NSAは量子コンピュータによるハッキング対策も万全?

160208quantumcomputing.jpg

量子コンピュータ、どれくらい実用化に近づいているかご存じですか?

まだまだ実用化には遠かったはず。でもNSA真剣に心配しているようですよ。彼らの暗号化システムが量子コンピュータによって解かれてしまわないように今すぐ対策を開始しなければと考えているようです。

「量子コンピュータが国家安全と機密データの暗号に与える影響」について書かれた文書で、「公開鍵暗号は、大規模な量子コンピュータによる攻撃に脆弱である」と警告しています。NSAが扱っているデータの機密性を考えたら懸念を持つのも当然なのかもしれません。

ギズモード読者の皆さんは量子コンピュータ、もちろん何度も聞いたことがありますよね。なぜ量子コンピュータがこれまでのコンピュータより桁違いに優れているのか、復習しましょう。

通常のコンピュータは、0と1からなる2進数の「ビット」を使って演算を行います。しかし、量子力学における「重ね合せ」の状態を持つ「量子ビット」を利用すると同じ確率で同時に0と1の状態をとることができます。この0と1を同時に表現できる量子ビットを入力に使うことで現在のコンピュータよりもはるかに高速に計算ができるようになる…とのこと。

この量子コンピュータを使ったサイバー攻撃に対して、NSAは懸念を示しているわけです。しかしいつこのような攻撃が現実的になるかについては分からないとしています。

公開鍵暗号を破って侵入できるレベルの量子コンピュータが本当に登場するのか、いつ登場するのか、という点についてはNSAは分かっていません。量子コンピュータの分野における研究はますます成長しています。NSAが(国家安全を)保護するために直ちに行動に移し、量子コンピュータに対抗できるアルゴリズムの開発・導入を促進するのに必要なだけの進歩が(量子コンピュータの分野で)見られています。

うーん、そもそも公開鍵暗号アルゴリズムを使って量子コンピュータに対抗するということ自体に無理があるのでは...? その点に関してはまだ明らかじゃないようです。

今回の文書では、NSAは「量子コンピュータに耐久性のある公開鍵アルゴリズムがいくつも提案されていますが、まだ標準化されているものはありません。また現時点ではNSAが量子コンピュータ防御に関して商業的な規格を規定しているわけではありません。」と述べています。まだ色々未確定ということですね。

NSAは今できる対策として、データの暗号化の際にはなるべく公開鍵を使用しないアルゴリズムを使うことを政府や企業に提案しています。公開鍵暗号の将来はどうなっちゃうの? という疑問には、NSAもまだ分からないようです。

公開鍵アルゴリズムの分野に関して言えば、展望は不明瞭です。少なくとも現在のアルゴリズムで使われているものよりも遥かに大きなサイズの鍵が使われることになる、という点は一般的に同意を得られています。デベロッパーたちは今後、今日使われている公開鍵の値よりも大きなものを送受信、保存することを計画すべきです。これらのサイズの大きな鍵が標準プロトコルにどう影響を与えるのか測ることも必要になるでしょう。

量子コンピュータはまだまだ初期段階ということですので、今すぐに何かリスクが発生するというわけではなさそうです。去年末にはGoogleは彼らの量子コンピュータが実際に動作するということを証明したと発表しましたが、そのデバイスも小規模なものだったようです。暗号を破るような量子コンピュータはその何千倍も性能が良くないといけません。NSAにはまだ時間が残されているということですね。

Image: D-Wave

source: National Security Agency via Technology Review

Jamie Condliffe - Gizmodo US[原文

(塚本 紺)