暗号には、暗号化と認証という 2 つの主な用途があります。 暗号化はデータを覗き見から保護し、認証は悪意のある者が他人になりすますことを防ぎます。

現在、コンピュータが使用している暗号のほとんどは、非対称鍵、つまり公開鍵です。 これらのシステムには2つの鍵があり、1つはパブリックに共有されますが、データの暗号化や誰かの認証の確認にのみ役立ちます。 公開鍵を使用してメッセージを解読したり、他の人になりすましたりすることはできません。 それができるのは2番目の秘密鍵だけです。ほとんどのWebサイトの場合、パスワードを入力するときは、秘密鍵使用して本人確認の認証をします。このWebサイトは、ユーザーを受け入れる前に、秘密鍵と公開鍵が一致することを確認するためにいくつかの計算を行い、秘密鍵自体のコピーを実際に作成することはありません。携帯電話にパスコードを入力するときは、同様のことを行っていることになります。秘密鍵を入力すると、公開鍵を使用して暗号化された携帯電話のデータのロックが解除されます。

これらすべてのコードと鍵、暗号化と認証の方式は単なる数学の問題であり、従来のコンピューターにはなかなか解けないように特別に設計されています。公開鍵アルゴリズムがうまく機能するのは、これらすべての数学の問題は、従来のコンピューターを使って解くのが難しいためですが、その解は簡単に確認できます。

広く使われているRSA暗号化を例にとってみましょう。公開鍵は2048ビットの整数で、非常に大きな数字です。 秘密鍵はその数の素数です。 ポケット電卓でさえ、秘密鍵と公開鍵を照合するのは簡単で、因数を掛け合わせるだけです。 しかし、これまでに作られた中で最も強力な従来型スーパーコンピューターが2048ビット整数をその構成要素に分解し、エンコードされたメッセージを読み取る前に、この宇宙で燃え尽きた、あるいは燃え尽きるすべての恒星は燃料を使い果たして消滅するでしょう。

RSAのような規格が何十年もうまく機能してきたのは、人類がこれらの形式の暗号化を解読するツールを持っていなかったからです。 しかし、従来のコンピューターにも限界があります。 バイナリー・プロセッサ上で適切に動作することがわかっているアルゴリズムは、一部だけです。 時が経つにつれて、私たちは、1と0を使って解決できない問題はまったく解決できないという仮定に基づいて社会を設計するようになりました。

量子コンピューターは、量子ビットを使用して作成される複雑な計算空間にバイナリー・ビットを割り当て、かつては不可能と思われていた問題を解決する、まったく新しい計算パラダイムです。ほとんどの場合、これは良いことです。IBMは、世界で最も重要な問題を解決するために量子 コンピューターを構築しています（量子コンピューティングの仕組みに関する詳細は、「量子コンピューティングとは」の ページをご覧ください）。

しかし、かつては不可能だった問題の1つは素因数分解です。 数学者のPeter Shorは1994年に、十分に強力な量子コンピューターがあれば、従来型コンピューターよりもはるかに簡単に整数の素因数を見つけることができることを示しました。 実は、Shorのアルゴリズムは、量子コンピューター用に開発された最初のアルゴリズムでした。 そしてそれは、2022年時点で使用されているすべての主要な公開鍵暗号化システムの終焉を意味することになるでしょう。

従来の攻撃に対する安全性は低いものの、特定の目的（クレジット・カード取引など）には依然として使用されている対称暗号化も脅威にさらされています。 Groverの検索アルゴリズムは、Shor の非対称暗号の合鍵とはまったく異なりますが、総当たり攻撃を助長し、対称暗号化の安全性を大幅に低下させる可能性があります。

耐量子暗号規格について理解すべき最も重要なことは、量子コンピューターが簡単に解ける数学の問題を、従来型コンピューターと量子コンピューターの両方で解くのが難しい数学の問題に置き換えていることです。

2016 年、米国標準技術局（NIST）は、新しい暗号化規格となる最適な耐量子方式を見つけるための提案募集を開始しました。世界中の組織が開発し、提出した方式は合計69です。

6年後、NISTは4つを選び、そのうち3つはIBMで開発されたと発表しました。 これらには、CRYSTALS-Kyber公開鍵の暗号化とCRYSTALS-Dilithiumデジタル署名アルゴリズムが含まれ、両方とも主要な規格として選択されました。 Falconデジタル署名アルゴリズムは、ダイリチウムの使用がリソースを制限する状況で使用される規格として選択されました。 IBMの科学者、Ward Beullensは、規格化に選ばれた4番目のプロトコルであるデジタル署名SPHINCS+に貢献しました。

以前の形式の暗号化は、大きな数の因数分解に依存していましたが、これらの新しい標準は格子問題に依存しています。 格子問題とは何かを理解するには、数学者が1,000個の大きな数のリストを見せたと想像してみてください。 さて、ある数学者がさらに大きな数字を見せて、リストから500個の数字を足して作ったと言ったとしましょう。 どの500個の数字を使っているか尋ねられたら、従来型コンピューターと量子コンピューターでは答えを見つけるのにあまり役に立たないでしょう。 しかし、数学者がどの500個の数字を使ったかを教えてくれれば、それらが真実を語っているかどうかを簡単に確認できます。 そのため、格子問題は暗号の素因数分解問題の代わりとして適しています。

幸いなことに、 耐量子暗号はすでに存在します。 当社はこれらの新しい規格に非常に自信を持っているため、すでにこれらをz16クラウド・システムに組み込んでおり、お客様と協力してセキュリティー・インフラストラクチャーへの統合に取り組んでいます。

課題は、サイバーセキュリティー・インフラストラクチャーのアップグレードにはこれまで長い時間がかかっていて、無駄にしていい時間はないことです。

量子コンピューターは急速に進歩しています。 量子のメリットは今後5年以内に初めて実証されると私たちは考えています。 世論調査では、2048ビットの暗号を解読できる量子コンピューターが2030年代後半までに登場する可能性が高いということで、ほとんどの専門家が同意しました。 ドイツ政府は報告書の中で、最も機密性の高いデータに関しては、2048ビットの暗号化の最初の侵害はわずか10年以内に発生すると想定していると述べています。

10年というのは決して長い時間ではありません。 政府や業界のサイバーセキュリティー・インフラストラクチャーの多くの重要な部分は、何十年も変わっていません。 すでに使用されている、または間もなく使用されるコンピューターの多くは、最小限の変更で今後数十年間機能する必要があります（車のマイクロチップやパスポートで使用される暗号化方式を考えてみてください）。 また、未知の攻撃者によって大量の暗号化データが盗まれている例がすでにあります。それらのデータは保存されて、将来のテクノロジーを使って後々復号化されるおそれがあります。

すべてのデータ侵害が発見されるわけではありません。 現在、耐量子規格を使って暗号化されていないデータは、すでに失われていると考えるべきです。

組織を保護するために行動する準備ができたら、まずはIBM の担当者に連絡してください。

IBMは数十年にわたって暗号化のリーダーであり、現在では耐量子暗号化と責任ある量子コンピューティングの両方の世界的リーダーとなっています。 当社は、暗号と量子に関する深い専門知識を活用して、お客様が未来の量子を活用し、安全にナビゲートできるようにお手伝いします。

個別化された IBM Quantum Safe ™プログラムは、お客様が既存のサイバーセキュリティーを計画し、量子コンピューティング時代に合わせてアップグレードできるようサポートします。このマッピングだけでも重要な作業です。ほとんどの組織は、どのようなデータを保持しているのか、最も脆弱な場所はどこなのか、どのように保護されているのかを完全には把握していません。 このプロセスを経た組織は、サイバーセキュリティ・システムをより適切に制御できるようになり、サイバーセキュリティ・システムの淳敏性が向上します。 これにより、将来のイベントにより迅速に適応できるようになります。