容量 電圧 製品一覧
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
サイバーセキュリティの専門家にとって究極の悪夢は、銀行や金融市場から世界中のデータベースへの安全なアクセスに至るまで、既存の暗号化システムの根底にある大きな数字を因数分解するのに何者かが量子を使うことだ。
従来のハッキングと違い、このような攻撃はステルス性があり、事実上検知できない。一方で1つの暗号化システムを解読することは本質的にすべての暗号化システムを同時に解読することを意味する。
つまり、あらゆる秘密や機密データが細部に至るまで米国の最悪の敵にさらされる世界になってしまう。
こうしたシナリオを念頭に、米政府は2022年にすべての連邦機関に量子に対する安全性を確保するためのタイムラインを策定するよう働きかけた。一方、シンクタンクのハドソン研究所はQuantum Alliance Initiative(QAI)で調査会社オックスフォード・エコノミクスと提携し、このような攻撃が国の電力網、暗号資産(仮想通貨)市場にもたらす破滅的な損害に関する2つの計量経済学のレポート、そして米連邦準備に与える影響についての新たなレポートを発表した。
目下の疑問は量子コンピュータがこのような攻撃を行えるようになるのはいつなのか、専門用語でいうところの「暗号に関連する量子コンピュータ」が現実のものとなるのはいつなのかというものだ。十分「もつれる」ほどある大きなエンジニアリングの課題、すなわち量子ビットがかなりの素因数分解を行う同時作業があるため、懐疑論者は量子コンピュータでの暗号解読ができるようになるとしても、遠い未来の話だと言い張っている。
しかし今、中国の科学者たちはそうした未来への道を切り開いたと主張している。まあ、そんな感じといったところだ。
新しい論文の中で中国の科学者らは、372量子ビットの量子コンピュータを使って、非常に難しい暗号化の基盤、すなわち2048ビットのRSA(公開鍵暗号の1つ)を解読できるアルゴリズムを考案したと主張している。このアルゴリズムは、ドイツの数学者クラウス・ペーター・シュノアが考案した別のアルゴリズムを使うことで、1990年代にピーター・ショアが書いた量子コンピュータの解読能力の理論的基礎となっている研究を超えている。シュノアは2022年にショアのアルゴリズムよりもっと効率的に大きな規模で素因数分解できるアルゴリズムを発表した。「古典的」なコンピュータでもRSA暗号を解読することができるかもしれないとするものだった。
中国の科学者らは、もつれた10量子ビットしかない古典的なコンピュータを使って2048ビットのRSA暗号を解読することが可能であることを証明したと主張している。他の専門家が2048ビットのRSA暗号を解読するには2000万量子ビット以下では不可能だと言ってきたことを考えると、これは並々ならぬ偉業だ。
中国の科学者チームは、10量子ビットの量子コンピュータを基本としたハイブリッドシステムを用いて48ビットのRSA暗号を解読し、少なくとも372量子ビットの量子コンピュータを利用できれば、2048ビットのRSA暗号でも解読が可能だと主張している。これは、現在の量子コンピュータでほぼ手が届く。例えば、IBMが新たに発表した量子プロセッサー「Osprey」は433量子ビットを誇る。
もし科学者チームの主張が本当なら、暗号を解読する量子コンピュータは技術的にはすぐそこにあることになる。しかしこの論文は多くの疑念を引き起こし、中にはでっち上げというレッテルを貼る人もいる。
批判的な人々は、シュノアのアルゴリズムで記されたプロセスが、この論文が主張するように本当に大規模に実現できるかどうか、当然ながら懐疑的だ。中国の科学者チームは、素数パズルの解明やRSA暗号の解読に使われた量子サブルーチンである「QAOA(量子近似最適化アルゴリズム)の収束性が曖昧なため、アルゴリズムの量子スピードアップははっきりしない」と認めてさえいる。これは、自分たちのアルゴリズムが、本物のコンピュータでより多くの量子ビットを使って試されたときにうまくいくかどうかわからないということを示唆している。
誰かが裏庭でフェンスを越えて隣の家の庭まで飛ぶロケットを作ったから、月に宇宙船を着陸させる方法を見つけたと主張するようなものだ。
それでも、その人は距離を見誤ったかもしれないが、正しい道具を手にしている。
そういう意味で、中国がやったことは方向性としては重要だ。さらに論文を読み進めると、彼らの成果はハイブリッドシステム、つまり計算のために古典的要素と量子的要素を組み合わせたものを使うことでもたらされたことがわかる。このようなシステムは、以前のコラムで紹介した中国の量子暗号解読の研究でも使われていた。
つまり、2040年までに完成するかもしれない理論上エラーのない量子マシンであるモノリシックな大規模量子コンピュータがなくても暗号解読ができることを意味する。ハイブリッドツールを使えば、エラーが起こりやすい現在の「ノイズの多い」量子コンピュータでもただちに処理を開始することができる。
だからこそ、バイデン政権が「国家安全保障に関する覚書」のような大統領令を出し、各省庁に耐量子基準の早期導入を促したのは正しかった。一方で、議会もカリフォルニア州選出の下院議員ロ・カーナが最初に提案した「量子コンピューティングサイバーセキュリティ準備法案」を可決した。同時に、政府は量子暗号解読の競争において、量子単独ではなく、ハイブリッドルートでも取り組みを加速させる必要がある。
その一方で民間の企業や機関は、データやネットワークの未来のために耐量子ソリューションの採用を加速させなければならない。
量子コンピュータ技術を使って暗号解読する日へのタイムラインは毎回少しずつ短くなっていくからだ。
2023-01-13 18:39:33
