量子コンピューティングとサイバー・セキュリティー

量子サイバー・セキュリティー：プラス面とマイナス面

大規模量子コンピューターは、計算能力の大幅な拡大により、サイバー・セキュリティー強化の新たな可能性を開くだろう。量子時代のサイバー・セキュリティーでは、損害が発生する前にサイバー攻撃を検出・回避することが可能となる。一方、量子コンピューティングは、両刃の剣のように大きな被害ももたらしかねない。例えば、難解な数学的問題を迅速に解決できるようになれば、一部の暗号化方式がいともたやすく破られるといった新たなリスクも生じる。ポスト量子暗号の標準化はまだ検討の最終段階にあり、企業やその他の団体は、すぐにでも準備を開始すべきである。

量子コンピューティングの時代へ

量子力学とは、物質世界の根本的な仕組みを追究する物理学の一分野である。ミクロな量子の世界では、粒子は同時に2つ以上の状態を取ることができ、たとえ空間的に遠く離れていても、相関関係を持つことができる。量子コンピューティングは、このような量子現象を活用した、全く新しい情報処理を可能にする。量子コンピューティングの世界市場規模は、2024年までに100億米ドルを超えると予測されている。

今日の古典的コンピューターによる暗号化では、主に「共通鍵」と「公開鍵」という2つの暗号方式のアルゴリズムが使用されている。

共通鍵暗号方式では、データの暗号化と復号化に同じ鍵を使用する。米国政府によって採用されているAES（Advanced Encryption Standard）アルゴリズムは、共通鍵暗号アルゴリズムの一例であり、128ビット、192ビット、および256ビットの3つの鍵長に対応している。共通鍵暗号アルゴリズムは、大規模なデータベースやファイル・システム、オブジェクト・ストレージなど、バルク暗号化のタスクによく利用されている。

一方、公開鍵暗号方式では、一般的に公開鍵と呼ばれる1つの鍵でデータを暗号化し、秘密鍵と呼ばれる別の鍵で復号化を行う。公開鍵と秘密鍵は異なる鍵ではあるが、数学的な関連性を持っている。幅広く使用されているRivest-Shamir-Adleman（RSA）アルゴリズムは、公開鍵暗号アルゴリズムの一例である。公開鍵暗号方式は、共通鍵暗号方式よりも処理に時間がかかる一方、暗号化における重要な課題の1つである鍵配送問題を解決できる。

サイバー・セキュリティーにおいて「量子」がもたらすリスク

量子コンピューティングの到来は、暗号化方式に大きな変化をもたらすだろう。現在、最も幅広く使用されている公開鍵暗号アルゴリズムは、大きな数の素因数分解といった難解な数学的問題がベースとなっているが、このような問題は今日最も強力なスーパーコンピューターをもってしても、解決には数千年かかると見込まれている。

しかし、Peter Shor（ピーター・ショア）がMITで20年以上前に実施した研究によると、大規模量子コンピューターを使用すれば、同じ問題を理論上は数日や数時間で解決できることが証明されている。つまり、将来の量子コンピューターは、整数の素因数分解や離散対数をセキュリティーのベースとする公開鍵暗号化ソリューションを無効化してしまう恐れがあるということだ。

一方で、共通鍵アルゴリズムはショアのアルゴリズムによる影響を受けないが、量子コンピューティングの処理能力に対抗するには、鍵長を長くする必要がある。例えば、量子コンピューティングで探索を行うための代表的アルゴリズム、グローバーのアルゴリズムを実行する大規模量子コンピューターで、量子の概念を使用してデータベースを高速検索すれば、AESなどの共通鍵暗号化アルゴリズムに対する総当たり攻撃の能力が加速度的に増長してしまう可能性がある。

その総当たり攻撃に対抗して、同じレベルの保護能力を実現するには、鍵長を2倍にしなければならない。つまり、AESの場合、今日の128ビットのセキュリティー強度を維持するためには、256ビットの鍵を使用する必要があるということである。

大規模量子コンピューターはまだ商用化されていないものの、量子サイバー・セキュリティー・ソリューションを今すぐ準備しておくことで、有利な立場に立つことができる。例えば、何らかの悪意ある集団に、現段階で主要なセキュア通信を捕捉されてしまったとする。そして、大規模量子コンピューターが入手可能になった段階で、その圧倒的な計算能力を利用して暗号が破られれば、通信内容が筒抜けになってしまうからだ。

量子サイバー・セキュリティーは、潜在的なリスクを減らし、重要なデータや個人情報を守ることができる、今までにない堅牢性と魅力を兼ね備えている。特に量子機械学習と量子乱数生成の分野における有用性が高い。