
• ITベンダー・SIerにどう働きかけるべきか、PQC移行を念頭に置いた暗号アジリティを確保した調達をどう考えるかも考慮すべき。
• SIerだけではなく、製品の調達面もある。
• 欧米の金融機関ではインベントリ作成のための棚卸に2年かかったと聞く。また、ITインベントリを作成して資産を管理していても、暗号方式を改めて調べる必要があったとも聞いている。相応の準備期間を要するため、今から開始して早過ぎるということはないのではないか。
• 日本の金融機関の場合、インベントリをしっかり整備できているところは少ないと想像する。クリプトインベントリを作成するとなると苦戦するだろう。このため、欧米のやり方をそのまま採用するというよりも、日本では、先に優先度に応じてターゲットを絞った上で整備するという方法も考えうる。
• 高齢者、中小企業ユーザを含め、顧客に働き掛けていかなければならない部分もありうる。例えば、TLS1.0の使用を廃止する際、ガラケーの顧客への配慮から、使用を継続すべきとの考えもありえたが、セキュリティを考えると使用継続は顧客のためにならないため廃止に踏み切った。同じようなことがPQC対応でも出てくるだろう。利用者の環境をいかにアップデートしていくか、必要性を理解していただくかといった観点がPQC移行を円滑に進めていくうえで重要。
• 顧客に伝えていくという点では、金融機関が同じタイミングに同じ言葉で語り掛けないと理解されにくい。サードパーティ・取引先に対してもそのような調整ができればよい。
• 海外では、PQCに関するホワイトペーパーも出ているが、日本では出ておらず、インパクトがあまり知られていない。CRYPTRECの取り組みがあるくらいか。
• NISCの重要インフラレターのなかに、PQCに関する内容も出始めているが、当局からの情報発信も、バラバラではなく統一感を持って取り組んだ方がよいと思われる。
• 政府がどのようにメッセージを発信していくのかという点も踏まえる必要がある。
• 成果物の想定読者は、IT関係者だと思うが、経営へのメッセージも盛り込んではどうか。CIO、企画部門など、組織の上のレイヤーとの関係も考える必要がある。
• 顧客に対してどう対処するか等を含め、様々なところで本件を共有することになるので、業界内でも共助の組織も含めて課題として考えていくことが必要。
• 相当に長い期間取り組むことになるので、経営へのメッセージは盛り込みたい。
• 当局の指示で対応するというより、共助の一環として取り組む方が効率的である。
• （事務局）金融機関の経営者に発すべきメッセージは、業態によって異なる可能性がある。例えば、業態共通のシステムの運営を担っている組織がある場合、その組織が対応する部分と、個々の金融機関が対応する部分があり得るので、業態ごとに各主体が対応すべき範囲が異なることが考えられる。
• PQCに移行と書かれているが、どのPQCに移行するかまで決めないと、相互接続などの問題で使用できないということも考えうる。NISTについても、複数の方式が選定されており、その中のどの方式が主流になるかは現時点では不明であり、注意すべき。
• PQCは、暗号の中でも新しい技術であり、まだ知られていない攻撃手法やPQCを破る特有の攻撃手法が出てくる可能性がある。素因数分解型の暗号（RSA）などのように長い蓄積がないので、そういう可能性があるということも認識しておくことが必要。また、実装物が少なく、実装攻撃に対する耐性が不明であるため、アルゴリズムとしては安全だが、モノになった瞬間に破られる可能性があり、そういう点も含めてリスク管理を検討することが必要。
• PQC暗号導入後に脆弱性が見つかる可能性があり、暗号入替を前提としたシステム実装が必要であるため、暗号アジリティの観点は重要である。
• 初期段階は既存暗号とPQCとのハイブリッド方式での実装も想定され、最終的にPQCだけに移行するため、その観点でも暗号アジリティが重要である。

―― 了 ――

お問い合わせ先

金融庁 Tel 03-3506-6000（代表）

総合政策局リスク分析総括課ITサイバー・経済安全保障監理官室（内線2217、3850）