量子コンピューティングは、医薬品の研究開発、材料科学、エネルギーなど、従来のスーパーコンピューターでは処理が困難な問題を克服するために使用されています。しかし、将来的には現在広く使用されている暗号化アルゴリズムを解読し、大規模なセキュリティリスクを引き起こす可能性もあります。この目的を達成するために、業界大手と標準化団体は長年にわたって「ポスト量子暗号」(PQC)を推進しており、量子コンピューターが実際に「利用可能」になる前に主要なインフラストラクチャのアップグレードを完了したいと考えています。

Microsoft が昨年、Windows Server 2025、Windows 11 (24H2、25H2)、および .NET 10 でポスト量子暗号アルゴリズムのサポートを正式に提供すると発表した後、Google は最近、量子時代の完全なロードマップを発表しました。 Google は、2029 年のスケジュールを正式に発表しました。Google は、この時期までにエコシステム全体のポスト量子暗号システムへの移行を完了し、Android プラットフォームへの関連機能の実装を主導する予定です。
Google が発表した情報によると、Android 17 ベータ版の次期バージョンから、システム層は段階的に多くの PQC 機能強化にアクセスする予定です。その中で、2 つのコア アップグレードは、Android Verified Boot (AVB) とデバイス リモート認証 (Remote Attestation) という 2 つの主要なセキュリティ コンポーネントに焦点を当てています。
ブート チェーン保護の点では、Android Verified Boot ライブラリに「モジュール格子ベースのデジタル署名アルゴリズム (ML‑DSA)」が統合され、量子攻撃に対して脆弱な従来の署名スキームが置き換えられます。この耐量子デジタル署名メカニズムの助けにより、デバイスの起動プロセス中にロードされるオペレーティング システムと主要なソフトウェアの整合性と出所は、量子コンピューティングの脅威環境においても高い信頼性を維持し、ブート チェーンの改ざんを最大限に防ぎます。
リモート認証に関しては、Android 17 は現在のポスト量子標準に完全に準拠したアーキテクチャへの移行を開始します。 GoogleはKeyMintの証明書チェーンを更新して耐量子アルゴリズムをサポートし、クラウドサービスや企業管理システムなどの「信頼できる当事者」にデバイスのステータスを証明する際に、将来の量子時代でもデバイスの信頼性とセキュリティを維持できるようにする。
Android 17 では、システム レベルの機能強化に加えて、より便利な PQC サポートも開発者に提供され、アプリケーション自体が量子セキュリティ機能に簡単にアクセスできるようになります。 Android キーストアは ML‑DSA をネイティブにサポートするため、開発者は量子安全な署名キーをデバイス セキュリティ ハードウェア内で直接生成して使用し、安全な環境を離れることなくキー署名操作を完了できます。同時に、新しい PQC SDK により、開発者は標準 KeyPairGenerator API の ML‑DSA‑65 や ML‑DSA‑87 などのパラメータ セットを使用して、さまざまなセキュリティ要件やパフォーマンス要件に適応できるようになります。
アプリケーション配布レベルでは、Google Playが開発者に「ハイブリッド署名ブロック」(ハイブリッド署名ブロック)を自動生成する機能を提供するとも発表した。このメカニズムには、アプリケーションとゲームの署名に古典的な暗号キーとポスト量子暗号キーの両方が含まれます。この「クラシック + PQC」ハイブリッド モデルにより、エコシステムを過度に中断することなく既存の信頼システムを継続して使用できると同時に、将来の量子時代の攻撃対象領域に事前に防御線を追加し、アプリケーションがポスト量子環境で不正な悪意のあるアップデートや改ざんに遭遇することを防ぎます。
全体として、今回 Google が提示した 2029 年のスケジュールは、「ポスト量子暗号」の方向への Android エコシステムの体系的な移行が正式にタイムロック段階に入ったことを示しています。 Googleは、スタートアップチェーン、リモート認証から基盤となる鍵管理、アプリケーション配布に至るまで、デバイスのライフサイクル全体を通じて量子セキュリティ保護システムを構築し、来るべき量子コンピューティング時代に向けた「基盤を強化」しようとしている。