量子超越性は、不確実ながら達成された

最近のニュースによれば、量子優越性が達成されたようです。これを受け、私たちは何をすべきなのでしょうか?

Googleの量子コンピューターが、世界最速のスーパーコンピューターに解けないタスクを解いた。NASAのWebサイト上に掲載されたレポートについて報じたFinancial Times(英語記事)のニュースはかなりの注目を集めましたが、その後、このレポートは撤回されました。

レポートの撤回は、不確かな現状に不確かさを上乗せしただけでした。量子コンピューターが解いたというタスクが正確にどんなものだったのかは不明で、コンピューターに搭載されていた量子ビットが53か72かも明らかではありません。それでも、いわゆる「量子超越性」が本当に達成された可能性はかなり高いと思われます。私が何をもってそう考えるのか、少しばかり説明にお付き合いください。

達成した(とされる)量子超越性

昨年、RSAカンファレンスにてポスト量子暗号に大きな注目が向けられていることに感銘を受けた私たちは、2019年末には量子超越性が達成されるだろうと推定しました。512ビット長のRSA暗号アルゴリズムを量子コンピューターとスーパーコンピューターが素因数分解するのに要する時間を単純に見積もったところ、数々の報告とかなり近い値となりました。推定値は、量子コンピューターでは3分20秒、スーパーコンピューターでは約1万年。では、私たちの予測は正しかったということなのでしょうか。

最近のニュースを見るに、どうやらそのようです。ただし、スーパーコンピューターが1万年をかけて計算するのを見届けた人は(まだ)いません。しかし、重要なのはそこではありません。従来の暗号化の時代は終わったように見えます。そして、そこから導き出される疑問は、我々はこれに対して何をすべきだろうかということです。

暗号は破られるかもしれない。対策は?

エドワード・スノーデン(Edward Snowden)氏はヒーローか裏切り者か(またはどちらでもない、あるいはどちらでもある)?彼に対する相容れない評価は、量子システムを思い出させます。何か特定のことを指すというわけではありませんが。量子優越性の達成が不確かな状況にあって、スノーデン氏は最近出版した本の中で、暗号化に関する実践的なアドバイスを示しています。「複数のアルゴリズムを使用すること」。そのとおりです。暗号化が破られないとの確証がないときの最善策は、貴重なデータに対する暗号化を複数回、異なるアルゴリズムを使って実施することです。

量子コンピューターが絡む場合、使用するアルゴリズムのうち少なくとも1つは、量子コンピューターへの耐性を備えたものでなければなりません。選択肢となり得るのは、米国国立標準技術研究所(NIST)による耐量子コンピューター暗号標準化プロジェクトの第1ラウンドを通過した17候補(英語記事)のいずれかです。このセレクションを見ると、論議を呼んでいる楕円曲線暗号よりも、格子理論に基づく暗号や多変数理論に基づく暗号の方が優位であるようです(英語記事)。

最終選考が行われていない現状では、ビジネス上の観点から妥当と考えられるのは、十分なキー長のAESまたはSHA-3(いずれかニーズに合致する方)に加え、現在利用可能な楕円曲線暗号を使い続けることでしょう。すでに述べたように、貴重なデータに関しては暗号化のメンテナンスを時々行う必要があります。ぜひ、忘れずにメンテナンスを実施したいものです。

ヒント