今収穫して、後で解読する

ハーベスト・ナウ・リタード（HNDL）^{[ a ]}は、現在判読できない暗号化データを取得して長期保存し、将来判読可能になる可能性のある解読技術の進歩を待つ監視戦略である。この将来はY2Q（ Y2Kを参照）またはQデーと呼ばれる仮想的な日付である。^{[ 1 ]}^{[ 2 ]}

最も一般的な懸念は、量子コンピューティングの発展により、将来のある時点で現在の強力な暗号化アルゴリズムが破られ、それらのアルゴリズムを使用して暗号化されたあらゆる保存資料を復号化できるようになるという見通しである。^{[ 3 ]}しかし、復号化技術の向上は、必ずしも量子暗号の進歩によるものではなく、復号化を可能にする他の形態の攻撃でも十分である。

この戦略の存在は、耐量子暗号の緊急導入の必要性に対する懸念を引き起こしている。実用的な量子攻撃はまだ存在しないものの、現在保存されているデータの一部は、数十年後でも機密情報として扱われる可能性がある。^{[ 1 ]}^{[ 4 ]}^{[ 5 ]}米国連邦政府は、2022年までに組織がこれらの脅威を軽減するために量子暗号耐性アルゴリズムへの移行を開始するためのロードマップを提案している。この新バージョンのCommercial National Security Algorithm Suiteは、公開されているアルゴリズムを使用しており、政府機関による最高機密レベルまでの使用が許可されている。^{[ 5 ]}^{[ 6 ]}

用語と範囲

「今収集し、後で解読する」という言葉は、様々な監視活動や諜報活動を含み、暗号文や暗号化された通信を今日収集し、計算能力や暗号解読技術が十分に進歩すればいつか解読できるかもしれないという見通しを持つ。^{[ 7 ]}^{[ 8 ]}略語HNDLは技術文書や政策文書で使用されることがある。^{[ 9 ]}「Y2Q」（または「Q-Day」）という呼称は、Y2Kの日付変更問題との類似性を示しており、現在の暗号技術が将来的に崩壊する可能性のある時点を強調している。^{[ 10 ]}この戦略は、外交通信、個人の健康記録、重要なインフラのログ、知的財産など、機密保持期間の長いデータに特に関連している。^{[ 9 ]}^{[ 11 ]}

緩和戦略

HNDL攻撃に対する主な防御策は、量子コンピュータ攻撃に対して安全であると考えられているアルゴリズムを利用する耐量子暗号（PQC）への移行です。しかし、PQCは伝送自体ではなくデータペイロードをデジタル的に保護するため、暗号化されたデータは依然として収集・保存可能です。

補完的なアプローチとして、物理層セキュリティ（光層暗号化または光子シールドとも呼ばれる）が挙げられます。アルゴリズム暗号化とは異なり、この手法では光波形自体を改変し（多くの場合、信号を光ノイズ内に埋め込んだり、スペクトル位相符号化を用いたりすることで）、標準的な受信機では伝送を記録できないようにします。^{[ 12 ]}攻撃者が有効な信号を捕捉することをそもそも阻止することで、このアプローチは脅威の「収穫」段階を排除することを目指します。

サイバーリッジなどの企業では、長距離光ファイバーネットワークのセキュリティ確保のために、商用実装の耐収穫性光暗号化を開発している。^{[ 13 ]}フィールド試験では、この方法を使用して従来のDWDMネットワーク上で100Gbpsのスループットが実証されている。^{[ 14 ]}

参照

参考文献

^ ^a ^bタウンゼント、ケビン（2022年2月16日）「量子暗号解読における『今すぐ収集、後で復号』問題の解決」 SecurityWeek 。2023年4月9日閲覧。
^ 「組織の半数が量子「今すぐ収集、後で解読」攻撃を懸念」 SiliconANGLE 2022年9月20日2023年4月9日閲覧。
^ 「量子コンピューティングと暗号化」（PDF） .欧州データ保護監督官. 2020年. 2023年4月9日閲覧。
^ 「Quantum-Safe Secure Communications」（PDF） .英国国家量子技術プログラム. 2021年10月. 2023年4月9日閲覧。
^ ^a ^b Liu, Nancy (2022年9月27日). "「『今収穫、後で解読』への懸念が量子セキュリティ意識を高める」。 2023年4月10日閲覧。
^ 「将来の量子ベースの脅威から保護するための新たな暗号標準に備える」サイバーセキュリティ・インフラストラクチャセキュリティ庁。2022年7月5日。 2023年4月10日閲覧。
^ 「ポスト量子暗号に関するよくある質問」 NIST NCCoE 2025年10月28日閲覧。
^ 「耐量子暗号への移行（NIST SP 1800-38B）– 予備草案」（PDF）。NIST NCCoE。
^ ^a ^b「耐量子暗号への移行（量子準備）」（PDF） CISA、NSA、NIST。2023年8月21日。 2025年10月28日閲覧。
^ "「今すぐ収穫、後で解読」：量子暗号と分散型台帳ネットワークにおけるデータプライバシーリスクの検証（PDF）。連邦準備制度理事会。2025年。 2025年10月28日閲覧。
^ 「暗号化と量子コンピューティングに関する市場調査」（PDF）ドイツ連邦情報セキュリティ庁（BSI）2025年。 2025年10月28日閲覧。
^ Sadot, Dan (2025). 「高速光通信におけるフォトニック層セキュリティ」 . Journal of Lightwave Technology . 43 (4). IEEE: 1671– 1677. doi : 10.1109/JLT.2024.3522110 .
^ 「CyberRidge: Harvest-Proof Protection」 . 2025年12月31日閲覧。
^ 「200kmの既存WDMネットワークにおける100Gbit/secの光子層セキュリティ伝送」 2025年国際光ネットワーク設計・モデリング会議（ONDM） IEEE 2025年。

外部リンク

参照

注記

^「今すぐ保存して後で復号する」、「今すぐ盗んで後で復号する」または「遡及的復号」とも呼ばれます。

参考文献

この暗号関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。

[:0-2] タウンゼント、ケビン（2022年2月16日）「量子暗号解読における『今すぐ収集、後で復号』問題の解決」 SecurityWeek 。2023年4月9日閲覧。

[3] 「組織の半数が量子「今すぐ収集、後で解読」攻撃を懸念」 SiliconANGLE 2022年9月20日2023年4月9日閲覧。

[4] 「量子コンピューティングと暗号化」（PDF） .欧州データ保護監督官. 2020年. 2023年4月9日閲覧。

[5] 「Quantum-Safe Secure Communications」（PDF） .英国国家量子技術プログラム. 2021年10月. 2023年4月9日閲覧。

[:1-6] Liu, Nancy (2022年9月27日). "「『今収穫、後で解読』への懸念が量子セキュリティ意識を高める」。 2023年4月10日閲覧。

[7] 「将来の量子ベースの脅威から保護するための新たな暗号標準に備える」サイバーセキュリティ・インフラストラクチャセキュリティ庁。2022年7月5日。 2023年4月10日閲覧。

[NIST-FAQ-8] 「ポスト量子暗号に関するよくある質問」 NIST NCCoE 2025年10月28日閲覧。

[NIST-1800-38B-9] 「耐量子暗号への移行（NIST SP 1800-38B）– 予備草案」（PDF）。NIST NCCoE。

[CISA-NIST-NSA-QR-10] 「耐量子暗号への移行（量子準備）」（PDF） CISA、NSA、NIST。2023年8月21日。 2025年10月28日閲覧。

[Fed-HNDL2-11] "「今すぐ収穫、後で解読」：量子暗号と分散型台帳ネットワークにおけるデータプライバシーリスクの検証（PDF）。連邦準備制度理事会。2025年。 2025年10月28日閲覧。

[BSI-SNDL-12] 「暗号化と量子コンピューティングに関する市場調査」（PDF）ドイツ連邦情報セキュリティ庁（BSI）2025年。 2025年10月28日閲覧。

[JLT2025-13] Sadot, Dan (2025). 「高速光通信におけるフォトニック層セキュリティ」 . Journal of Lightwave Technology . 43 (4). IEEE: 1671– 1677. doi : 10.1109/JLT.2024.3522110 .

[14] 「CyberRidge: Harvest-Proof Protection」 . 2025年12月31日閲覧。

[15] 「200kmの既存WDMネットワークにおける100Gbit/secの光子層セキュリティ伝送」 2025年国際光ネットワーク設計・モデリング会議（ONDM） IEEE 2025年。

[1] 「今すぐ保存して後で復号する」、「今すぐ盗んで後で復号する」または「遡及的復号」とも呼ばれます。

[ a ]

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]