今や量子コンピュータは誰もがアクセス可能に──2035年に迫るPQC移行の技術課題を高木剛教授に訊く

量子コンピュータの発達で増すセキュリティリスク

　近年、量子コンピュータやPQC（Post-Quantum Cryptography：耐量子計算機暗号）などに大きな注目が集まっている。量子コンピュータは新薬の開発や素材研究、複雑なシミュレーションなど、多大な恩恵をもたらす技術として期待を集める一方で、私たちが現在利用しているインターネット社会のセキュリティ基盤に対する“新たなリスク”としても認識されはじめているという。

　この脅威に対抗するため、現在世界中で研究と標準化が進められている技術がPQCだ。PQCとは、量子コンピュータ（Quantum）の時代以降（Post）においても、安全性を保つことができる暗号（Cryptography）のことだ。現在、広く普及している公開鍵暗号の代表格であるRSA暗号は、「非常に桁数の大きい数の素因数分解は困難である」という数学的な事実を安全性の根拠としている。

　「現在、我々が使っているRSA暗号の鍵（2048ビット）は616桁。これを現代のスーパーコンピュータで解こうとすると、世界最速のスーパーコンピュータを利用しても、数十年ほどの時間が必要だ。だからこそ、現時点では安全に利用できている」と、暗号技術について第一線で研究・情報発信を行う東京大学の高木剛氏は解説する。

　鍵の桁数を増やせば増やすほど、解読にかかる時間は指数関数的に増大する。これが現代の暗号の常識だった。しかし量子コンピュータの登場によって、この前提が覆ろうとしている。量子コンピュータは、特定の計算においてのみ、従来のコンピュータを凌駕する性能を発揮する。

　「量子コンピュータは、簡単に言えば素因数分解が異常に得意な機械です。素因数分解の中には隠れた周期性があり、量子コンピュータは『量子もつれ』（2つ以上の量子が結びつき、一方の状態を観測するともう一方の状態が決まる現象）を利用することで、その隠れた周期にある解答をものすごいスピードで見つけだしてしまう。攻撃者に見破られないための暗号を作っている我々からすると、いちばん得意になってもらっては困る部分が得意なんです」（高木氏）

　もし、実用的な量子コンピュータが完成し、攻撃者の手に渡ればどうなるか。RSA暗号で守られていたはずのデータが解読可能になり、金融機関のシステムなどに影響が及べば、社会インフラに多大な混乱をもたらす可能性がある。

　さらに留意すべきは、量子コンピュータの利用環境の変化だ。かつては大規模な冷却設備などを備えた国家レベルの機関しか保有できないと考えられていたが、現在は状況が変わりつつある。

　「現在、量子コンピュータはクラウド化されており、誰でもアクセスできる状態になっています。昔のコンピュータが一部の専門家だけのものだったのが、今は誰でもスマホで使えるようになったのと同じです。物理的に施設に行かなくても、デフォルトの状態で誰もがクラウド経由で量子コンピュータを使えるようになる。このように、今後は脅威が世間の想定よりも民主化される危険があります」（高木氏）

　つまり、国家間のサイバー攻撃だけでなく、より広範な攻撃者が高度な計算能力を利用できるようになる可能性があるということだ。このリスクに対応するため、量子コンピュータでも解読が困難な新しい暗号技術であるPQCへの移行が、世界的な重要課題となっている。