脅威？安全？量子コンピューターで暗号が一瞬で解けるのか？

あなたは『量子コンピューターを使えば、現在使われている暗号が一瞬で解ける』という話を聞いたことがありますか？この話は本当でしょうか？本当だとしたら、量子コンピューターが実用化された際には、銀行口座やクレジットカード情報、企業間通信など、多くの個人情報や企業秘密が情報漏えいのリスクに晒されるかもしれません。

この記事では、量子コンピューターによる暗号解読アルゴリズムについて紹介します。

そもそも量子コンピューターとは？

量子コンピューターとは、量子力学の原理を利用した新しいタイプのコンピューターです。従来のコンピューターは、0と1のビットを使って情報を処理しますが、量子コンピューターは量子ビット（キュービット）を使って同時に複数の状態を表現できるため、計算能力が飛躍的に向上する可能性を秘めています。

量子コンピューターの開発は世界中で熱い競争が続いており、主要な企業であるIBMやGoogleが研究開発に力を注いでいますが、日本でも理化学研究所がこの分野で重要な進歩を遂げており、最近では64量子ビットの量子コンピューターの発表が話題となっています。また、東京大学と日本IBMも、127量子ビットのプロセッサ「Eagle」搭載の量子コンピューターを、2023年内を目処に稼働させる予定が発表されました。

▼東大、新しい量子コンピュータを導入　搭載量子ビット数が27→127に – ITmedia NEWS
https://www.itmedia.co.jp/news/articles/2304/21/news127.html

このLeapLeaperでは、ビギナーからプロフェッショナルまで、いろいろな皆さんに向けて量子コンピューターについて解説しています。ぜひ、他の記事も合わせてお読みください。

イジングモデル型量子コンピューター1：量子と量子力学とは 最適化問題に特化した量子コンピューターが、「イジングモデル型」です。この記事ではまず、量子と量子力学の基本を説明します。原子よりも小さい量子の世界では、同時に2つ以上の状態を取る不思議な現象が起きます。量子力学の基本を見てみましょう。

現在の暗号「RSA暗号」の仕組み

現状使われている暗号の中で最もポピュラーな暗号技術が、RSA暗号です。

RSA暗号とは、暗号化と復号化に異なる鍵を用いる暗号方式の一つで、1977年にロナルド・リベスト（Ron Rivest）、アディ・シャミア（Adi Shamir）、およびレナード・アデルマン（Leonard Adleman）によって開発されました。その後、40年以上にわたってインターネットセキュリティー業界で活用されてきた暗号方式です。

RSA暗号の鍵には、2つの大きな素数の積が用いられています。RSA暗号の安全性は、大きな合成数を素因数分解することが、現在のコンピューター（量子コンピューターと対比して、古典コンピューターと呼ばれます）の計算能力では困難であるという事実に基づいています。これにより、現在のコンピューターでは因数分解に膨大な時間がかかるため、暗号が安全に保たれているわけです。

ショアのアルゴリズムで素因数分解が一瞬で解ける！？

ここで注目を集めているのが、「ショアのアルゴリズム（Shor’s algorithm）」です。これは、1994年にアメリカの数学者ピーター・ショア（Peter Shor）によって発表された、量子コンピューター上で効率的に動作する、素因数分解および離散対数問題を解く画期的なアルゴリズム（手順や計算方法）です。現代の暗号技術に大きな影響を与える可能性があることから、このアルゴリズムは多くの関心を集めています。

ショアのアルゴリズムは、多項式オーダー（入力サイズに対して多項式時間で処理を行うアルゴリズム）で素因数分解を実現できるとされており、これは従来の古典コンピューター上で実行されるアルゴリズムに比べて、はるかに高速です。この性能によって、現代の暗号技術を根底から揺るがす可能性があると言われています。

ショアのアルゴリズムが量子コンピューターの実機で実行可能になると、因数分解を利用するRSA暗号が脆弱になることが予想されます。これらの暗号システムは、銀行取引やインターネット通信の安全性を保つために広く使われており、ショアのアルゴリズムによってセキュリティー上のリスクが大幅に増加します。

量子ビットの安定性と誤り訂正、スケーラビリティーの課題

そんなショアのアルゴリズムですが、すぐに使えるようになるわけではありません。その理由は、ショアのアルゴリズムを実行するための量子コンピューターは、現段階では実用化に向けていくつかの課題を抱えているからです。

• 量子ビットの安定性：量子ビットは、量子力学の性質を利用して0と1の状態を同時に持つことができます。しかし、この状態は非常に不安定であり、環境のノイズや温度変化に影響されやすいです。これが「デコヒーレンス」と呼ばれる現象で、量子ビットの持続時間が短くなり、計算の信頼性が低下します。
• 誤り訂正：量子ビットの不安定性に伴って、誤り訂正の問題も大きな課題となっています。古典的なコンピューターでは、誤り訂正アルゴリズムが確立されていますが、量子コンピューターでは量子ビットの特性上、効率的な誤り訂正アルゴリズムを開発することが難しい状況にあります。
• スケーラビリティー：量子コンピューターの計算能力を向上させるためには、より多くの量子ビットを組み合わせる必要があります。しかし、量子ビット数を増やすと、デコヒーレンスや誤り訂正の問題がさらに複雑化します。したがって、量子ビットの数を増やしながら、安定な計算を実現する技術が求められています。

実際、よく使われる2048ビットのRSA暗号を解くには、およそ1万の量子ビットと、およそ2兆2,300億の量子ゲートが必要であると報告されています。

外部リンク

富士通、量子シミュレータを活用したRSA暗号の安全性評価に成功 - 日本経済新聞

【プレスリリース】発表日:2023年01月23日量子シミュレータを活用したRSA暗号の安全性評価に成功当社は、量子コンピ...

URLhttps://www.nikkei.com/article/DGXZRSP647945_T20C23A1000000/

現状では、IBMの433量子ビットの量子コンピューターが最先端ですが、誤り訂正機能はなく、利用できる量子ゲート数も限定されています。

量子コンピューターは、暗号技術の革新も進行中

しかし、技術の進歩は日進月歩であり、いずれは量子コンピューターが暗号解読に実用化される日が来るかもしれません。そのため、量子コンピューターに耐性を持つ新しい暗号技術の開発が急務となっています。これらの技術は、量子暗号やポスト量子暗号（耐量子暗号）と呼ばれ、量子コンピューターが普及した時代にも安全性が維持されることが期待されています。

用語

• 量子暗号：量子力学の原理を利用して情報の安全性を保証するための暗号技術
• ポスト量子暗号（耐量子暗号）：量子コンピューターに対する耐性を持ちつつ、古典コンピューターでも効率的に動作する新しい暗号技術

リスクもあるが、現段階では課題あり

このように、量子コンピューターの登場によって暗号技術の世界も大きく変化することが予想されます。しかし、それと同時に、新たな暗号技術の開発や既存技術の改善が進むことで、情報セキュリティーの保護も進化していくでしょう。

結論として、量子コンピューターが実用化されれば、現行の暗号が一瞬で解ける可能性はありますが、技術開発にはまだ課題が残されています。また、新しい暗号技術の開発が進むことで、量子コンピューターの脅威に対抗できるようになることが期待されます。

参考文献

Shor, Peter W. “Polynomial-time algorithms for prime factorization and discrete logarithms on a quantum computer.” SIAM review 41.2 (1999): 303-332.
https://epubs.siam.org/doi/abs/10.1137/S0036144598347011

理人

博多在住の研究員兼博士課程学生

エンジニアになるつもりで入社しましたが気づいたら研究をしていました。数学が専門ですが、研究はバイオ系です。ときどき採用面接をしたりします。オタクなので月に１度は遠征に出かけます。
理人の記事一覧