――筆者のクリストファー・ミムズはWSJハイテク担当コラムニスト

＊＊＊

　国家安全保障の専門家や政治家から米国民にメッセージがある。今日われわれが持つ慎重な扱いを要するデータの大部分が遠からず外国勢力に解読されるようになり、それに関してなすすべは一切ない。

　しかし、迅速に行動すれば、今後生成するデータの解読を阻止できるかもしれない。

　そのような解読を可能にするのが、「量子コンピューター」だ。原子の量子的性質を利用し、従来のコンピューターでは解読できない問題を高速計算する超強力な技術で、まだ実験段階にある。専門家によると、中国がこの技術を実現するためにマンハッタン計画並みのプロジェクトを既に立ち上げているほか、グーグルやマイクロソフト、IBMなどの企業がこぞって独自の量子コンピューターの開発を推進している。

　量子コンピューターはまだ非常に初期の段階にあるが、新素材の研究から宅配ドライバー向け最適ルートの選定まで、現実世界の無数の業務に革命をもたらす可能性がある。しかし、多くの専門家が現在懸念しているのが、セキュリティーの問題だ。

　「本格的な量子コンピューターを最初に開発するのが誰になるにせよ、これまでの暗号を全て無効化できるようになる」。ウィル・ハード米下院議員（共和、テキサス州）はこう話す。

鍵を握る開発競争

　ハード氏によると、中国とロシアが銀行・医療・軍事・諜報（ちょうほう）をはじめとする侵入可能なあらゆるシステムをハッキングし、膨大なデータをダウンロードしているのはこのためだ。それらの情報は今は解読不能だが、量子コンピューターで解読できるようになる可能性がある。

　将来的には新しいデータが生成されるそばからハッカーに解読される可能性がある。適時に行動しなければ、十分な性能の量子コンピューターを持った外国勢力がインターネットの中心ノードをハッキングし、そこを経由するトラフィックを捉え、われわれが現在安全だとみなしているデータの多くを解読し始める可能性がある。

　米国の研究者やセキュリティー機関は、量子コンピューターや新たな暗号化手法をできる限り早く開発し、外国政府を出し抜こうとしている。しかし、研究者が使用する規格の整備や新たな対策の適時導入など、技術的な障害に直面している。暫定的な解決策になり得る措置は考えられるが、海外で量子プロジェクトが強化される中、そうした解決策でさえ導入が間に合わない恐れがあると警戒感を募らせる専門家もいる。

　量子コンピューターと従来のコンピューターは非常に異なっており、共通点はどちらも計算を行うという点くらいだ。量子コンピューターは、回路やプロセッサーではなく複雑な物理を利用し、膨大な情報を1つの亜原子粒子に詰め込む。

　IBMのクラウド・認知ソフトウエア担当シニアバイスプレジデント、アービン・クリシュナ氏によると、例えば、従来のスーパーコンピューターでカフェイン分子を数学的に完全に表現するには、地球の体積の10分の1ほどの超巨大なコンピューターが必要になるが、量子コンピューターであればコーヒーテーブルほどの大きさのもので同じことができる。

　現在のデータは、時に300桁を超える非常に大きな数字を因数分解可能なソフトウエアでしか解読できないシステムを使用して暗号化されている。これは従来のコンピューターにとっては極めて難しい問題だが、量子コンピューターにとっては比較的ささいな問題だ。

　現在は、たとえ誰かが米国で個人の銀行データのコピーを入手したとしても、適切なセキュリティー慣行が採用されていれば、情報はほぼ確実に暗号化され、理解不能な数列に変換される。しかし、そうした暗号を量子コンピューターが解読できるようになれば、全てが台無しになるとクリシュナ氏は話す。暗号は通常、転送中のデータや保存されたデータに適用されているという。

　したがって十分な性能の量子コンピューターが開発されれば、中央情報局（CIA）や国家安全保障局（NSA）、連邦捜査局（FBI）などの連邦政府機関や米国で最も重要な軍事資産の内部で、あるいは相互にやり取りされるパスワードや金融取引、電子メール、テキストメッセージ、知的財産、秘密の通信は全て、にわかに暗号化されていない明快なデータと化してしまうことになる。

「耐量子」の取り組み

　ありがたいことに、世界で最も優秀な数学者やサイバーセキュリティー専門家の多くは何年も前からこの問題を認識し、解決策に取り組んでいる。グーグルやマイクロソフト、IBMなどの大手IT（情報技術）企業や連邦政府で働く人たちだ。

　彼らが取り組んでいるのは、「耐量子暗号化」と呼ばれる、これまでと完全に異なる暗号化スキームだ。この種の暗号化は、現在のコンピューターを使用して現在の暗号化に要するのと同じ時間で達成可能な上、従来のコンピューターでも量子コンピューターでも解読できない。それ故に「耐量子」と呼ばれている。

　耐量子暗号化向けに数十種類のアルゴリズムが提案されているが、最も人気なのが、情報を多次元の「格子状」のデータに変換する「格子暗号化」と呼ばれるアプローチだ。3次元の点格子をまず想像し、それに何百次元も加えたものと考えれば分かりやすいかもしれない。

　しかし、耐量子暗号化を必要な場所に導入するには、まず統一規格を決め、次に開発者、企業、政府機関がそれをコードに変換し、無数のサービスやシステムに組み込む必要がある。

　規格の作成は2016年に米国立標準技術研究所（NIST）で開始されている。ただ、NISTの数学者でそのプロジェクトを指揮するダスティン・ムーディ氏によると、完成は2022年前後になる見通しだ。

　また、過去の例から判断して、この耐量子規格の導入にはさらに5～10年かかるとムーディ氏は話す。この問題に関する切迫感が高まれば、移行はスピードアップする可能性がある。IBMのクリシュナ氏は、それがまさに必要だと指摘する。「10年以内に量子コンピューターが今日の暗号を解読するようになるだろう」

　IBMの研究者は格子暗号化アルゴリズムに取り組んでおり、彼らが開発したアルゴリズムの一部がNISTで検討されている。NISTは26の耐量子アルゴリズム候補を絞り込んでいるところだ。

　ただし、危険な量子コンピューターが稼働し始める（ハード下院議員はこれを「Q2K」問題と呼んでいる）まであと10年かかるというのは、かなり大胆な予測だ。この問題について数十人の専門家にインタビューした新アメリカ安全保障センター（CNAS）のエルサ・カニア非常勤シニアフェローは、多くは15～20年とみており、30年と予測している人さえいると話す。同氏は量子技術の脅威に関するリポートの共同執筆者でもある。

　ある意味、これはY2K（2000年）問題の再来だ。ただし今回は省略された日付ではなく暗号化にまつわるものだ。もちろんY2K問題は想定されたような惨事はもたらさなかったが、その一因は重要なシステムを適時にアップデートしたことにある。量子コンピューターの登場に備えて同様に行動すれば、外国勢力に何十年も前の古いデータをさかのぼって解読されるだけで済む可能性がある。

　全米科学アカデミー（NAS）は2018年12月の報告書で、物理学者やエンジニアがどれくらい短期間で現在の暗号化スキームを脅かす強力な量子コンピューターを開発できるかについては、分からない点がたくさんあると警鐘を鳴らした。そうしたスキームの中には、格子暗号化のような複雑な修正を加えなくても、単に「鍵」の長さを2倍にしたり、暗号化に大きな数字を使用したりすることで、耐量子化でき得るものもある。そうした解決策であれば、現行システムに容易に実装できる。

　ただし報告書は、量子アルゴリズム設計の分野がまだ初期段階にあることも認めている。現在提案されているものよりも、はるかに効率がいい未発見のアルゴリズムがあるかもしれない。そうであれば、量子コンピューターが従来の暗号を破る日が何年も早くなる可能性がある。

　量子コンピューターの開発には、とてつもなく大きな利害がからんでいる。だからこそ「十分なリソースのある政府が、これに積極的に取り組むと広くみなされている」とムーディ氏は述べた。

　中国政府は安徽省合肥市に広大な量子情報科学技術の国家研究施設を近く完成させる予定だ。同国の科学者は量子コンピューターのサイズと性能に関して、絶えず世界記録を樹立している。CNASのカニア氏によると、中国は量子コンピューターの研究とその通信・センサーへの応用に数百億ドルを投じている。これに比べて米国は「国家量子イニシアチブ法」を通じて連邦レベルで12億ドル（約1300億円）を支出しているにすぎない。量子コンピューターを開発するために世界のどこかで現代版のマンハッタン計画が行われているとすれば、米国ではなく中国だとカニア氏は述べた。

　たとえグーグルやマイクロソフト、IBM、NSA、または他の政府の支援を受ける研究施設が明日、十分な性能の量子コンピューターを発表したとしても、「耐量子アルゴリズムへの移行は瞬時に行われない」とムーディ氏は話す。「たとえ脅威が迫っていても、期待されるほど簡単かつ迅速には行われない」