トランプ大統領は大統領令により、連邦政府が量子耐性暗号へ移行する期限を定めています。

連邦政府機関は、機密性の高い連邦システムについて2030年と2031年の期限に直面しています。

ドナルド・トランプ大統領は、連邦機関に対し、高価値資産および影響の大きいシステムをポスト量子暗号に移行するよう命じ、鍵の確立については2030年12月31日、デジタル署名については2031年12月31日を期限として設定しました。 6月22日の大統領令は、機密性の高い連邦システム、調達規則、および重要インフラ分野全体の計画に適用されます。

この大統領令は量子コンピューティングがもたらすリスクに焦点を当てています。敵対勢力が現在暗号化された米国のデータを収集し、量子技術が進歩した後にそれを復号化する可能性があることを警告しています。ポスト量子暗号とは、量子コンピュータと古典コンピュータの両方からの攻撃に耐えるよう設計された暗号アルゴリズムまたは手法を指します。大統領令には次のように記されています。

「米国は、国家の機密データ、重要インフラ、およびデジタル経済に対する暗号保護を強化するための措置を講じなければならない。」

各機関の長は、30日以内にポスト量子暗号への移行担当責任者を指名する必要があります。これらの担当者は各機関の最高情報責任者（CIO）に報告し、暗号資産の棚卸し管理、移行計画の策定、省庁横断的な実施の調整を行います。

また、行政管理予算局（OMB）は90日以内に、サイバーセキュリティ・インフラセキュリティ庁（CISA）および国家サイバー担当官と連携し、指針を発行しなければならない。各機関は国家安全保障システムを除き、高価値資産および影響の大きいシステムを見直し、新しい基準への移行に関する詳細な計画を提出する必要がある。

NIST、CISA、請負業者には明確な実施役割が割り当てられます。

大統領令では、いくつかの連邦機関に具体的な役割が課されています。米国立標準技術研究所（NIST）は、自身が管理する選定システムを対象に、180日以内に移行パイロットプロジェクトを開始し、2027年12月31日までに完了させる必要があります。 このパイロット事業は、2030年と2031年の期限に先立ち、より広範な導入を導く一助となります。同大統領令は長期的なデータリスクについても強調しており、次のように記されています。

「わが国に対する継続的なサイバー攻撃は、敵対勢力が現在、米国の情報を収集し、将来、大規模な量子コンピュータが稼働した時点でそれを復号化するリスクも孕んでいる。」

調達関連の変更は規則制定手続きを経て実施されます。連邦調達規則評議会（FAR Council）は、対象請負業者が2030年12月31日までにポスト量子アルゴリズムを含むNIST基準を満たすことを義務付ける規則案を、180日以内に公表しなければなりません。 重要インフラも対象に含まれ、各セクターのリスク管理機関はCISAと連携し、事業者が移行計画を策定できるよう支援することが指示されています。一方、CISAとNISTには、暗号部品表（BOM）の最低要件に関するガイダンスを公表するよう270日の期限が設けられています。

また、大統領令は国内システムにとどまらず、国務長官に対し連邦機関や情報当局と連携し、海外におけるNISTのポスト量子標準の採用を促進するよう指示しています。国家安全保障システムについては別途枠組みが設けられ、NSA長官は180日以内に、その後毎年、進捗状況を大統領に報告することが義務付けられています。