ドナルド・トランプ大統領は6月22日に、連邦機関に対し、高価値資産および高インパクトなシステムをポスト量子暗号へ移行するよう指示する大統領令を発出し、重要となる確立プロトコルは2030年12月31日までに、デジタル署名システムは2031年12月31日までにと期限を定めた。この命令は、量子コンピューティング技術が進歩した後に、敵対者が米国の暗号化データを今収集して後から復号できる可能性があるというリスクへの対応である。この指令は、機微な連邦システム、連邦調達の基準、および重要インフラ分野にまたがる計画に適用され、将来の暗号攻撃から、国家の機微データ、重要インフラ、デジタル経済を守るための枠組みを確立する。
連邦機関は30日および90日の実施義務を受ける
各機関の長は、大統領令から30日以内に、ポスト量子暗号への移行を主導する担当者を指名しなければならない。これらの担当者は、機関の最高情報責任者に報告し、暗号資産目録を管理し、移行計画を策定し、部門横断での実施を調整する。
90日以内に、行政管理予算局(Office of Management and Budget)は、サイバーセキュリティ・インフラ安全保障庁(CISA)および国家サイバー責任者(National Cyber Director)と連携して、指針を発行する必要がある。各機関は、国家安全保障システムを除き、自らの高価値資産および高インパクトなシステムを見直し、新たな基準への移行についての詳細な計画を提出することになる。
大統領令は次のように述べている。「米国は、国家の機微なデータ、重要インフラ、デジタル経済に対する暗号上の保護を強化するための措置を講じなければならない。」
NISTは2027年完了期限でパイロット移行プロジェクトを開始
国立標準技術研究所(NIST)は、自らが管理する選定されたシステムについて、180日以内にパイロット移行プロジェクトを開始し、完了は2027年12月31日までに求められる。このパイロットは、2030年および2031年の期限前に、より広範な導入を導くことになる。
この命令は、長期的なデータ・リスクに焦点を当て、次のように述べている。「我が国に対する進行中のサイバー活動は、大規模な量子コンピュータが稼働した後に、敵対者が米国の情報を今収集し、その後に復号するというリスクももたらしている。」
CISAとNISTは、暗号ビル・オブ・マテリアル(cryptographic bill of materials)の最小要素についての指針を公表するために270日を持つ。セクター・リスク管理機関は、重要インフラの運用者が移行計画を準備できるよう、CISAと連携して取り組む。
連邦調達規則審議会が180日以内に提案された請負業者ルールを公表
連邦調達規則審議会は、対象となる請負業者に対し、2030年12月31日までにNISTの基準(ポスト量子アルゴリズムを含む)を満たすことを求める提案ルールを公表するまでに180日を要する。
国務長官は、海外でのNISTポスト量子基準の導入を促進するため、連邦機関および情報当局者と連携する。国家安全保障システムは別ルートで運用され、NSA長官は180日以内に加えて、その後は毎年、大統領へ進捗を報告することが求められる。
よくある質問(FAQ)
トランプ大統領の大統領令は、連邦の量子耐性型暗号にどんな期限を設定しましたか?
6月22日に発出された大統領令は、高価値資産および高インパクトな連邦システムにおける、重要となる確立プロトコルは2030年12月31日まで、デジタル署名システムは2031年12月31日までという期限を定めています。
なぜ大統領令は、ポスト量子暗号への移行を義務付けたのですか?
この命令は、敵対者が、量子コンピューティング技術が進歩した後に米国の暗号化データを今収集し、その後復号できる可能性があるというリスクに対処し、国家の機微データ、重要インフラ、デジタル経済を脅かします。
連邦の量子耐性型暗号への移行におけるNISTの役割は何ですか?
NISTは、自らが管理する選定されたシステムで180日以内にパイロット移行プロジェクトを開始し、完了は2030年および2031年の期限前に、より広範な連邦導入を導くために2027年12月31日までに求められます。
