量子コンピューターは思ったより早く、身近なものになるかもしれない。Googleの科学者が2019年10月、独自開発した量子プロセッサーを用いて実験を行い、既存のスーパーコンピューターで約1万年かかる計算を数百秒で実現したとの論文を発表した。
12月にはAWSがスタートアップと提携して、クラウドから量子コンピューティングを利用できるサービスを開始。他にもインテルが12月に量子コンピューターでの利用を見込んだ半導体の開発を発表するなど、量子技術関連の動きが活発化している。医薬品開発など、膨大な情報を解析する分野などでイノベーションを起こす可能性がある。
ただ、良いことばかりではない。現在普及している暗号技術の多くは量子コンピューターを想定しておらず、簡単に解読されてしまう危険があるのだ。
例えば、インターネット通信で広く用いられているSSL/TLSの暗号化方式には公開鍵暗号が使われているが、これが無力化する可能性がある。結論から言えば、当面は心配ないものの、早ければ4 年後の2024年には企業のセキュリティ担当者は対応を迫られることになるかもしれない。
素因数分解を高速に公開鍵暗号方式の詳細な仕組みについては割愛するが、SSL/TLSで使われるRSA暗号方式は「ダイヤルロック」のイメージだ(図表1)。RSA 暗号では素因数分解の計算の困難性をその安全性の根拠として利用している。素因数分解では自然数を素数の積の組み合わせに分解するが、この組み合わせさえ分かれば解読できる。ただ、その組み合わせを即座に導ける計算方法は今のところ存在していない。
図表1 RSA暗号のイメージ
また、現状では世界最速のスパコンを用意しても正面から解読することはできない。「現状のRSA暗号は616桁(2048bit)の数を素因数分解する必要があるが、世界記録でも239桁の解読が限界だ」と国立研究開発法人 情報通信研究機構(NICT)で主任研究員を務める篠原直行氏は説明する。このように安全性が保証されているため、RSA暗号は広く普及しているのである。また、主要な公開鍵暗号方式としてはもう1つ、「楕円曲線暗号(離散対数問題)」もあり、クレジットカードなどに使われているが、「いずれの方式でも量子コンピューターで高速に解読される方法が見つかっているため問題となっている」と篠原氏は指摘する。
国立研究開発法人 情報通信研究機構(NICT) サイバーセキュリティ研究所
セキュリティ基盤研究室 主任研究員 博士(数学)の篠原直行氏
ただし、「現状は全く心配いらない」と篠原氏は続ける。量子コンピューターの研究はまだ発展途上で、現行の公開鍵暗号を解読できるようになるのは当分先だと予測されているためだ。「現在の量子コンピューターでは(素因数分解について)ヒント付きで21(3×7)を解くのがやっとだ」(篠原氏)。