[図2] 量子コンピュータ向けに開発された半導体チップ
出典：Eric Lucero、カリフォルニア大学サンタバーバラ校マルティニスグループ

量子コンピュータは、間もなく現実のものとなる可能性がある（図2）。「暗号技術を無効化してしまう危険な装置をなぜ開発しているのか」と疑問に感じる人は多いかもしれない。しかし、量子コンピュータは、その危険性を補って余りある魅力を秘めているのだ。確率が関わる現象の解析や複雑な状態を最適化する作業で飛躍的な進歩が期待され、遺伝子解析による医学への貢献、株式市場の予測、物流の最適化などに貢献できる。このため、技術開発が積極的に進められており、現状の暗号技術の無効化に向けたカウントダウンは確実に進んでいる。

始まった耐量子計算機暗号の開発競争

量子コンピュータが実用化する前に"絶対に解くことができない暗号"を開発することが、現在のセキュリティ技術者の至上命題である。耐量子計算機暗号と呼ばれる代替技術の候補が既に複数あり、そのうちの代表的な暗号が「量子暗号」と「格子暗号」である。

「量子暗号」は、暗号化や復号化に使う秘密鍵を相手に送り届けるときに、決して盗聴できない形で伝送する技術である。光子など素粒子の状態を外から観測しようとすると、観測した瞬間に状態が変わってしまう。これは物理学で証明済みの不確定性原理^＊4と呼ばれる原理である。量子暗号は、この原理を利用し、暗号の秘密鍵を運ぶ媒体として光子の状態を用いることで、通信経路上で盗聴できなくしてしまう方法だ（図3）。

[図3] 量子暗号の原理と実証試験機
出典：東芝の量子暗号通信技術のホームページ

送信元では、送りたい機密性の高い文章を乱数で作り出した秘密鍵を使って暗号化し、秘密鍵といっしょに伝送する。一度使った秘密鍵は使い捨てにして、伝送するたびに新しい秘密鍵を作る。外から秘密鍵を盗聴しようとしても、光の粒の状態を変えることなく読み出すことは不可能である。また、途中で盗聴されると、そのことを確実に検出できる仕組みになっている。

量子暗号システムは既に商用化されている。政府や軍事機関、銀行などで利用されている。ただし、現時点では秘密鍵の伝送路となる専用の光ファイバーの敷設や、大がかりな専用装置が必要になる。さまざまなモノをインターネットにつなぐIoTシステム全体で、気軽に採用できるようなものではない。

新暗号の安全性は高いが使い勝手に課題を残す

一方、「格子暗号^＊5」は、公開鍵暗号のセキュリティレベルを究極まで高めた技術である。理論的には解読できるが、量子コンピュータを利用して解読する方法が見つかっていない。安全性と実用性のバランスがよい点が特徴であり、データを暗号化したままの状態で、検索や数値演算できるという利点もある。このため、近年研究が活発化している。

ただし、鍵長が長い（データ量が大きい）点が難点だ。このため、ICカードや組み込み機器などの計算機性能(メモリーなど)が制限されている環境での利用には、現時点では適さない。また、暗号の原理や安全性の根拠となる数学的問題が複雑であるため、なじみのない企業や組織での活用には、さまざまなハードルがあるという指摘もある。