中国データ安全の新局面　第15次五カ年計画が描く量子時代の戦略

中国が第15次五カ年計画の草案を公表し、データ安全とデジタル経済の安全な発展を国家戦略の核心に据えようとしています。ポスト量子暗号や量子鍵配送といった先端技術をどう産業化し、世界のデジタル安全にどのような影響を与えるのか。データ安全企業フィッシャーマン・インフォのCEOで、国家暗号科学技術進歩賞の受賞者でもあるGuo Jingyu氏の視点を手がかりに、ポイントを整理します。

第15次五カ年計画が示す中国のデータ安全戦略

第15次五カ年計画の草案では、暗号技術やデータ安全をはじめとする重要分野に対し、戦略的指導、投資の重点配分、市場駆動、制度整備を組み合わせた協調メカニズムを構築する方針が示されています。

キーワードは、次の4点です。

• 戦略的指導: データ安全を国家安全保障の重要領域として位置づける
• 投資の重点配分: 関連する研究開発への資金投入を強化する
• 市場駆動: 産業・市場を育成し、技術を商用サービスへとつなげる
• 制度整備: 標準やルールを整え、持続的な産業エコシステムをつくる

これにより、データ安全は単なる法令順守の対象から、産業の価値創造を支える「能動的なエンジン」へと位置づけが変わりつつあります。

重要インフラ分野で広がるユースケース

計画では、エネルギー、金融、行政といった重要インフラ分野に対し、データ安全対策の高度化が求められています。これにより、データ安全技術にとって、実運用に近い大規模な適用シナリオが生まれ、研究開発の成果を商用ソリューションへと転換しやすい環境が整いつつあります。

データ暗号化、アクセス制御、監査などの機能が、単独の追加機能ではなく、業務システムそのものに組み込まれた「ネイティブ機能」として求められている点も特徴です。

標準化で「自前の枠組み」を構築

標準化の面では、国外規格への依存から、中国独自の暗号アルゴリズム群であるSMアルゴリズムを中心とした枠組みへと軸足を移そうとしています。

フィッシャーマン・インフォのような企業は、国家暗号標準化技術委員会の一員として、量子鍵配送システムの技術要件やポスト量子暗号アルゴリズム適用ガイドラインといった重要標準の策定に関わっています。米国標準技術研究所が承認したCRYSTALS-KyberやCRYSTALS-DilithiumなどのPQCアルゴリズムと、SM2・SM4を組み合わせた二重アルゴリズム体系により、ポスト量子時代へのなめらかな移行と産業分断の回避を目指しています。

また、研究開発と商用化、実運用のあいだにある「壁」を低くするため、官民・産学の共同研究や共同標準策定が奨励されている点も注目されます。

量子時代の脅威とポスト量子暗号の必要性

量子コンピューティングは、既存の暗号技術に二つの大きな脅威をもたらすとされています。一つは、数学的問題にもとづく暗号アルゴリズムそのものが解読されやすくなること、もう一つは「いま収集し、将来解読する」タイプの攻撃です。

RSAやECDSAといった公開鍵暗号は、量子コンピュータを使えば短時間で解かれる可能性があり、現在主流の対称鍵暗号（AESやSM4）も、量子攻撃に耐えるには鍵長を2倍にする必要が生じ、システム性能の負荷が増します。

さらに、悪意ある攻撃者は、現時点では解読できないデータを大量に盗み取り保存しておき、量子コンピュータが実用水準に達した段階で一気に解読する、という戦略をとることができます。エネルギー、金融、行政などの分野における機密データは、この「後から解読される」リスクにさらされています。

PQCとQKD、二つのアプローチ

こうしたリスクに対処するため、ポスト量子暗号（PQC）は、先行研究の段階から「産業として必須の技術」へと位置づけが変わりつつあります。アプローチは大きく二つです。

• PQC: 格子暗号など量子計算に強い数学的構造にもとづき、量子コンピュータでも解読が困難なアルゴリズムを構築する
• QKD: 量子力学の原理を利用し、盗聴を検知できる形で暗号鍵を配送することで、鍵配送を物理的に安全なものにする

フィッシャーマン・インフォは、PQCとQKDを組み合わせた統合的な技術ルートを採用しています。同社の量子暗号装置は、CRYSTALS-Kyberなどのアルゴリズムをサポートしつつ、QKDによって物理的に安全な鍵を取得し、「アルゴリズムの安全性」と「物理的な安全性」を組み合わせた二重の防御を実現しているとされます。

このようなフルスタックの統合ソリューションは、従来の暗号が抱える「解読されるリスク」と「データが長期間保存されるリスク」の両方に対応し、さまざまな業界での暗号基盤更新の有力な選択肢となりつつあります。

エネルギーと行政で進む具体的な活用

PQCや量子暗号の活用は、すでにいくつかの重要分野で具体的に進められています。

エネルギー分野: 発電所から送電網まで

電力システムの装置に量子暗号モジュールを組み込み、系統制御の指令や運転データを安全に伝送する取り組みが始まっています。ある大規模水力発電所では、鍵を定期的に入れ替える動的な鍵管理方式を導入し、固定された鍵が長期間使われ続けることによるリスクを抑えています。

こうしたソリューションは、今後数年で中国国内の主要なエネルギー拠点の大部分をカバーする規模に拡大すると見込まれています。

行政分野: 「見せずに使う」データ活用

行政分野では、国家暗号、ゼロトラスト、量子暗号を組み合わせた仕組みが、省レベルのデータ共有基盤に導入されています。これにより、公安と民政部門など、部門をまたいだデータ連携を進めつつ、個人情報や機密情報を保護することが目指されています。

ポイントは、担当者がデータの中身を直接「見る」ことなく、必要な分析や照合だけを行えるようにする、「データは見せずに使う」発想です。これは、プライバシー保護と行政サービスの高度化を両立させるアプローチとして注目されます。

「中国発ソリューション」の特徴

Guo氏は、こうした中国発のデータ安全ソリューションには、次の三つの特徴があると指摘します。

• 技術の自立性: 核心技術を自前で開発し、特定国の技術や製品への依存を減らしている
• シナリオ適合性: エネルギーのリアルタイム制御など、業界ごとのニーズに合わせて設計されている
• コスト効率: 既存の光ファイバーを活用した共存技術や、システムに大きな手を入れない「非侵襲的な」導入で、展開コストを抑えている

こうした特徴により、東南アジアや中東など、さまざまな国と地域のパートナーからも関心が高まっているとされます。

産業エコシステムとビジネスモデルの進化

中国のデータ安全産業は、ハードウェアからソフトウェアまで、自前の技術による産業基盤をすでに一定程度築いています。プロセッサ（例: LoongsonやPhytium）、オペレーティングシステム（例: KylinやUOS）、データベース（例: KingbaseやDameng）といったITIAエコシステムが、その土台です。

このような基盤の上で、データ安全は「後付けのセキュリティ機能」から、OSやデータベースのレベルで備わった「ネイティブ機能」へと進化しており、企業や行政機関にとっての導入ハードルは下がりつつあります。

二つのビジネスモデル

産業としての特徴は、コンプライアンス（規制対応）と商業的価値を両立しようとしている点にあります。代表的なビジネスモデルは次の二つです。

• シナリオ特化型ソリューション: 電力、金融、行政などの業務システムと密接に連携した、用途別の統合ソリューション
• 暗号サービスとしての提供（CaaS）: 高度な暗号機能をクラウド経由で提供し、中小企業でも低コストで利用できるようにするモデル

これにより、大規模なインフラ事業者から中小企業まで、さまざまなプレーヤーが段階的にデータ安全のレベルを引き上げることが可能になります。

第15次五カ年計画期に訪れる「ゴールデンタイム」

Guo氏は、第15次五カ年計画期間は、中国のデータ安全産業にとって「ゴールデンタイム」になると見ています。技術の高度化、市場規模の拡大、制度面の整備が同時並行で進むためです。

最大のチャンスはPQCへの大規模移行

なかでも最大の機会は、ポスト量子暗号への大規模な切り替えだとされています。重要情報インフラの暗号基盤をPQCに移行する国内市場だけでも、数千億元規模になるとの見方が示されています。

また、データ分類保護や越境データの安全評価など、データ関連の制度が整備されることで、データ安全への投資ニーズは一段と高まると予想されます。

量子×AI、プライバシー計算×ブロックチェーン

技術面では、量子技術とAIの組み合わせ、プライバシー保護計算とブロックチェーンの連携など、新しい応用領域も拓かれつつあります。これらは、データを守るだけでなく、安全なデータ活用をどう実現するかという次の段階の課題に対する解の一つになり得ます。

グローバルな視点から見た中国のデータ安全

第15次五カ年計画のもとで進む中国のデータ安全戦略は、自立した技術、具体的な産業シナリオへの適合、開かれた協力姿勢という三つの要素を重ね合わせるものです。

量子時代を見据えたデータ安全の再設計は、中国だけでなく、世界全体のデジタル経済に共通する課題でもあります。ポスト量子暗号や量子鍵配送を現実のシステムにどう組み込み、コストと利便性のバランスをどう取るのか。中国の取り組みは、今後の国際的な議論においても、重要な参照事例となっていきそうです。

デジタルネイティブ世代の私たちにとっても、「便利さ」と「安全性」のあいだのバランスをどのように考えるかは避けて通れないテーマです。中国がデータ安全の分野で示そうとしている新たな選択肢は、アジア、そして世界のデジタル社会のあり方を考えるうえで、一つの刺激的な材料になっていきます。

Reference(s):

Guo Jingyu: New prospects for China's data security

cgtn.com