2025.8.12

賞味期限の話

メンバー日誌

医療情報DX担当です。
今回もマニアックなブログ記事でお届けします。

 

 

---

健康保険証に代わって、マイナンバーカードをピピ！ってやって頂く方がだいぶ増えて来ました。（いわゆるマイナ保険証っていうやつです）

このマイナンバーカードには「電子証明書」ってやつが組み込まれています。この電子証明書は有効期限が５年になっているので、皆さん案内ハガキが届いたら忘れずにお住まいの市役所などで手続きをお願いします。

 

さてこの電子証明書、「この人（または組織）が本物である」ことを証明するデジタル身分証で、強固な暗号技術によって守られています。暗号で守られているならずっと安全じゃないの？…と思いますが、そうはいかないのが不思議なところ。

 

皆さん、契約書とか書類にサインしたことありますよね？
紙に書いた署名って、10年前でも20年前でも、普通に「はい、有効です」って扱われるものです。

でもコンピュータ上で「確かにあなたですね！」と扱われる電子証明書は有効期限がたった５年間。なんで電子証明書ってそんなに頼りないんでしょうか？

 

 

---

その理由の前に、暗号技術のお話を少し。

 

多くの電子証明書はRSA暗号っていう技術を使っていて、これは「すごーく大きい数字を素因数分解するのがめちゃくちゃ難しい！」という原理で成り立っています。

 

素因数分解…中学校で習いました…ね？　え、忘れた？

それじゃ簡単な例を。
素因数分解は「ある整数を、割り切れる素数だけに分解すること」です。

 

例えば、15という数字は3と5を掛け算したものです。
では143は？　→ 11 × 13 です。
345は？　→ 3 × 5 × 23 になります。
イメージとしては、「その数を作っている“素数の部品”を全部バラして並べる作業」です。

 

この素因数分解、３桁の数字（コンピュータでいう8ビット）なら人間の手計算でも地味ぃ〜に割れる素数を探していけば良いのですが、桁数が増えると途端に難しくなります。

 

５桁（16ビット）では手計算ではとても無理、PC使って数分。
10桁（32ビット）ではPCで数時間、スーパーコンピュータでは数秒。
20桁（64ビット）ではPCで数日、スーパーコンピュータで数時間。
39桁（128ビット）ではPCで数年、スーパーコンピュータで数週間。
155桁（512ビット）ではPCで数万年、スーパーコンピュータで数年。
309桁（1024ビット）ではPCでは解析不能、スーパーコンピュータで数千年。
617桁（2048ビット）ではスーパーコンピュータでも解析は不可能。

 

ところが、反対の掛け算ならアッサリ簡単なんです。

さっきの例でいうと、「345」を素因数分解する作業は、割り算の試行錯誤を繰り返すのですごく手間が掛かります。でも3 × 5 × 23の掛け算なら頑張れば暗算できるレベルで簡単です。

 

この大きな数の掛け算は一瞬でできるのに、その結果を素数に分解するのは桁が増えるほど極端に難しくなる――この非対称性がRSA暗号の安全性のカギです。

 

…という感じで、RSA暗号では守るべき情報を桁数が多い数字に隠しておき、もしこれを破ろうとするならめちゃくちゃ膨大な計算が必要なんだぜたぶん数千年かかるけど覚悟あるならかかって来い！という訳なんです。
（ちなみにマイナンバーカードは2048ビットのRSA暗号で守られています。）

 

 

---

でも、未来永劫安全とは限らないのが世の常。

 

「難しい」ことと「絶対に無理」なことは違うのです。

今の技術では解読に数千年掛かるような暗号でも、コンピュータの性能は年々進化しています。
それに数学的に素因数分解の新しい定理が発見されるかもしれない。新しいアルゴリズムが登場すれば、「昔は安全」だった暗号も危うくなります。
さらに「量子コンピュータ」という次世代のスゲぇ計算機が実用化されれば、RSA暗号の安全性は一瞬で崩れるとまで言われています。

 

という訳で、電子証明書に有効期限が設けられているのは、この「安全性の賞味期限」を意識しているからです。
「この証明書は◯年◯月まで有効。それ以降は更新してください」と区切ることで、暗号技術が時代遅れになる前に新しい安全な方式へ切り替えていくという仕組み。

 

「人が書いたサインは一生もの」という考え方に対して、電子証明書は少し頼りなく感じるかもしれません。でも、技術で信頼を担保するためには、こうした更新や再発行という仕組みを取り入れる、これがデジタルの世界の考え方なんです。

 

 

---

おまけ。

 

今までお話ししたRSA暗号、コンピュータの性能向上に伴って2030年以降は危うくなると言われています。そこで次期マイナンバーカードではRSA暗号を止めて、「ECDSA暗号（楕円曲線デジタル署名アルゴリズム暗号）」という更に強固な暗号技術に切り換えることが決まっています。

 

これ、楕円曲線上の離散対数問題というもう何のことやらさっぱり分からない数学理論を利用していますが、理屈的にはRSA暗号と同じで片方の計算は簡単だが反対側の計算はべらぼうに難しいという非対称性に基づいています。このECDSA暗号で次期マイナンバーカードの電子証明書は10年更新に延ばされる見込みです。

 

しかーししかし、暗号化技術界隈では量子コンピュータというスゲぇマシンの脅威が迫っていて、量子耐性暗号（PQC）という次世代規格が大急ぎで検討されています。これ、2035年頃には一般的に利用が始まるかも？な話で、その頃にはまたマイナンバーカードも次の次の世代に切り替わって、さらに次の次の次の世代…（以下略）