SoK: Post-Quantum Cryptography (PQC) Implementation in Software Systems

この知識の体系化（SoK）論文は、人間（Human）、組織（Organisation）、技術（Technology）のHOTフレームワークを通じて耐量子計算機暗号（PQC）の実装における課題を分析しており、人間および組織的要因が十分に探求されていないという決定的な不均衡を明らかにした上で、成功に向けた統合を導くための協調的な社会技術的変革の指針としてPQC-HOTモデルを提案している。

要約

概要：量子的な嵐がやってくる

デジタルセキュリティの世界を、あなたの銀行口座やパスワード、プライベートなメッセージを守る「要塞」だと想像してください。現在、ドアの鍵は非常に強力な金属（RSA のような現在の暗号）で作られています。

しかし、科学者たちは「量子コンピュータ」と呼ばれる新しい種類の「スーパー・ドリル」を開発しています。このドリルが十分に強力になれば、それらの金属製の鍵を数秒で粉砕し、あなたのデータを丸裸にしてしまうでしょう。

これを阻止するために、暗号学者は**耐量子計算機暗号（PQC）**と呼ばれる、異なる素材で作られた超強力な新しい鍵を発明しました。これらの新しい鍵は、たとえスーパー・ドリルであっても壊せないように設計されています。

問題点： 私たちはこれらの新しい鍵の設計図（ブループリント）は持っていますが、私たちが日々使用している何百万もの既存の建物（ソフトウェアシステム）に、実際にどのように設置すればよいのかが分かっていません。この論文は、なぜこれらの新しい鍵を設置することがこれほどまでに難しいのかを徹底的に調査したものです。

---

調査： 「三本脚の椅子」を見る

著者たちは、人々が問題を「テクノロジー」という一つのレンズを通してしか見ていないことに気づきました。彼らは「数学は正しいか？」「コードは速いか？」とだけ問いかけていました。

しかし、著者たちは、これらの新しい鍵を設置することは、三本脚の椅子のバランスを取るようなものだと主張しています。もし一本の脚が欠けていたり、グラついたりしていれば、全体が倒れてしまいます。彼らはこの 3 つの脚をHOTと呼んでいます。

1. H - Human（人間）： 鍵を作り、設置しなければならない人々（開発者）。
2. O - Organisation（組織）： それに対して費用を支払い、ルールを作り、移行を管理する企業や政府。
3. T - Technology（テクノロジー）： 鍵を作るために使用される実際の数学、コード、およびツール。

彼らが発見したこと：「技術的バイアス」

研究者たちは、まず 1 万 件以上の関連出版物から出発し、最終的に29 件の研究を厳選して詳細に分析しました。その結果、以下のことが判明しました。

• 「テクノロジー」の脚が巨大である： 選り抜かれた研究のほとんどはテクノロジーに集中しています。人々はより優れた数学を発明し、コードライブラリを書き、アルゴリズムが機能するかどうかをテストすることに忙しくしています。それは、完璧な鍵の設計図が詰まった倉庫を持っているようなものです。
• 「人間」の脚が極めて小さい： 開発者にこれらの新しい鍵の使い方を教える方法についての研究はほとんどありません。ほとんどのトレーニングは大学生向けであり、企業で実際に働いているソフトウェアエンジニア向けではありません。それは、設計図はあるものの、建設作業員のための取扱説明書がない状態です。
• 「組織」の脚が完全に欠落している： 企業がどのようにこの切り替えを計画すべきかについての研究は、1 件も存在しませんでした。誰が費用を負担するのか？ 現在のシステムを壊すことなく、どのように移行を管理するのか？ 統治構造や組織計画、規制遵守に焦点を当てた研究は、ゼロでした。それは、鍵と作業員はいるものの、いつ開始すべきかを指示するプロジェクトマネージャーがいない状態です。

比喩： 車が高速道路を走行している最中に、エンジンを交換しようとしている場面を想像してください。

• テクノロジーは新しいエンジンです。
• 人間はそれを交換しようとしているメカニックです。
• 組織は、新しいエンジンを購入するための予算と交通管制です。
• 論文の発見： 私たちは素晴らしい新しいエンジン（テクノロジー）を持っていますが、メカニックの訓練（人間）も、交通整理（組織）も行っていません。もし他の 2 つを無視して、ただエンジンをボルトで固定しただけでは、車は衝突してしまいます。

「クロス・カッティング（横断的）」な危険性

論文は、これらの問題がそれぞれの領域に留まってはいないことを説明しています。これらは混ざり合い、状況を悪化させます。これは**社会技術的結合（Socio-Technological Coupling）**と呼ばれています。

• 例： もしテクノロジーのツールが分かりにくい（設計が悪い）場合、人間である開発者はストレスを感じ、ミスを犯します。
• 結果： 組織がトレーニングや作業チェックの計画を持っていなかったため、そのミスが見過ごされ、システムが故障するまで露呈しません。

著者らはこれを「悪循環」と呼んでいます。弱いツールが人間のミスを引き起こし、組織的なサポートの欠如が、そのミスを災厄へと変えてしまうのです。

解決策：PQC-HOT モデル

これを解決するために、著者たちはPQC-HOT モデルと呼ばれる新しい考え方を提案しています。

このモデルは、**三者間のハンドシェイク（握手）**だと考えてください。耐量子セキュリティを実現するためには、単に数学をアップグレードするだけでは不十分です。3 つすべてを同時にアップグレードしなければなりません。

1. 人間にとって使いやすい優れたツールを構築する（Technology）。
2. 人間が安全に使用できるよう、人間を訓練する（Human）。
3. 切り替えのための時間、資金、およびルールを与える企業計画を作成する（Organisation）。

主な教訓

この論文は、ポスト量子セキュリティへの移行は、単なる数学の問題ではないと結論付けています。それは、数学の問題の姿をした**「人間と管理の問題」**なのです。

もし私たちが「鍵（コード）」だけに集中し、「鍵職人（開発者）」と「建物の所有者（組織）」を無視してしまうなら、新しいセキュリティは失敗に終わります。成功するためには、コード、人々、そしてビジネスプランがすべて調和して機能する、完全なシステム刷新としてこの移行を扱う必要があります。

技術概要

技術要約：ソフトウェアシステムにおける耐量子計算機暗号（PQC）実装に関する SoK

1. 問題提起

耐量子計算機暗号（PQC）への移行は、ショアのアルゴリズムやグローバーのアルゴリズムによってもたらされる将来的な量子コンピュータによる脅威からソフトウェアシステムを保護するために極めて重要である。標準化された PQC アルゴリズムは既に利用可能であるが、それらを現実世界のソフトウェアシステムへ安全に統合することは依然として大きな課題となっている。現在の研究は、主にアルゴリズムの設計、セキュリティ証明、およびパフォーマンスのベンチマークに焦点を当てている。しかし、この焦点は、実装を成功させるために必要なより広範な社会技術的要因に関する洞察を限定的なものに留めている。

特定された核心的な問題は、PQC の実装が単なる技術的な移行として扱われがちなことである。実際には、これは暗号メカニズム、開発者の専門知識、および組織のガバナンスの間の複雑な相互作用を伴うものである。既存の文献には、これら（人間、組織、技術）の次元がどのように実装結果に影響を与えるかを統合的に合成した知見が不足している。その結果、現在の慣行は断片的なアプローチ、実験的な統合、および統一されたガイダンスの欠如によって特徴付けられており、設定ミスや不安全なデプロイメントのリスクを高めている。

2. メソドロジー

本研究では、構造化され再現可能なレビューを保証するため、Kitchenham と Charters による 2 段階のプロトコル（計画と実行）に従い、**知識の体系化（Systematisation of Knowledge: SoK）**アプローチを採用する。

• スコープの定義: 本レビューでは PICOC フレームワーク（Population, Intervention, Comparison, Outcome, Context）を用いてスコープを定義し、ソフトウェア開発における PQC のための手法、フレームワーク、ガイドライン、ツール、および教育的介入に焦点を当てた。
• データソース: 主要なデジタルライブラリ（ACM, IEEE Xplore 等）および主要なサイバーセキュリティ・カンファレンス（USENIX, CCS 等）から文献を収集した。
• 選択基準: 2020 年 1 月から 2026 年 2 月までの査読済み英語出版物を対象とし、PQC のソフトウェア実装を扱う研究に特化した包含基準を設けた。スノーボール法により、関連性の高い 2017 年および 2019 年の 2 つの例外的な研究も追加された。
• 選択プロセス: PRISMA 2020 フレームワークに従い、デジタルライブラリ検索、ターゲットを絞った会議/ジャーナル検索、およびバックワード/フォワード・スノーボールの 3 段階のプロセスを実施した。10,000 件以上の初期プールから、最終分析のために29 件の研究が選定された。
• 分析: データの抽出と合成のために、6 段階の主題分析（Braun and Clarke）を適用した。得られた知見は、実装のアプローチと課題を、**人間（Human）、組織（Organisation）、技術（Technology）**の 3 つの次元に沿って分析するために、HOT フレームワーク上に体系的にマッピングされた。

3. 主な貢献

本論文は、PQC 実装の分野に対して主に 4 つの貢献を行う。

1. 社会技術的合成: 著者らは、既存の PQC 実装アプローチ（ガイドライン、フレームワーク、ツール、および教育的介入）を HOT の観点からマッピングし、技術的ソリューションが支配的である一方で、人間および組織に関する検討が十分に探索されていないという構造的な不均衡を明らかにした。
2. PQC-HOT モデル: 人間、組織、技術の各要因間の相互依存性を説明するための概念的フレームワークを導入する。このモデルは、PQC 実装を孤立した活動としてではなく、暗号メカニズム、開発者の能力、および組織のプロセスが共同でセキュリティ成果を決定する社会技術システムとして概念化している。
3. 階層化された課題の分類: 実装上の課題を階層的に分類し、それらが HOT の次元間でどのように分布しているかを明らかにした。これは、クロスカット（横断的）かつ相互依存的な制約を浮き彫りにすることで、従来の断片的な分類を拡張するものである。
4. 統合された研究アジェンダ: 特定されたギャップに基づき、効果的で実践指向の PQC 実装を進めるための実行可能な研究方向を提示し、統合されたライフサイクルを意識した戦略の必要性を強調する。

4. 主な結果

4.1. RQ1: 実装アプローチ

レビューの結果、4 つのカテゴリーの介入が特定されたが、これらは技術的次元に大きく偏っている。

• ガイドライン (G1): 主に数学的基礎と形式的なセキュリティ証明（技術的）に焦点を当てている。
• フレームワーク (F1–F3): 統合フレームワーク、認証局の拡張、およびテスト/評価フレームワークを含むが、これらはすべて主に技術的次元内で動作する。
• ツールとライブラリ (T1–T4): 最も運用に関連性の高いカテゴリーであり、実装ライブラリ、プロトコルプラグイン、テストツール、および移行ツールを含む。これらはほぼ例外なく技術的である。
• 教育的介入 (E1–E2): 伝統的な教育戦略と能動的な教育戦略をカバーする。これらは人間的次元に対処するものであるが、主に学術的な聴衆と理論的な理解を対象としており、プロの開発者の実践を対象としたものではない。
• 組織的次元: 特筆すべきことに、PQC 実装のためのガバナンス構造、組織計画、または規制遵守を明示的に扱った研究はゼロであった。

4.2. RQ2: 実装の課題

分析によれば、課題は孤立しているのではなく、HOT の次元間の構造的な不整合から生じている。これらは5 つのレイヤーに整理される。

1. 暗号および実装レベルの脆弱性: アルゴリズムの弱点、未成熟な実装、およびサイドチャネル攻撃からリスクが生じる。数学的に安全なアルゴリズムであっても、コーディングエラー、不安全な最適化、または定数時間実行の欠如によって失敗する可能性がある。
2. システムレベルおよびライフサイクル制約: PQC は重大なオーバーヘッド（鍵サイズ、メモリ、計算量）をもたらし、これがレガシーアーキテクチャと衝突する。既存システムにおける暗号アジリティ（暗号の機敏性）の欠如により、漸進的な移行は困難であり、しばしば大規模なリファクタリングを必要とする。
3. ツールおよびエコシステムの不確実性: エコシステムは断片化されており、ツールやライブラリ間の相互運用性が限られている。不適切に設計された API、不安全なデフォルト設定、および標準化された検証メカニズムの欠如は、開発者のエラーを増加させる。
4. 組織およびガバナメントの障壁: 組織は、標準化、移行のタイムライン、および規制遵守に関する不確実性に直面している。大規模な移行を導くための成熟度モデルや構造化されたガバナンスフレームワークが不足している。
5. 人間中心の脆弱性: 理論的知識と実践的な実装スキルの間に乖離が存在する。開発者は、安全な PQC コーディング（例：メモリ安全性、パラメータ選択）に必要な特定の専門知識を欠いていることが多く、教育的取り組みはプロフェッショナルで実践指向のニーズをほとんど満たしていない。

さらに、本研究はこれら 5 つのレイヤーと HOT 次元を超えてリスクが伝播するクロスカット（横断的）な課題の存在を強調している。これらの課題は独立した第 6 のレイヤーではなく、相互依存的な制約として機能する。例えば、不適切なツール設計（技術的）は、開発者の認知負荷とエラー率（人間的）を高め、弱いガバナンス（組織的）はこれらの問題を緩和できない。このように、課題は次元を超えて連鎖的に作用し、断片的な対策では解決できない複合的なリスクを生み出している。

5. 意義と主張

本論文は、PQC の実装は単純な暗号のアップグレードではなく、根本的に社会技術的な変革であると主張している。本研究の意義は以下の点にある：

• 問題の再定義: 視点を純粋なアルゴリズムの課題から、ソフトウェアアーキテクチャ、開発者の行動、および組織戦略を含むシステム的なエンジニアリング問題へと転換させている。
• 不均衡の露呈: HOT フレームワークを適用することで、現在の知識体系が技術的なソリューションに大きく偏っており、組織の準備態勢や人間の能力開発に関する重要なギャップが残されていることを示している。
• PQC-HOT モデルの導入: このモデルは、次元間の不整合がいかにして連鎖的なリスクを生み出すかを分析するための構造化されたレンズを提供する。安全な実装には、各次元の調整された進展が必要であると論じており、孤立した技術的改善だけでは不十分であるとしている。
• 将来の研究への指針: 将来の研究は、技術中心のアプローチを超え、ユーザビリティ、ガバナンス、および開発者体験に対処する、統合されたライフサイクルを意識したフレームワークを開発する必要があると主張している。これは、持続可能な PQC デプロイメントを可能にするために、組織成熟度モデル、実践指向の教育ツール、およびセキュア・バイ・デザインの抽象化の開発を呼びかけている。

著者らは、人間、組織、および技術の間の相互依存性に対処しない限り、理論的に安全な PQC ソリューションであっても、現実世界のソフトウェアシステムにおいて信頼性が高く、スケーラブルで、安全なデプロイメントを実現することはできないと結論付けている。