<はじめに>
近年、量子コンピュータ※1 の開発が進む中、既存暗号技術の限界が議論され始めた。きっかけは、1994 年、米国ベル研究所のピーター・ショア博士(Peter Williston Shor, 1959 – )によって、量子コンピュータを使用する素因数分解を実用的な時間で計算できるアルゴリズムの発表だった。これを用いると、原理的には数回から数千回程度の計算で素因数分解が可能となる。つまり、「量子コンピュータが実現すると、現在の暗号はすべて破られてしまう」というのである。
2030 年頃には量子コンピュータが普及すると考えられており、2015 年 8 月、米国国家安全保障局(NSA)は、過去10 年以上にわたって推奨してきたAES、SHA-256 を含む暗号技術が、もはや安全ではないと宣言した。また、2016 年2 月、重要データを扱う企業や、政府各部門に対して、「量子コンピューティングの分野で研究が深まっており、NSA がすぐ行動を起こさなくてはいけないほどの進歩になっている」と、量子コンピューティングの脅威に関する詳細を発表した。
すでにNSA は、米国国立標準技術研究所(NIST)と共同で、量子コンピュータ時代以後にも使える耐量子コンピュータ暗号のいくつかの新しい標準アルゴリズムに取り組んでおり、新たなアルゴリズムの募集を行っている。欧州連合やそのほかの国でも、耐量子コンピュータ暗号や量子暗号についての取り組みが行われはじめている。
わが国でも、国立研究開発法人情報通信研究機構(NICT)が、格子理論に基づく新暗号方式「LOTUS」を開発したと発表した。NICT サイバーセキュリティ研究所セキュリティ基盤研究室が開発したもので、量子コンピュータでも解読が難しい、耐量子コンピュータ暗号として開発された暗号化方式であり、公開鍵方式として現在広く使われているRSA 暗号や楕円曲線暗号は、ピーター・ショア博士のアルゴリズムを使うことで、簡単に解読できることが数学的に証明されているが、格子理論ではまだそのような効率的に解くアルゴリズムが見つかっていない。今回のLOTUS は、NIST の耐量子コンピュータ暗号において、2017 年12 月に書類選考を通過した69 件の候補の1 つに残っており、今後数年かけて各候補の評価と選定が行なわれる予定である。そのほか、KDDI 総研の「線形符号の復号」、東芝の「非線形不定方程式の求解」を利用した提案も候補に残っている。
暗号技術は情報セキュリティにおける最重要技術であり、究極の暗号技術及びその実施によって、外交上、防衛上、産業上の優位を獲得できることは自明であり、各国しのぎを削ってきた。各国とも膨大な予算を注ぎ込むとともに、他国との競争に極めて敏感である。スノーデン事件※2 の折には、米国による独国への諜報活動に対してメルケル首相が苦言を呈したことが全世界に知れ渡った。米国は友好国に対してさえ諜報活動を行っていたのである。当の諜報活動を暴露したスノーデン氏は今もロシアの保護下にいる。各国がどのような暗号技術をどこで用いているか。用いている暗号技術に弱点はないのか。暗号技術をめぐる競争は激烈である。世界秩序を重視しないどこか一国だけが、究極の暗号技術を手に入れたら悪夢である。この究極の技術を武器に圧倒的優位な立場を築き上げるであろう。
そんな中、中国の研究チームが、ハッキングや盗聴を不可能にする「量子暗号通信」を飛躍的に向上させた衛星実験に成功、米科学誌「サイエンス」(6 月16 日付)にその概要を発表した。実験に成功したのは中国の物理学者、潘建偉氏をトップとするチーム。2016 年8 月16 日、中国科学院国家宇宙科学センターによって打ち上げられた世界初の量子科学実験衛星「墨子号」は4 カ月にわたる軌道上実験の後、2017 年1 月18日「光子のペアを量子もつれの状態で地上に放出」。約1200 キロ離れた青海省と雲南省の2 カ所で「それぞれ光子を受信することに成功した」としている。潘建偉チームは今後、7400 キロ離れた中国とオーストラリアの2 地点での実験を計画しているということである。
米ウォール・ストリート・ジャーナル紙によると、「もし中国が量子通信ネットの確立に成功すれば、米国のコンピューター・ネットワークにおける優位性が減衰する」(6 月15 日)とされるが、暗号通信ネットワークは、今後中国優位のまま推移していくのであろうか?
続きは資料をダウンロード 量子コンピュータ時代の暗号技術 量子暗号の限界と今後の対策(2018夏号)