テクノロジー注目度 70

Let's Encrypt、ポスト量子時代に向け「Merkle Tree Certificates (MTCs)」採用を表明

※本記事の要約および解説はAIが自動生成しており、誤りが含まれる可能性があります。事実確認は元ニュースをご参照ください。

Let's Encryptは、ウェブPKI（公開鍵基盤）をポスト量子時代に対応させるため、新しい認証方式である「Merkle Tree Certificates (MTCs)」を採用する計画を明らかにしました。従来のTLS認証は、量子コンピュータが署名をリアルタイムで偽造できるかどうかに依存していましたが、NSAやEUなどの各国の規制動向（2030年〜2035年頃の移行目標）や、Google、Cloudflareといった主要プレイヤーの早期移行コミットメントにより、ポスト量子認証の必要性が喫緊の課題となっています。

この移行において、従来のポスト量子署名スキーム（例：ML-DSA-44）は、署名や公開鍵が非常に大きくなるため、TLSハンドシェイクのデータサイズが10KBを超える可能性があり、実環境での接続失敗や速度低下を引き起こすという大きな課題を抱えています。Let's Encryptは、この問題を解決する手段としてMTCsを提案しています。MTCsは、証明書を個別に発行・署名するのではなく、バッチ（一括）で発行し、単一の署名でバッチ全体をカバーします。これにより、ポスト量子アルゴリズムを使用しながらも、従来のハンドシェイクよりも小さいデータサイズを維持できます。さらに、MTCsは証明書発行の過程自体に「透明性（Certificate Transparency）」を組み込むことができ、セキュリティの信頼性を根本から高めます。

Let's Encryptは、MTCsの導入に向けて、2026年後半にステージング環境、2027年に本番環境での提供を目指しています。この実現には、発行インフラ、ACMEプロトコル、失効管理、透明性ログなど、システム全体の大規模な変更が必要であり、IETFの標準化作業（PLANTS WGなど）に積極的に参加しています。なお、当面の間、既存の証明書発行プロセスは変更なく継続されます。

背景

ウェブPKIは、ウェブサイトのセキュリティを支える根幹技術であり、従来の暗号方式（RSA, ECDSAなど）は、将来的に実用的な量子コンピュータ（CRQC）によって解読されるリスクがあります。各国政府や大手テック企業が2030年〜2035年頃の移行目標を掲げたことで、この技術的な課題が喫緊の課題となっています。

重要用語解説

ポスト量子暗号 (Post-quantum cryptography): 量子コンピュータの計算能力に対しても耐性を持つ次世代の暗号技術。従来の暗号方式が破られるリスクに備えるための技術群。
Merkle Tree Certificates (MTCs): 証明書を個別に署名するのではなく、バッチ処理でまとめて署名する新しい証明書方式。データサイズを抑えつつ、高い透明性を実現する。
TLSハンドシェイク: クライアントとサーバーが安全な通信路を確立するために行う初期の通信手順。この過程で鍵交換や証明書の交換が行われる。

今後の影響

MTCsの採用は、ウェブのセキュリティ基盤を根本的に強化し、量子コンピュータ時代におけるウェブの信頼性を保証します。これにより、ウェブサービス全体が長期的なセキュリティリスクから保護され、インターネットの信頼性が飛躍的に向上することが期待されます。業界標準化が鍵となります。

Information Sources:

https://letsencrypt.org/2026/06/03/pq-certs