ZetaX LogoZetaX

あなたのサイトは量子時代も安全ですか?

URLを入力するだけで、耐量子暗号 (PQC) への対応状況を5段階で診断します。

ZetaX Logo

東大発スタートアップZetaX

量子時代の脆弱性診断& PQC移行支援

お問い合わせ

© 2026 ZetaX. All Rights Reserved.

国際基準 (CNSA 2.0 / BSI) に基づく厳格な診断

単なるSSL/TLSのチェックにとどまらず、米国家安全保障局の CNSA 2.0 や独BSIの TR-02102-1 ガイドラインに準拠した判定を行います。 2030年以降を見据え、RSA鍵長は3072ビット以上、ハッシュアルゴリズムはSHA-384以上といった、未来の標準を満たしているかを厳しく審査します。

なぜ AES-128 は「Sランク」ではないのか?

現在標準的な AES-128 は、今のコンピュータでは安全ですが、量子コンピュータが用いる「Groverのアルゴリズム」に対しては脆弱です。 このアルゴリズムを使うと対称暗号の有効鍵長は計算上半分(64ビット相当)になってしまうため、本ツールでは AES-256 を最高評価(Quantum Safe)の必須条件としています。

HNDL攻撃を防ぐ「ハイブリッド鍵交換」

攻撃者が現在の暗号化通信を盗聴・保存し、将来実用化された量子コンピュータで解読する「Harvest Now, Decrypt Later (HNDL)」攻撃が現実的な脅威となっています。 これを防ぐには、今のうちから耐量子暗号 (ML-KEM/Kyber) と従来のECDHEを組み合わせたハイブリッド構成への移行が不可欠です。

判定基準ガイド

NSA (CNSA 2.0) ガイドラインに基づく評価基準

Quantum-Resistant

耐量子ハイブリッド鍵交換 (ML-KEM / Kyber) を検出。量子コンピュータによる将来的な復号リスク (SNDL) に対して高い耐性を有する構成。

  • 鍵交換: ML-KEM または Kyber を含むハイブリッド方式

Modern Standard

TLS 1.3 準拠の現代的な標準構成。現時点での計算機能力に対して十分な強度を有するが、耐量子鍵交換は明示的に確認されなかった状態。

  • プロトコル: TLS 1.3
  • 鍵交換: 従来の方式 (ECDHE など)

Legacy Standard

TLS 1.2 準拠。広範な互換性を有するが、現代のセキュリティ基準(PFSの必須化や耐量子性)の観点からは移行が推奨される構成。

  • プロトコル: TLS 1.2

Legacy / Weak

推奨されない古い設定。TLS 1.1以下、非PFS、脆弱な暗号スイートなど、現代の通信保護基準を満たさない構成。

  • プロトコル: TLS 1.1 以下
  • 鍵交換: RSA (前方秘匿性なし)
  • 暗号化: RC4, 3DES, CBC など