アントニオ・サンチェス氏は、ポスト量子暗号のアジリティソリューションプロバイダーであるQuantum Xchangeの最高戦略責任者である。
静止軌道衛星信号のおよそ半数が暗号化なしで機密データを送信しているという発見は、現在の脅威を超えて量子コンピューティング時代にまで及ぶ重大な問題を示している。
2025年10月のWired誌の記事によると、カリフォルニア大学サンディエゴ校の研究者たちは、800ドル未満の機器を使用して、機内インターネットトラフィックから軍事通信、海上船舶データまで、あらゆる暗号化されていない衛星通信を傍受できることを実証した。
これは現時点でも警戒すべき事態だが、ポスト量子の視点から見るとさらに新たな次元の問題となる。この露出は現在の盗聴だけの問題ではない。これは今後数十年にわたって悪用される可能性のある機密通信の永続的な記録を作成することに関わる問題なのだ。
「隠蔽によるセキュリティ」を超えて
現在の衛星インフラ危機は、古典的な暗号化基準さえ実装できていない体系的な失敗を明らかにしており、量子脅威への準備はさらに遅れている。長年にわたり、衛星業界は「隠蔽によるセキュリティ」アプローチで運用されてきた。これは衛星信号の傍受に関する技術的複雑さとコストが潜在的な攻撃者を抑止するという前提に基づいている。この前提は、一般的なハードウェアで信号傍受が容易になったことで、壊滅的に不適切であることが証明された。
この自己満足は、量子コンピューティングの脅威を考慮すると指数関数的に危険になる。暗号化された衛星通信の少数を保護している既存のRSAや楕円曲線暗号は、暗号学的に関連する量子コンピュータ(CRQC)が出現すれば脆弱になる。
業界が計算コストが低く十分に理解されている基本的な暗号化を実装できなかったのであれば、より複雑なポスト量子暗号基準を積極的に採用することをどうして期待できるだろうか?この研究は単なる技術的脆弱性だけでなく、衛星通信インフラにおけるセキュリティを優先しない文化的失敗を露呈している。
量子脅威のタイムライン
衛星システムは、ポスト量子暗号への移行において独自の課題に直面している。比較的迅速に更新できる地上システムとは異なり、衛星は15〜20年以上の運用寿命を持つ。これは、現在の暗号基準を使用して今日打ち上げられる衛星が、そのサービス寿命内に出現する量子攻撃に対して安全でなければならないことを意味する。
一部の業界専門家は、暗号学的に関連する量子コンピュータが今後5年以内に出現する可能性があると予測している。これにより、現在の衛星展開は直接危険地帯に置かれることになる。
「今収集し、後で解読する」脅威は、衛星通信にとって特に重大である。国家レベルの敵対者や洗練された犯罪組織は、最小限のコストとリスクで今日、膨大な量の暗号化された衛星トラフィックを受動的に収集し、CRQCが暗号を解読できるようになるまで保存することができる。
多くの衛星がすでに完全に暗号化されていないデータを送信していることを考えると、敵対者は今この瞬間にも機密通信の包括的なデータベースを構築している。古典的な暗号化を実装している衛星でさえ、この遡及的解読の脅威に対して脆弱なままである。
地政学的影響は深刻だ。今日送信される軍事通信、外交交流、企業の知的財産、重要インフラの制御システムは、何年も先に解読され悪用される可能性がある。これにより、進行中の作戦が危険にさらされ、戦略的能力が明らかになり、元の送信からずっと後に機密情報が露出する可能性がある。
今後の道筋
衛星業界は、単に古典的暗号化にアップグレードするのではなく、量子耐性のある暗号化基準に直接飛躍する必要がある。NISTの最終化されたポスト量子暗号アルゴリズム(鍵交換用のCRYSTALS-Kyberとデジタル署名用のCRYSTALS-Dilithiumを含む)は、量子耐性のある衛星通信の基盤を提供する。しかし、実装には重大な技術的障害が存在する。
衛星は厳しい計算能力と帯域幅の制約の下で動作している。ポスト量子アルゴリズムは通常、古典的暗号よりも大きな鍵サイズとより多くの計算リソースを必要とし、衛星のパフォーマンスと電力消費に影響を与える可能性がある。衛星リンクの限られた帯域幅は、特に頻繁なハンドオフを伴う低軌道衛星コンステレーションにとって、より大きな暗号鍵の送信を困難にする。
ハイブリッド暗号アプローチは実用的な解決策を提供できる。RSAや楕円曲線暗号などの古典的アルゴリズムとポスト量子アルゴリズムを組み合わせることで、衛星システムは現在の脅威に対するセキュリティを維持しながら、将来の量子攻撃に対する保護を構築できる。この冗長性により、一方の暗号システムが侵害されても通信は安全に保たれる。
緊急の行動が必要
この研究は、衛星業界全体にわたる即時かつ協調的な行動を要求している。最初の優先事項は、現在の基準を使用してすべての衛星通信を暗号化することである。データが平文で送信されるべきではない。並行して、運用者は近い将来の衛星展開のためのポスト量子暗号実装の計画とテストを開始する必要がある。
規制機関は衛星通信の義務的暗号化基準を確立し、施行しなければならない。衛星通信は常に国境や管轄区域を越えるため、国際協力が不可欠である。
暗号化されていない、または古典的に暗号化されたシステムを継続することは、重要インフラ、軍事通信、民間データを現在の盗聴と将来の量子解読の両方に対して脆弱な状態に置き続けることになる。積極的なセキュリティ対策のための時間枠は閉じつつある。量子能力が成熟し、今日傍受されたトラフィックが国家安全保障、企業競争力、個人のプライバシーを世代にわたって脅かす情報の金鉱に変わる前に、今行動すべき時である。
