量子コンピューターと耐量子計算機暗号

　ここ数年量子コンピューターというキーワードが非常に盛り上がりを見せている。政府も量子コンピューターの開発はイノベーションの起爆剤と位置付けており、大きな期待がかけられている。


　量子コンピューターが期待される背景としては既存のコンピューター（スーパーコンピューターも含む）では解くことが難しいとされていた問題が解けるのではないかという期待である。

　ユースケースとしては創薬や材料開発と並んで金融についても適用領域としては意識されている。ただ現時点ではあくまでコンピューターとしての完成度としては研究開発レベルであり「組み合わせ最適化問題」など特定の計算に特化した「量子アニーリング方式」を除いては現実的に利活用されるまでにはまだまだ時間がかかるといわれている。


　実用的な量子コンピューターの実現に関しては、有識者の意見にも大分幅があるものの、直近1～2年で実現する可能性は低そうである。

　一方、量子コンピューターが実現する前提での耐量子計算機暗号については、量子コンピューターに先んじて整備が進んできている。耐量子計算機暗号が先行している理由は「ショアのアルゴリズム」がある。

　この「ショアのアルゴリズム」の詳細は専門家の解説に譲るが、簡単に言うと、量子コンピューター上でこの「ショアのアルゴリズム」を動かせばRSA暗号などの公開鍵暗号が解読できてしまう、ということである。

< 　インターネット上で広く使われているHTTPS（Hypertext Transfer Protocol Secure）にはRSA暗号が使われており、RSA暗号が暗号として機能しているのはスーパーコンピューターを含む既存のコンピューターでは素因数分解を解くのに非常に時間がかかることを元にしている。

　ところが、理想的な量子コンピューターが完成とするとこの前提が崩れてしまうことになる。RSA暗号は金融機関も幅広く利用しており、量子コンピューターの開発が進展するほど、耐量子計算機暗号についての議論も盛り上がらざる得ない。

　また、現時点では量子コンピューターが実現していないから今の時点では騒ぎすぎではないかとを思われるかもしれないが、すでに量子コンピューターの実現を前提に、将来的に解読できることを想定して情報を集める動きがあるようだ。

　このように量子コンピューターの実現という前向きな話とは裏腹に、セキュリティ周りの対策のほうが先に準備が必要である。この問題の悩ましいのは標準的に使われている暗号の危殆（きたい）化であるため、会社の規模の大小にかかわらず一律の対応が必要なのだ。 【次ページ】決定「耐量子計算機暗号標準」の整備、2030年が目安のワケ