量子コンピューターと暗号化:超入門編

暗号化がデータを守る仕組みとは?量子コンピューターがその仕組みを揺るがしかねない理由とは?

量子コンピューターは、スーパーコンピューターでもすぐに答えを出せないような込み入った問題を迅速に解くことができます。確かに、このような問題の大半は今のところ実生活とは少々かけ離れていますし、量子システム自体が大いに制限されています。しかし、進歩が停滞することはなく、このテクノロジーが世界の主流となる日がいずれやってくるかもしれません。そうなったとき、あなたやあなたのデータにはどのような影響が及ぶのでしょうか。

インターネットセキュリティの要となるデータ暗号化

コンピューターやインターネット上にあるデータを保護する場合、要となるのは暗号化です。暗号化とは、送信したい情報を、「鍵」(一定のルールや文字セット)を使って一見無意味な文字の羅列に変換することです。送り手が伝えようとした内容を知るには、この支離滅裂な文字列を解読する必要がありますが、その際にも鍵を使います。

例として、最もシンプルな暗号化の一つである換字式暗号を見てみましょう。文字1つを数字1つで置き換える方式で(1=A、2=Bといった具合に対応)、たとえば「baobab」という単語を換字式暗号で表すと「2 1 15 2 1 2」になります。この場合の鍵は何かというと、一文字一文字が数字で表現されるアルファベットです。実際にはもっと複雑なルールが使用されますが、全体的な考え方はだいたいこれと同じです。

この例のように関係者全員が1つの鍵を共有している場合、暗号は「対称」であると言われます。自分の送るメッセージを暗号化し、ほかの人のメッセージを復号できるようにするには、通信を開始する前に全員が鍵を受け取っていなければなりません。それだけでなく、鍵は暗号化されていない形で送信される必要があります(この時点で受信者は鍵で解読するものをまだ持っていません)。インターネットを通じて鍵を送信した場合、サイバー犯罪者が鍵を傍受して、秘密であるはずのメッセージを読んでしまう可能性があります。

この問題を回避するため、一部の暗号化アルゴリズムでは2つの鍵を使用します。メッセージを暗号化するための公開鍵と、復号するための秘密鍵です。利用者は両方の鍵を作成し、公開鍵を誰でも使えるように公開します。メッセージを送る人は、送り先の人の公開鍵を使って情報を暗号化し、送信します。暗号化された情報を復号するには、対応する秘密鍵が必要です。メッセージを受け取った人は、自分の秘密鍵でそのデータを復号します。

公開鍵と秘密鍵がそろっていないと復号できないので、暗号化されていない形で公開鍵を送信したり、誰でも見られるようにインターネットで共有したりしても問題ありません。一方の秘密鍵は誰とも共有されないため、傍受されることはありません。このような暗号化を「非対称」と言います。

現代の暗号化システムの場合、鍵は非常に大きな数字であることが一般的で、アルゴリズム自体、このような数字の関わる複雑な数学的演算を中心に構築されています。さらに、この演算は逆演算がほぼ不可能です。したがって、公開鍵を知っていても暗号解読には役に立ちません。

量子コンピューターによる解読

しかし、そこには落とし穴があります。厳密に言えば、暗号アルゴリズムは、暗号を「妥当な時間内に」解読できないようにする設計となっています。ここで登場するのが量子コンピューターです。量子コンピューターは、従来のコンピューターよりもはるかに高速の計算が可能です。

したがって、従来のコンピューターが暗号解読に必要とする「法外な時間」が、量子コンピューターでは完全に「妥当な時間」となります。ある暗号を量子コンピューターが解読可能だったとしたら、その暗号を使用する意味はありません。

量子コンピューターが現在の私たちに与える影響

量子コンピューターによる解読に対抗する手段

潤沢な資金を持つ犯罪者が量子コンピューターを武器にいつか自分のデータを復号して盗むのではないか、と不安に思うかもしれませんが、心配することはありません。情報セキュリティのエキスパートたちは、すでに対応を開始しています。部外者から情報を保護するための基本的なメカニズムは、現時点でいくつか存在します。

  • 量子攻撃への耐性を持つ従来の暗号化アルゴリズム:信じられないかもしれませんが、量子コンピューターへの耐性を持つ暗号化手法はすでに使われています。たとえば、WhatsAppやSignalのようなメッセンジャーで広く使用されているAESは、非常に堅牢です。量子コンピューターを使えば解読処理の速度は上がりますが、それほどでもありません。また、その他多くの対称暗号(鍵を1つだけ使用する暗号方式)に重大な脅威となっているわけでもありませんが、鍵の配信に関する問題はまだ残っています。
  • 量子攻撃へ対抗するために開発されたアルゴリズム:すでに数学者たちは、強力な量子テクノロジーでも解読できない新たな暗号化アルゴリズムの考案に取り組んでいます。サイバー犯罪者が量子コンピューターで武装するころには、データ保護ツールで反撃できるようになっているでしょう。
  • 数種類の方式による暗号化:今すぐに利用できる妥当な策は、複数のアルゴリズムでデータを複数回にわたって暗号化する方法です。攻撃者がアルゴリズムを1つ解読しても、残りを突破できる可能性は高くありません。
  • 量子テクノロジーをもって量子コンピューターを制す:量子コンピューターによる解読を受けにくい対称暗号を量子鍵配送システムと併用すると、さらに安全性を高めることができます。この方法ではハッカーからの保護は保証されませんが、情報が傍受されたときに通知されるので、送信中に暗号鍵が盗まれた場合には、この鍵を廃棄して別の鍵を送ることで対処できます。確かにこの方法には特別な機器が必要ですが、そうした機器はすでに入手可能になっており、一部の政府機関や民間企業で運用されています。

セキュリティの終焉ではない

量子コンピューターは、従来のコンピューターでは手出しできなかった暗号を解読可能に見えますが、全能ではありません。また、セキュリティのテクノロジーは時代を先取りして発展を続けており、開発競争で攻撃者に道を譲ることはありません。

概念としての暗号化が大きく衰退するとは考えにくく、むしろ、一部のアルゴリズムが徐々に他のアルゴリズムに取って代わるでしょう。これは悪いことではありません。事実、この動きはすでに進行中です。冒頭で述べたように、進歩が停滞することはないのです。

したがって、どのサービスがどの暗号化アルゴリズムを使用しているか、そのアルゴリズムは旧式(=クラッキングに弱い)ではないか、折りを見つけて確認する価値はあります。長期保管されることになっている特に重要なデータについては、今すぐ暗号化を始めるのが賢明でしょう。量子コンピューターの時代はすでに夜明けを迎えています。

ヒント