Microsoftは、将来の量子脅威からインフラストラクチャ、顧客、およびエコシステムを保護することを目的とした全社的な取り組みである「Quantum Safe Program(QSP)」を発表しました。このプログラムの目標は、基盤となるコンポーネントとサービスに耐量子暗号(PQC)を統合することです。 QSP戦略は、WindowsとAzureの主要な暗号化ライブラリであるSymCryptなどの基盤的なセキュリティコンポーネントへのPQCアルゴリズムの統合から始まる複数年の取り組みです。ML-KEMとML-DSAが暗号化API:Next Generation(CNG)を通じて利用可能になりました。第二段階では、コアインフラストラクチャサービスを更新し、第三段階では、Windows、Azureサービス、Microsoft 365を含むすべてのサービスとエンドポイントにPQCを統合します。また、「今収集し、後で解読する」脅威に対応するため、SymCrypt-OpenSSLでTLSハイブリッド鍵交換を有効化しました。 Microsoft QSPは、行政管理予算局(OMB)、サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)、NIST、国家安全保障局(NSA)からのガイダンスを含む、量子安全性に関する米国政府の要件とタイムラインに沿っています。Microsoftのロードマップは、ほとんどの政府が設定した2035年の期限より2年早い2033年までにサービスと製品の移行を完了することを目指しています。このプログラムは、Microsoftの量子安全性の確保、顧客とパートナーの移行支援、グローバルな研究と標準の推進という3つの優先事項によって導かれています。 PQCへの移行は、協調的な実行を必要とする複数年の変革として説明されています。MicrosoftのPQCの取り組みは2014年に研究とNIST PQCへの提案から始まり、Open Quantum SafeプロジェクトやNIST NCCoEポスト量子プロジェクトなどの取り組みに参加してきました。このプログラムは、公開鍵暗号を破る可能性のある将来のスケーラブルな量子コンピュータからの脅威に対処するという取り組みを示しています。 2025年8月20日