【ITニュース解説】みんな知ってました? モバイル環境でのPQC対応状況(ブラウザ)
2025年09月08日に「Qiita」が公開したITニュース「みんな知ってました? モバイル環境でのPQC対応状況(ブラウザ)」について初心者にもわかりやすく解説しています。
ITニュース概要
将来の量子コンピュータでも解読されない新暗号技術「耐量子コンピュータ暗号(PQC)」への対応がモバイルブラウザで進んでいる。Android版Chromeは既に対応済みだが、iOS版Safariは未対応。Webサーバー側の設定で、スマホからの通信も安全性を高めることが可能だ。
ITニュース解説
将来のコンピュータ技術の進歩によって、現在のインターネットの安全性が根本から揺らぐ可能性が指摘されている。その中心にあるのが「量子コンピュータ」の存在である。量子コンピュータは、現在私たちが使っているコンピュータとは全く異なる原理で動作し、特定の計算を驚異的な速さで実行できる。この能力が、インターネット通信の安全性を支える「公開鍵暗号」にとって大きな脅威となる。現在、ウェブサイトの閲覧時に通信を暗号化するために広く使われているTLSというプロトコルでは、RSAやECCといった公開鍵暗号が利用されている。これらの暗号方式は、非常に大きな数字の素因数分解や楕円曲線上の離散対数問題といった、現在のコンピュータでは事実上解くことが不可能な数学的問題を安全性の根拠としている。しかし、実用的な量子コンピュータが完成すれば、これらの問題は短時間で解かれてしまうため、暗号が破られ、通信内容が盗聴されたり、改ざんされたりする危険性が高まる。この問題を「2030年問題」と呼び、対策が急がれている。
この未来の脅威に対抗するために開発が進められているのが、「耐量子計算機暗号(PQC)」である。PQCは、量子コンピュータを使っても解読することが困難な、新しい数学的問題に基づいた暗号アルゴリズムの総称だ。世界中の研究機関がPQCの開発と標準化を進めており、特に米国国立標準技術研究所(NIST)が主導する標準化プロジェクトが大きな影響力を持っている。NISTは複数のPQCアルゴリズムを候補として公募し、長期間にわたる評価を経て、いくつかの方式を標準として選定した。その中でも特に有力視されているのが「Kyber」というアルゴリズムである。
インターネットの世界では、このPQCを実際の通信で利用するための動きが活発化している。具体的には、前述のTLSプロトコルにおいて、通信相手と暗号鍵を安全に交換する「鍵交換」の仕組みにPQCを組み込む試みが始まっている。ただし、PQCはまだ新しい技術であり、未知の脆弱性が存在する可能性も否定できない。そこで、安全性を万全にするため、「ハイブリッド方式」というアプローチが取られている。これは、実績のある従来の鍵交換アルゴリズムと、新しいPQCアルゴリズムを組み合わせて両方を使用する方式だ。これにより、万が一PQCに弱点が見つかったとしても、従来の暗号の安全性が確保されるため、安心して移行を進めることができる。具体的には、Googleなどが推進する「X25519Kyber768」というハイブリッド方式が注目されており、これは従来の「X25519」とPQCの「Kyber-768」を組み合わせたものである。
では、私たちが日常的に使うウェブブラウザは、このPQCにどの程度対応しているのだろうか。まず、PC環境の主要なブラウザであるGoogle Chrome、Microsoft Edge、Mozilla Firefoxは、すでに対応を完了している。これらのブラウザはTLS 1.3において、このX25519Kyber768をサポートしており、対応するウェブサーバーと通信する際には、量子コンピュータにも耐えうる、より安全な通信を確立できる状態になっている。
一方、モバイル環境では状況が少し異なる。Android端末で使われるChromeブラウザは、PC版と同様にPQCに対応済みである。Androidの多くのアプリは、内部でウェブページを表示する際にOSのWebViewという機能を利用するが、このWebViewはChromeの技術を基にしているため、Android全体でPQC対応が広く進んでいると考えられる。しかし、問題はAppleのiOSとiPadOSである。iPhoneやiPadで使われるSafariブラウザは、現時点ではPQCに未対応だ。さらに、iOSではセキュリティ上の理由から、App Storeで公開される全てのブラウザアプリに対して、Appleが開発したレンダリングエンジン「WebKit」の使用を義務付けている。これは、ユーザーがChromeやFirefoxといったブラウザをインストールしても、その中身の核となる部分はSafariと同じWebKitが使われていることを意味する。そのため、WebKit自体がPQCに対応しない限り、iOS上のどのブラウザを使ってもPQCを利用した通信はできないという制約が存在する。
この状況は、Webサイトの運営者にとっても課題となる。サーバー側でPQC対応の設定をしても、iPhoneユーザーがアクセスしてきた場合にはPQCの恩恵を受けられず、従来の暗号方式での通信しか行えないからである。しかし、この状況にも変化の兆しが見える。Appleは、2024年秋にリリース予定の次期OSであるiOS 18およびmacOS 15から、PQC(具体的にはKyber)をサポートすると公式に発表した。このアップデートにより、ついにiPhoneやiPadでもPQCを利用した安全な通信が可能になる見込みだ。これにより、PC、Android、iOSという主要なプラットフォーム全てでPQCへの対応が揃うことになり、インターネット全体のセキュリティが未来の脅威に対して、また一歩前進することになる。システム開発に携わる者として、こうした基盤技術の進化を理解し、その動向を注視していくことは極めて重要である。