量子コンピューティング
当社ブログやニュースを追いかけていて、なおかつデジタル健忘症のせいで記憶力を損なわれていない方ならば、当社レポートシリーズ『Kaspersky Security Bulletin 2015』の中の重要な考察を覚えておいでかと思います。量子コンピューティングが実現に向けて進んだ結果、暗号化の分野は量子コンピューティングに征服されるだろう、という予測です。正直なところ、この予測はやや時代を先取りしすぎているのではと個人的に思っていました。なにしろ、この部分は「2016年サイバー犯罪の予測」のパートに含まれていたので。ところが、先ごろ報道されたニュースを見て、考えが変わりました。
量子に関する最新ニュース
2016年11月後半から12月にかけてのわずか数週間のうちに、Microsoftが量子コンピューター分野の一流の科学者を雇い(英語記事)、Intelがシリコンチップから数百万量子ビット(Qビット。量子情報の単位)をホスト可能な量子プロセッサへの転換(英語記事)を検討していることがわかりました。このようなプロセッサは、たとえば、量子コンピューティングデバイスのニューラルネットワークに基づく人工知能(AI)の構築(東北大学の研究者が概念実証に成功)において、非常に有効です(英語記事)。また、1月初めには、量子コンピューターのパイオニアとして世界一名高いD-Waveが量子コンピューティングソフトウェアをオープンソースとして公開する、というニュースも舞い込みました(英語記事)。
つまり量子コンピューティングは、私の予想を上回るスピードで進化しているのです。これは、私たちのような平均的なコンピューター利用者にとってどんな意味があるのでしょう?たとえば、今年の終わりまでには店頭で「qMac」を買えるようになっている、ということでしょうか?
少し違います。D-Waveを別にすると、大学の研究室から長く険しい道のりを経て商品化にたどり着いたスピンオフ企業を1つ挙げるのは至難の業ですし、現在、D-Waveのデバイスがどのくらい「真の量子」なのかについて議論が続いています。ここでは詳細には触れないでおきましょう。興味のある方は、同僚が以前書いた記事やこちらの見事なレポート(英語記事)をお読みください。
どうやら、量子コンピューターはまだ一般向けとはなっていないようです。コンピューターが大衆化したのは、1980年代と90年代です。IBM、Apple、Microsoftをはじめとする多くの企業の努力によって実現しました。量子コンピューターの複雑さと価格は、むしろ、もっと前の1950年代に姿を現し始めたメインフレームの方に似ています。
20世紀の中頃、新テクノロジーを採用するうえで最大の障害となったのは、ハードウェア自体ではありませんでした。ネックとなったのは新しい計算パラダイムの多様性をフルに生かす能力であり、その研究には年月を要しました。30年以上にわたる技術開発を経て、パーソナルコンピューター(PC)を世に送り出すに足る構成要素を業界がすべて公にできたのが1970年後半のこと。PCが現代文明の基盤となるまでには、そこからさらに30年かかりました。
量子革命はすぐそこ
歴史は繰り返しませんが、似たような経過をたどることはしばしばです。D-Waveが開発者コミュニティに向けてqbsolvを公開したことは、量子コンピューティングの支持層拡大において重要な一歩ではありますが、Intelのx86アーキテクチャやIBMのPCプラットフォームの登場とはまったく別物です。実際、アラン・チューリング(Alan Turing)が1930年代に「機械認知」の原理を明らかにした基礎研究にもなぞらえられたことでしょう…その公開が、IBMによるIBM Quantum Experienceの発表(英語記事)の8か月後でなかったならば。個人的な意見ですが、量子コンピューティングとは何か、実際にどのように利用可能であるか、IBMの方がうまく説明しています。
ここで白状しなければなりませんが、私はIBMの誘惑に負け、量子プロセッサの試用を申し込もうと考えています。平均的なシステムのCPUやGPUよりも短時間でハッシュを解読できるかどうか、テストしてみたいのです。しかもIBMは、その歴史の中で、コンピューティングにおける二度目の大きなパラダイムシフトを目の当たりにしようとしている企業なのです。とはいえ、利用可能なリソースの格差を考えると、ソフトウェアのオープンソース化は、D-Waveがこの市場で激化する競争を乗り切るための正しい方向です。
ニュースの見出しからもわかるように、Intelも量子革命をみすみす逃そうとはしていません。Microsoftも同じです。1980年代からの古き友人同士である両企業には、超伝導スピン量子ビットの研究者たち(英語サイト)と長く協力してきた歴史があります。Intelの計画に関する情報はごくわずかですが、Intelがスピン量子ビットを既存のシリコンチップに追加することができれば、量子ビット密度の点で大変革をもたらすことになるでしょう。
しかしIntelの量子チップは、D-Waveと同様に、今でも液体ヘリウムの温度(−269℃以下)まで冷却する必要があるようです。つまり、スマートフォンクラスのQPUでも、メインフレームサイズの設備に入れる必要があるということです。言い換えれば、量子コンピューティングの能力は、まだまだ個人利用には向いていないのです。
量子とは、「ずっと速い」ということ
処理能力の大変革を簡単に説明するには、並列演算にたとえるのが一番でしょう。量子ビットは、従来の「0」と「1」を重ね合わせた状態であり、量子ビットの数はシステムの素因数分解の性能だけに依存します。したがって、量子ビットに保存された情報は、同時に処理されると言うことができます。つまり、量子の処理単位は、従来のCPUと比べ、桁違いに大きいのです。
ただ、このたとえは完璧ではありません。量子コンピューターの演算が、デジタル代数の基本演算とまったく同じでないとすると、量子コンピューティングの科学者が新しい計算パラダイムをフルに活用できるようになるまでには、多少の時間が必要だと思われます。デジタルのときに数十年かかったように。
さて、ここからが本題です。このとてつもなく巨大な演算能力をどう扱えばよいでしょうか?開発者はできる限りアプリをマルチメディア化しようと努力していますが、ごく普通の人が普通に使うだけなら、現在のデバイスに埋めこまれた演算能力でさえ、すべて必要なわけではありません。
考えてみてください。いつも使っているメッセンジャーアプリが、すべての会話が暗号化されるようになったという通知を表示してきたことはありませんか?または、仮想通貨(一番有名なのはBitcoinですね)とか、ブロックチェーンテクノロジーとかいう言葉に聞き覚えは?そうです、私がいま話題にしているのは、暗号化や、暗号化をベースにしているテクノロジーのことです。
2016年には、漏洩した情報の量が過去最高を記録し、暗号化は企業や法人だけでなく(今では、さらに強力な暗号化を実施しています)、一般の利用者にとっても不可欠なものになりました。暗号化と復号の作業には、高い演算能力が必要です。ビットコインのマイニング処理も同様ですし、あるブロックチェーンテクノロジーの実装例では、より高い演算能力を利用できる特殊なノードで暗号化が行われています。実際、ビットコインマイニングは、普通のPCではもはやほとんど手に負えません。こうした事情から、特殊なマイニングファームが構築されています。しかし、ブロックチェーン上に安全なIoT(Internet of Things:モノのインターネット)を構築しようとする数々の取り組みを目にしていると、暗号化はどこでも行われようとしているのだという結論に至ります。
ポスト量子暗号
さて、暗号化は、量子コンピューターが特に得意とするタスクなのです。
量子コンピューティングは、この暗号化という新興分野に、救いまたは破滅をもたらす可能性があります。『Kaspersky Security Bulletin 2015』で申し上げたとおり、現在の暗号化方式は、必ず破滅につながります。「暗号化は、敵対的な衝突が、ディフェンス側に極めて有利に働き続ける数少ない分野の1つである」という命題には、(控えめに言っても)強く異議が唱えられるでしょう。効果的なポスト量子暗号アルゴリズムが取り入れられるまでは。
量子コンピューターは一部で実用化が進んでいます。これはセキュリティ問題への新たな解となるのでしょうか?http://t.co/g3guRk5mFv
— カスペルスキー 公式 (@kaspersky_japan) October 11, 2013
ポスト量子暗号アルゴリズムは、従来のコンピューターが生み出せる演算能力よりもさらに大きな能力を必要とするようになります。ありがたいことに、量子コンピューターデバイスの小型化と大衆化も迫っています。つまり、より大きな演算能力を使って、攻撃に対抗できるようになるのです。こうして、攻撃対防御という終わりのない戦いは、新たなレベルで継続されます。
また、情報セキュリティの話とは別に、量子コンピューティングの進歩が、拡張現実(AR)や仮想現実(VR)、人工知能(AI)など、リソースを大量に消費する応用技術を活性化するだろうという希望も持てます。
さて、話をまとめましょう。まず、量子コンピューターは少しずつ現実に近づいているようです。まだ触ることはできませんが、IBMやD-Waveに自分でチェックできる量子コンピューターのコンピューティングプラットフォームがあるのはよいことです。このようなチェックには一定レベルのマニア性が必要なので、この世のほとんどの人は待つしかありません。しかし、IntelやIBM、Google、Microsoftなどの有名企業が大量の資金をつぎ込んでいますから、少なくとも何かしらの実用的な結果を見られるのは確実に思われます。
2017年末までにはGoogleが画期的な発表をする、という噂も流れてきていますから、それほど長く待たなくて済むかもしれません…
ヒント