はじめに
昨今、ネットメディアやIT関連書籍などで「量子コンピュータ」というワードを耳にする機会、目にする機会が少しずつ増えてきているのではないでしょうか。量子コンピュータの登場により、これまでの能力をはるかに超える計算が可能となる未来が期待されています。この新技術の影響は多岐にわたりますが、「セキュリティ」に与える影響に注目すると、以下のようなものが考えられます。
- 既存の暗号技術への影響
現代の情報セキュリティは、RSA/ECCといった公開鍵暗号に基づいていますが、量子コンピュータはいくつかの技術的ブレイクスルーを経て、将来的にはこれら既存の暗号方式を数時間から数分で解読・突破できる可能性が指摘されています。 - 量子耐性暗号技術の必要性
上記のような既存の暗号技術への脅威に対応するため「量子耐性暗号(PQC)」の研究が進められており、今後は量子コンピュータに耐性を持つ新しい暗号技術が求められています。
本記事では、量子コンピュータがもたらすセキュリティの脅威と、今からできる準備について考察します。
量子コンピュータとは?その仕組みと計算能力
量子コンピュータとは量子技術・量子力学を用いた計算機です。従来のコンピュータはビットという情報で「0か1(オンかオフか、真か偽か)」という状態を使い、このビットの状態を順に計算することで処理を進めますが量子コンピュータは「0と1を同時に表現できる」状態を持つ量子ビット(キュービット)を用いて、複数の可能性を同時に計算します。例えば従来のコンピュータで2ビットを使って計算処理を進める場合には「00」「01」「10」「11」という状態を順番に計算を行いますが、2量子ビットを用いた量子コンピュータはこれらの4つの状態を同時に扱って計算します。このように複数の状態・可能性を並列に計算可能であるという特性から、量子コンピュータが得意な分野として、各種最適化計算、機械学習、シミュレーション(科学・化学・医療・気候予測等)に加えて、暗号(およびその解読)という4つの計算ジャンルが挙げられています。
また、量子コンピュータの開発は、経済的利益だけでなく国家安全保障にも関わる重要な問題であり、世界各国ではそのイニシアチブを獲得すべく、研究開発が盛んにおこなわれています。日本国内においても内閣府が中心となり、「量子技術イノベーション」というテーマで予算を割り当て、産学官が連携しながらイノベーション戦略として様々な施策に取り組んでいます。
量子コンピュータの計算能力と脅威
次に、量子コンピュータの計算能力とそこから類推されるセキュリティの脅威に触れます。
2019年10月23日にGoogleは「Sycamore(シカモア)」と命名された高速かつ精度の高い量子論理ゲートで構成された54量子ビットプロセッサを開発し、ベンチマークテストを実施したと発表しました。その結果、スーパーコンピュータで約1万年を要すると推定された計算を200秒で実行しました。
これは現時点で特定の計算問題に限定された結果であり、すべての計算において量子コンピュータがスーパーコンピュータの性能を上回るわけではありません。また、現時点で汎用的に使用可能な量子コンピュータは実用化されていません。そのため、ただちに既存の暗号技術が解読されるレベルの脅威にはなっていませんが、現在の機密データを盗み出し、これを保持しておいて、将来、量子コンピュータを用いて当該機密データを解読するという「Harvest Now, Decrypt Later」という攻撃による脅威も指摘されています。
ポスト量子時代に向けたセキュリティ対策
スーパーコンピュータの計算能力をはるかに凌ぐ量子コンピュータが実用化される時代「ポスト量子時代」にむけて、今からできる準備としては何があるかについて考察をしていきます。
1.量子耐性暗号(PQC)への移行を検討する
量子コンピュータに耐えうる暗号方式への移行は、直接的な効果があり、最重要となります。量子耐性暗号は、量子コンピュータでも解読が困難な数学的問題に基づいて方式が検討されています。しかしながら、実質的に世界的なデファクトスタンダードを司るNIST(米国国立標準技術研究所)でも現時点で標準化が完了していないため、今の段階においては、それらの動向やベンダ製品のロードマップ、実装動向を注視し、自らのシステムへの導入・移行を柔軟に行えるよう計画・検討するのが肝要と考えられます。
具体的には暗号化モジュールを柔軟に変更できるアーキテクチャであるか、製品であるかを確認し、必要に応じて見直しを図るという方法があります。
2.ハイブリッド暗号の導入
上述のとおり、量子耐性暗号(PQC)の標準化・実用化にはまだ時間を要するため、従来の暗号と量子耐性暗号を組み合わせた「ハイブリッド暗号方式」を一時的に採用する方法もあります。従来の暗号への互換性を維持しながら量子コンピュータへの備えを進めることが可能です。ハイブリッド暗号を導入するにあたっても、1.で示した暗号化モジュールの柔軟性が求められます。
3.データの再暗号化とライフサイクル管理の見直し
先にも触れましたが、現代の機密データを盗聴・保存・蓄積しておいて、将来、量子コンピュータが実用化されたのちに、それらの解読を行い、そこから得られた情報を用いて新たな攻撃を仕掛けることや、得られた機密データを漏洩することが可能となると言われています。既に攻撃者がデータを盗聴・保存・蓄積している場合、それらを取り返すことや、将来技術的に解読されてしまうことを防ぐことは難しいと考えられます。一方で、一般的には情報はその鮮度で価値が左右されますので、今の時点で保存すべき重要なデータやライフサイクルをきちんと定義し、最新のデータなど必要に応じて上記ハイブリッド暗号などを用いて再暗号化し、脅威から守ることも検討するとよいでしょう。
「ポスト量子時代」に向けては、上述のNISTが勧告(ガイドライン)も出しているので参考にするとよいでしょう。
量子技術がもたらすポジティブな活用分野
量子コンピュータによるセキュリティへの脅威ばかりを見てきましたが、もちろん人々の生活に大きく寄与することも見込まれています。本記事の主題からは少し脇道にそれますが、4つの計算ジャンルに照らして代表的な例を挙げておきましょう。
最適化
物流ネットワーク・都市交通の最適化
配送ルートやサプライチェーンや交通状況のリアルタイム解析を通じて、最適なルート情報の計算が可能になると見込まれています。
投資の最適化
金融市場やその他の膨大なデータの相関をモデル化し、ポートフォリオを最適化することが見込まれています。
機械学習
金融取引不正の検知
金融取引の解析を通して、不正行為や詐欺がリアルタイムで検出可能になると見込まれています。
AIの進歩
量子コンピュータの並列計算能力は人工知能の学習プロセスを高速化し、音声認識や画像認識の速度・精度、医療診断や自動運転等の意思決定の速度・精度の向上が見込まれています。
科学研究・教育の進歩
宇宙科学の解明、基礎科学の発展に寄与するでしょう。また、AIとの組み合わせにより個々の生徒に合わせ最適化された効率的な教育が実現すると言われています。
シミュレーション
医療分野の進展
分子や化学反応のシミュレーション精度が高いため、新薬開発や治療法の確立のスピードが加速することが見込まれています。
気候変動の予測精度向上
地球規模の気候変動を精度高くシミュレーションし、効果的な対策を立案できるようになることが見込まれています。
暗号
セキュリティの向上
本記事では量子コンピュータが与えるセキュリティ脅威を前提に考察をしてきましたが、もちろん量子技術自体がセキュリティの向上に寄与することも見込まれています。現在いくつかの課題はあるものの、量子力学の原理(「観測(=盗聴)によって量子状態が乱れる」性質)を用いて暗号鍵を安全に共有し、情報理論的に絶対に解読が不可能とされる「量子鍵配送(QKD)」などが注目をされています。(量子鍵配送(QKD)自体は量子コンピュータを必要とはしませんが、量子コンピュータ同様に量子力学を用いており、量子耐性通信技術として注目されています。)
量子技術とセキュリティの未来に備えて
これまで量子コンピュータや量子技術のセキュリティに対する脅威や今からできる準備、その他の側面も含めてみてきましたが、それらが一体いつ頃実現可能になるのか、という時間軸の観点については敢えて触れていません。
量子コンピュータの実用化には、様々な課題(ノイズとエラー耐性、極低温という稼働環境、使用目的・アクセス権限等の倫理的課題、計算アルゴリズム、人材など)が山積しており、それらのブレイクスルーを経て実用化に至るといわれています。具体的には2030年頃に限定的な利用が始まり、汎用的に利用されるのは2040年以降と言われています。これに対し、「まだまだ先だな」もしくは「残り時間は少ないな」など、様々な捉え方があると思います。
「人間が想像できることは、人間が必ず実現できる」これはフランスの有名なSF小説家であるジュール・ヴエルヌ氏が残した言葉と言われています。「空を飛ぶ」「宇宙へ行く」「タッチ画面で操作可能な高機能なデバイス」「通信機能を有する腕時計」「人工知能」など、実際に人間は様々なことを想像し、実現してきました。従来の暗号技術を解読する高性能かつ汎用的な量子コンピュータについても必ずや近い将来に実現するでしょう、一方でその脅威に対応すべく量子耐性暗号についても実現をするでしょう。
当社としては、「ポスト量子時代」に備えて、引き続き、関連する動向を注視していきます。
脚注・参考
[1]耐量子コンピュータ暗号 ゼロから量子へ(Digicert)https://www.digicert.com/jp/insights/post-quantum-cryptography
[2]量子技術イノベーション(内閣府)https://www8.cao.go.jp/cstp/ryoshigijutsu/ryoshigijutsu.html
[3]Nature誌「Quantum Supremacy Using a Programmable Superconducting Processor」https://www.nature.com/articles/s41586-019-1666-5
[4]量子暗号の現状と実用化に向けて(一般社団法人量子技術による新産業創出協議会)
https://qstar.jp/archives/about_news/%E9%87%8F%E5%AD%90%E6%9A%97%E5%8F%B7%E3%81%AE%E7%8F%BE%E7%8A%B6%E3%81%A8%E5%AE%9F%E7%94%A8%E5%8C%96%E3%81%AB%E5%90%91%E3%81%91%E3%81%A6
[5]耐量子計算機暗号アルゴリズムの実用性を確認(ソフトバンク)http://www.softbank.jp/corp/technology/research/story-event/008/
https://www.softbank.jp/corp/news/press/sbkk/2023/20230228_01/
[6]Post-Quantum Cryptography: CISA, NIST, and NSA Recommend How to Prepare Nowhttps://www.nsa.gov/Press-Room/Press-Releases-Statements/Press-Release-View/Article/3498776/post-quantum-cryptography-cisa-nist-and-nsa-recommend-how-to-prepare-now/
[7]量子コンピューティング技術の産業活用に向けて(NRI)https://www.nri.com/-/media/Corporate/jp/Files/PDF/knowledge/publication/region/2023/05/4_vol238.pdf?la=ja-JP&hash=18C2F4F2751488A6D90396B3324041370DDCBEDF
[8]量子コンピュータ ~2030年に向けたロードマップ~(NRI)https://www.nri.com/-/media/Corporate/jp/Files/PDF/knowledge/report/cc/mediaforum/2022/forum330_2.pdf?la=ja-JP&hash=9851413F50526876B18B3E5CD9CB871DE48F0544
[9]暗号技術ガイドライン(耐量子計算機暗号)(CRYPTREC)https://www.cryptrec.go.jp/report/cryptrec-gl-2004-2022.pdf
※本記事は、2024年11月に執筆した調査レポートを基に再構成したものです。
