写真●米Googleが開発する量子ゲート方式の量子コンピュータで使用する「量子ビット」
出典:米Google
[画像のクリックで拡大表示]

 米Googleは2016年7月7日(米国時間)、Webブラウザー「Chrome」の実験版(Canaryビルド)に「ポスト量子暗号」の暗号技術を搭載すると発表した。現在主流の「公開鍵暗号」は「量子ゲート方式」の量子コンピュータによって破られる恐れがある。「ポスト量子暗号」は、量子コンピュータでも破られない暗号だという。

 WebブラウザーのTLS(SSL)暗号機能などで使われている公開鍵暗号は、二つの大きな素数の積を暗号化の鍵に使用する。悪意のある第三者が復号のための鍵を手に入れるには、この積を因数分解して素数を取り出す必要があった。しかし今日のコンピュータでは、大きな数を因数分解するのに非常に長い時間がかかり、ほぼ不可能であるため、現在の公開鍵暗号は安全であるとされてきた。

 ところが、米Googleや米IBM、米Intel、米Microsoftなどが開発を進めている「量子ゲート方式」の量子コンピュータで「ショアのアルゴリズム」を使用すると、大きな数の因数分解が妥当な時間内にできてしまう可能性がある。そのため量子ゲート方式の量子コンピュータが実現すると、現在の公開鍵暗号が解かれてしまうと言われている。

 なおカナダD-Wave Systemsが商用化し、現在はGoogleも開発を進めている「量子アニーリング方式」の量子コンピュータは、「組み合わせ最適化問題」を解くための専用装置であるため、公開鍵暗号の復号などには使用できない。

 「量子ゲート方式」の量子コンピュータの登場に備えて開発が進められているのが、量子コンピュータでも破れない「ポスト量子暗号」だ。今回Googleは、Erdem Alkim氏、Léo Ducas氏、Thomas Pöppelmann氏、Peter Schwabe氏らが研究する「New Hope」というポスト量子暗号をChromeのCanaryビルドに実装した。Googleのブログによれば、鍵交換のプロトコルなどに工夫を凝らしているという。

 Googleの今回の目的は、ユーザーや研究者、IT業界によるポスト量子暗号への関心を高めることにあり、「New Hopeアルゴリズムをデファクトスタンダード(事実上の業界標準)にする意図はない」(ブログ)と明言している。より良い技術が開発されればそちらを採用する方針で、New Hopeアルゴリズムの実験搭載も2年内に終了するとしている。

 量子コンピュータでも破れない暗号としては、「量子暗号」の研究開発も進められている。これは量子力学の物理現象を暗号に使用するもので、ソフトウエアでなくハードウエアで実現する。今回GoogleがChromeに実装したポスト量子暗号は、量子暗号とは関係無く、ソフトウエアで実現されている。