IEEE(アイ・トリプルイー)は世界各国の技術専門家が会員として参加しており、さまざまな提言やイベントなどを通じ科学技術の進化へ貢献しています。

量子コンピュータが主流になるまでにはまだ何十年もかかるかもしれませんが、その暗号解読の能力を考えると、研究者は量子時代のセキュリティを向上する方法に今から取り組んでおく必要があります。

現代のコンピュータは、日常生活を根本的に変え、その性能は日々強化されています。皆さんがこの記事を読むのに使っているスマートフォンは、おそらく数十年前のスーパーコンピュータよりも高性能でしょう。

しかし、今日の最も強力なコンピュータでさえ、かなりの制約があります。そこで登場したのが量子コンピュータです。これは量子力学の(時には奇妙な)法則を利用して、計算能力を指数関数的に向上させる研究分野です。量子コンピューティングによって、新薬開発、ワクチン研究、金融モデリング、気象予測など、膨大な計算能力を必要とするあらゆる分野が飛躍的に進化する可能性があります。さらに量子コンピュータは、世界で最も普及している暗号化アルゴリズムを破ることに悪用される可能性もあります。

■2つの暗号化システム

暗号化には2つの主要なカテゴリーがあります。

1つ目は、対称鍵暗号または共通鍵暗号です。家のドアに鍵をかけ、同じ鍵を使って開けることを考えてください。対称鍵暗号と呼ばれているのは、情報の暗号化と復号化に同じ鍵を使用するからです。選ばれた少数のユーザーしかこの鍵を使用できません。通常、信頼できない人には家の鍵を渡さないのと同じです。

2つ目は、非対称鍵暗号または公開鍵暗号です。ここでは、暗号化と復号に2つの異なる鍵が使用され、そのうちの1つは公開されます。公開鍵は、誰かがドアに鍵をかけることはできても、その鍵で開錠することはできないと考えてください。あるいは開錠できても施錠はできません。このシステムは少し複雑ですが、覚えるべきことはたった1つです。この種の暗号化を使えば、会ったこともない人とでも安全に取引ができるということです。

IEEEメンバーのジョナサン・カッツ氏(Jonathan Katz)によると、公開鍵暗号とデジタル署名の両方が備わった公開鍵暗号は、Web接続を暗号化するためにトランスポート層のセキュリティが使われるたびに提供されるということです。デジタル署名は、コードの更新を認証する目的で、あらゆる主要企業が使用しています。

対称鍵暗号は、一般に量子コンピュータにとっては非対称型の公開鍵暗号よりも解読が困難です。

「大規模な汎用量子コンピュータがあれば、既存の公開鍵暗号(暗号とデジタル署名の両方)が安全でなくなることは、30年以上前から知られていました。これは重大な問題のように聞こえますが、そのような量子コンピュータがいつ利用できるようになるか、現時点でははっきりしていないことも確かです」とカッツ氏は述べています。

多くの専門家は、今後20年以内には、最新の暗号を破ることができる大規模な汎用量子コンピュータが利用可能になると考えています。

■ポスト量子暗号をめぐるバトル

IEEEのシニアメンバーであるケビン・カラン氏(Kevin Curran)は、次のように述べています。「暗号コミュニティはポスト量子暗号に注目し始めていますが、効率を改善して信頼性を確保するにはまだ時間がかかります。ポスト量子暗号の利便性を改善するためにも時間が必要です。」

課題の1つは、どのようなシステムであっても、現在のインターネットを支えているのと同じ複雑なエコシステム全体で機能しなければならないという点です。

「ポスト量子暗号が実際には必要ないという可能性も大いにあり得ます。かといって、何もしないでいるリスクはあまりにも大き過ぎます。今研究を行わなければ、この分野の重要な研究成果が何年分も失われてしまうかもしれません」とカラン氏は語っています。

もう1つの問題は、データによっては、復号化できるまで待ち続ける価値があるほど貴重なものもあるということです。

カッツ氏は次のように指摘しています。「今、攻撃者が暗号化されたデータを記録して保存しておけば、量子コンピュータが利用可能になったときに、その暗号を破り、元データを復元できてしまうという問題もあります。したがって、20年以上経っても機密にしておく必要のあるデータは、量子コンピュータに対してもセキュリティを確保できる技術を使って保護する必要があるということです。」

ポスト量子暗号をめぐるバトルはすでに始まっており、その勢いが衰える兆しはありません。

IEEEメンバーである情報セキュリティ大学院大学 大塚 玲教授は、ポスト量子暗号におけるサイバーセキュリティについて以下のようにコメントしています。

■IEEEメンバー 情報セキュリティ大学院大学 大塚 玲教授のコメント

安全な暗号技術なしには、現代の情報システムを安全に保つことは不可能と言っても過言ではありません。量子計算機が適切な鍵長を持つ暗号を解読できるようになるまでには、いくつかのブレークスルーが不可欠であるため、現時点で過度に恐れる必要はなさそうです。

しかし、10～20年以上の長期にわたり安全性を確保する必要のある文書の保存やブロックチェーンでは、脅威が現実になってから対応したのでは間に合わないことも考えられます。

既に、量子計算機でも解読できない耐量子計算機暗号の選定や安全性評価が米NISTや日CRYPTRECで進められていますので、これらの動向を注視して、耐量子計算機暗号への移行計画を検討しておくと良いでしょう。

■IEEEについて

IEEEは、世界最大の技術専門家の組織であり、人類に恩恵をもたらす技術の進展に貢献しています。160カ国、40万人以上のエンジニアや技術専門会の会員を擁する非営利団体で、論文誌の発行、国際会議の開催、技術標準化などを行うとともに、諸活動を通じて世界中の工学やその他専門技術職のための信用性の高い「声」として役立っています。

IEEEは、電機・電子工学およびコンピューターサイエンス分野における世界の文献の30％を出版、2,000以上の現行標準を策定し、年間1,800を超える国際会議を開催しています。

詳しくは http://www.ieee.org をご覧ください。