量子コンピュータが実用的な性能を発揮できるまでにはまだしばらく時間がかかるでしょうが、今後5~10年以内に、本格的な誤り訂正機能付き量子コンピュータが実用化される可能性が高まっています。これは、化学や材料科学における難解な計算問題を解こうとする科学者にとってだけでなく、現在広く使われている最も一般的な暗号方式を解読しようとする人々にとっても大きな朗報となるでしょう。例えば、銀行へのインターネット接続を安全に維持するRSAアルゴリズムの数学は、最強の従来型コンピュータでさえ解読がほぼ不可能だからです。正しい鍵を見つけるには何十年もかかります。しかし、これらの同じ暗号アルゴリズムは、量子コンピュータにとってはほぼ簡単に解読できるのです。
これにより、耐量子暗号アルゴリズムが誕生し、米国国立標準技術研究所(NIST)は火曜日に、耐量子暗号に関する最初の標準規格セットを公開しました。ML-KEM(当初はCRYSTALS-Kyberとして知られていました)、ML-DSA(以前はCRYSTALS-Dilithiumとして知られていました)、そしてSLH-DSA(当初はSPHINCS+として提出されていました)です。そして多くの企業にとって、これは今こそこれらのアルゴリズムの実装を開始する時であることを意味します。
ML-KEMアルゴリズムは、例えば2つのサーバー間で安全なチャネルを確立するために現在使用されている公開鍵暗号方式と多少似ています。その中核となるのは格子システム(および意図的に生成されたエラー)であり、研究者によると量子コンピュータでさえ解読が非常に困難です。一方、ML-DSAは鍵生成に似た方式を使用しますが、デジタル署名の作成と検証に特化しています。SLH-DSAもデジタル署名の作成に特化していますが、その数学的基盤は異なります。
これらのアルゴリズムのうち2つ(ML-KEMとML-DSA)は、長年量子コンピュータの構築をリードしてきたIBMで開発されました。なぜ今これらの標準が必要なのかをもう少し詳しく知るため、IBMの研究ディレクターであるダリオ・ギル氏に話を伺いました。ギル氏は、2020年代末頃に大きな転換点を迎えると考えています。IBMは、その頃に完全にエラー訂正されたシステム(つまり、システムが故障して使用不能になることなく、長期間にわたって動作できるシステム)を構築できると予想しています。
「では、その時点から、RSA暗号を解読できるシステムが実現するまでに何年かかるのかという疑問が生じます。これは議論の余地がありますが、要するに、今私たちは『よし、10年後から遅くとも2035年までの間に、つまりその期間内には、RSA暗号が解読可能になるだろう』と言い始めているのです。物理法則に違反することはないはずです」と彼は説明した。
ギル氏は、RSAが破られた後の暗号技術がどのようなものになるのか、今こそ企業がその影響について考え始めるべきだと主張している。忍耐強い攻撃者なら、暗号化されたデータを随時収集し始め、10年後には強力な量子コンピュータを使ってその暗号を解読する可能性がある。しかし、ギル氏はまた、このことを認識している企業はほとんどなく、おそらく政府機関でさえもそうではないと指摘した。
「問題に対する理解度はごくわずかで、ましてや対策を講じている人などほとんどいないと言えるでしょう。ほとんど誰もいないようなものです。少し大げさかもしれませんが、私たちはまだ初期段階にいるのです」と彼は語った。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
同氏によると、その言い訳の一つは、まだ標準規格が存在しなかったということであり、だからこそ火曜日に発表された新しい標準規格が非常に重要なのだ(そして、標準規格を策定するプロセスは2016年に始まったことは注目に値する)。
ギル氏によると、多くのCISO(最高情報セキュリティ責任者)がこの問題を認識しているにもかかわらず、対策を講じる緊急性は低いという。これはまた、量子コンピューティングが長らく、核融合炉のように実現まで5年かかる技術の一つだったことも一因となっている。10年か20年経つと、量子コンピューティングは一種の常套句になってしまった。「これが人々が懸念する不確実性の1つです」とギル氏は述べた。「2つ目は、『では、それに加えて、私たちは何をすべきか?コミュニティ内で、これらが適切な実装であるという明確な認識があるか?』ということです。これら2つは重要な要素であり、誰もが忙しい。誰もが限られた予算しか持っていないため、『それを右に動かそう。先送りにしよう』と言うのです。現在のプロトコルから新しいプロトコルへの移行という組織や社会の作業は、控えめに言っても数十年かかるでしょう。これは大規模な取り組みです。」
これらの新しいアルゴリズムの実装を開始するのは、今や業界の役割だ。「計算式の作成は難しかったが、置き換えは難しくないはずだ」とギル氏は今後の課題について語ったが、同時に、言うは易く行うは難しだとも認めた。
実際、多くの企業は、現在暗号化技術を使用している場所の完全なリストすら持っていないかもしれません。ギル氏は、ここで必要なのは「暗号化部品表」のようなものだと示唆しました。これは、現在ほとんどの開発チームがソフトウェア構築時に使用するパッケージやライブラリを把握するために作成しているソフトウェア部品表(SBOM)に似ています。
量子技術に関する多くの事柄と同様に、今こそ量子の到来に備える良い時期と言えるでしょう。量子コンピューターのプログラミング方法を学ぶにしても、量子コンピューターからデータを守る方法を学ぶにしても。そして、いつものように、準備には約5年かかります。
フレデリックは2012年から2025年までTechCrunchに在籍していました。また、SiliconFilterを設立し、ReadWriteWeb(現ReadWrite)にも寄稿しています。フレデリックは、エンタープライズ、クラウド、開発者ツール、Google、Microsoft、ガジェット、交通機関など、興味のあるあらゆる分野をカバーしています。
バイオを見る
