「ハーベスト・ナウ攻撃」を防げ——Proton Mailのポスト量子暗号対応が示す、暗号化の”時間軸戦略”

2026年5月5日、オープンソースの暗号化メールサービスProton Mailが、量子コンピューターでも解読不可能な「ポスト量子暗号(PQC)」への対応を発表した。この動きを「未来への備え」と捉えるのは、実は認識が甘い。重要なのは、今この瞬間にも進行している「ハーベスト・ナウ、デクリプト・レイター(今収穫し、後で解読する)攻撃」への対処なのだ。

量子コンピューターは「未来の脅威」ではない——すでに始まっている暗号解読レース

多くの人は量子コンピューターによる暗号解読を「10年後、20年後の問題」と考えている。しかし、諜報機関やハイレベルの攻撃者はすでに別の戦略を実行中だ。それが「ハーベスト・ナウ攻撃」である。

この攻撃手法の仕組みはシンプルだ。攻撃者は現在、RSAやECCといった従来型の暗号で保護された通信データを大量に収集・保管しておく。そして将来、十分に強力な量子コンピューターが実用化された時点で、保存しておいたデータを一気に解読するのだ。つまり、今日送信した「機密メール」は、10年後に丸裸にされる可能性がある。

Proton Mailのポスト量子暗号対応は、この「時間差攻撃」に対する防衛線である。暗号化のセキュリティを考える際、我々は「今」だけでなく、データの機密性が要求される「時間の長さ」全体を考慮しなければならない。

ポスト量子暗号とは何か——「計算量的困難性」の再定義

ポスト量子暗号(Post-Quantum Cryptography)は、量子コンピューターが実用化されても解読が困難な暗号方式の総称だ。従来のRSA暗号は「大きな数の素因数分解は時間がかかる」という数学的難問に基づいているが、量子コンピューターの「ショアのアルゴリズム」を使えば、これを現実的な時間で解けてしまう。

これに対しポスト量子暗号は、格子暗号、符号ベース暗号、多変数多項式暗号など、量子コンピューターでも効率的に解けない数学問題を基盤としている。アメリカ国立標準技術研究所(NIST)は2024年にポスト量子暗号の標準化を完了しており、Proton Mailはこの標準に準拠した実装を行っている。

注目すべきは、この対応が無料プランを含む全ユーザーに展開される点だ。セキュリティを「プレミアム機能」ではなく「基本権利」として位置づけるProtonの思想が表れている。

「後方互換性」という実装上の難題——段階的移行の設計思想

暗号技術の移行で最も困難なのは、既存システムとの互換性維持である。Proton Mailのアプローチは段階的だ。ユーザーが機能を有効化すると、新規メール送信時に自動的にPQC対応キーが生成・使用される。一方、既存の暗号化メールや、PQC非対応のメールクライアントとのやり取りには従来方式が継続使用される。

この「ハイブリッド暗号」アプローチは、セキュリティ移行期における現実的な解だ。完全移行までの過渡期において、最大限のセキュリティと最大限の互換性を両立させる。技術的には複雑だが、ユーザー体験を損なわずに次世代暗号へ移行するには不可欠な設計である。