量子の魔術に備えよ。量子インターネットの戦い

  • 17,712

  • author Ryan F. Mandelbaum - Gizmodo US
  • [原文]
  • satomi
量子の魔術に備えよ。量子インターネットの戦い
Image: Getty

インターネットが量子に変わるXデー、案外早くきそうです。

量子コンピュータより早いと言われてます。てか、そうじゃないと世界が終わるし。切り替わっても誰も気づかない変化ですけどね…。実現すれば、まだ存在すらしていない量子コンピュータの攻撃からデータを守る新ルール確立と相成ります。

「量子インターネット」という文字からは、なんとなく宇宙テレポーテーション的な何かを想像しますけど、ネットの使い方が変わるわけじゃないですよ。今と違うコンテンツが生まれることも当分ありません。地味ですけど、理論的な脅威、だれも考えもおよばない脅威に先回りして防衛を固めないと、という明確な目標があって暗号化の人たちが水面下でがんばっているんです。

ユニバーシティ・カレッジ・ロンドンのCiarán Lee研究員に取材したら、こう解説してくれました。

量子インターネットの真骨頂は、物理の基礎研究がどんなに進んでも、原理的に絶対破られない、完全にセキュアな暗号化通信が可能になることです。

量子コンピュータの開発が進んでも、学会の理論研究が進んでも、当分安泰なインターネットを作ろうよ、ということですね。

量子インターネットって何?

ちなみに量子インターネットの意味ですが、これは、量子の奇妙な振る舞いをコンピュータ相互の通信に応用する技術全般を指します。

量子というのはミクロのミクロのまたまたミクロな小さい粒のこと。原子よりちっちゃい亜原子などがこれに属し、量子力学では、小さな粒子の値は状態ごとに異なると考えられています(エネルギーなど)。そして量子は、観測されていないときに複数の値を具有する「量子重ね合わせ」(エネルギーが最低の状態と2番目に低い状態の両方を同時に有する、など)の状態になることができます。観測するとたちまちひとつの値に収束し、何事もなかったかのように振る舞う奇妙な特質を持っており、観測でどっちの状態に収まるかは量子に生来備わった確率次第。また、これらの小さな粒を「量子もつれ」で結びつけることもできます。観測を何度も繰り返すと、通常の確率ルールより高い確率で関連していることがわかるんです。

Video: 予備校のノリで学ぶ「大人の数学・物理学」/YouTube

こうした不可解なルールを電算処理とネットワークに応用しようじゃないかということで、今いろいろ研究が進んでいるのはみなさまもニュースでよくご存知のとおりです。量子ビットは重ね合わせもつれた状態で存在できるので、それら特性をベースとした量子プロセッサのコンピュータを使いこなされば、正確な分子シミュレーションをすばやく行なえたり、AIを最適化したり、とにかく問題を解くスピードは今よりべらぼうに上がるとされます。されます、というのは、実験でそれを立証できた企業はまだないからであって、仮に立証立証ができても量子コンピュータが本気でやばくなるのは数十年先と言われてます。

すべての鍵が開く前に

量子コンピュータは特に暗号解読がお茶の子なので、これは登場したら大変なことになります。だから「量子コンピュータが誕生する前になんとしてでも、その脅威からインターネットを守らないといけない」と、米国国立標準技術研究所(NIST) の暗号化研究グループのプロジェクトリーダー、 Lily Chenさんも米Gizmodoに気炎を挙げてるんですね。

今のインターネット通信は、ディフィー・ヘルマン鍵交換やRSAシステムといった暗号化アルゴリズムで情報を守っています。つまり、数式でスクランブルをかけて、二者共通の公開鍵を埋め込んで送る式。スクランブルを解くには、暗号化されたテキストを数式に流し込んで解読する作業、つまり受信側のみが有する秘密鍵が必要で、公開鍵と秘密鍵は数学的にはつながっているものの、秘密鍵の解読はめちゃ時間がかかる! それで秘密が保たれているんですね。

ところが、ショアのアルゴリズムという、因数分解がむちゃくちゃ速い量子アルゴリズムが生まれたことで状況は一変しました。幸いショアのアルゴリズムを回せる超大型量子コンピュータがまだ地上に存在しないのでわれわれも枕を高くして寝ていられるわけですが(向こう数十年はないと言われている)、理論上可能であるとわかった以上、いつ誰がどこに巨大コンピュータをおっ建ててもおかしくない状況ですから、暗号化業界の総力を結集して先回りしないと、ということになったんですね。

苦手分野にルールブックを変える

量子インターネットと言っても、最初は目に見える違いはなくて、あったとしても今の「https」が「httpq」になるぐらいの変化ですが、バックエンドでは、量子で解読不動な演算に暗号化の標準が置き換わる地殻変動が起こります。

これが「耐量子暗号(post-quantum cryptography)」と呼ばれるもので、意外と急ピッチで準備が進んでいます。NISTが2017年後半に耐量子暗号技術構想を募集して、1か月後に書類審査を経た69の「完全かつ妥当」な候補を発表。今年1月にさらに2次審査を経た26の候補を発表しました。第3次のアルゴリズム選定最終審査は2020~2021年を予定しており、遅くとも2024年までには新たな耐量子暗号標準に切り替わる見込みです(詳しい話は、安全評価に協力しているNTTの解説でどうぞ)。

耐量子暗号は、量子コンピュータで解けない数式に置き換える作業なので、「量子アルゴリズム」ではないですけどね。「な~んだ、量子じゃないんだ」と思われるかもしれないですけど、これほどありがたい基準改正はたぶんもう一生ないです。もしかしたら量子コンピュータがもたらす最大の恩恵かも。ビットコインの暗号化技術だって量子ハックの前には風前の灯火ですから、サイバーセキュリティ全体の底上げになればみなハッピーというわけですね。ウォータールー大学量子コンピューター技術研究所会長のMichele Moscaさんも取材にこう答えてますよ?

「なんでこんなに大変なことしなきゃならないんだ、現状維持するだけの話なのに!って思う面も確かにあります。でもまあ、それが人生ってものですよ。今やれることを今やっておかないと、あとでもっと大変なことになる。ただ、ポジティブな面もあるので、これは見えざる天の恵みかも。暗号化の専門家が進めているのは土台を作り直す作業なので、デジタルプラットフォームの基盤の暗号化技術が変わればサイバーライフの健全化にもプラスです」

ひろがる量子の応用

耐量子暗号で守りを固めるのは最初の一歩にすぎなくて、研究分野では量子をコンピュータに応用するロードマップも発表されています。また、中国では光子の双子ちゃんがどんな遠隔地でも互いに干渉し合う性質を利用し、量子衛星「墨子号(Micius )」から2地点にもつれ光子ペアの暗号化データを送って、もつれの認証(互いの値が一致しないと片方が傍受された可能性大なので鍵生成にストップがかかる)で量子鍵を生成して解読するビデオ会議もすでに成功しています(互いの値が一致しないと片方が傍受された可能性大なので鍵を作らない)。

Video: CGTN/YouTube
成功を伝える中国国営放送。「量子暗号化技術を10年で普及させる」と報じている。

こうして応用が広がれば、いずれは量子中継局から、もつれ光子をパソコンに送って世界を結ぶネットワーク通信網も出現しそうです。Slackのチャット部屋なんかも、もつれパソコン同士で暗号化メッセージの送受信が可能になって、もつれ測定精度(不正侵入があると誤差が生じる)が画面にアイコンで表示されて、だれもネットワークに不正侵入していないことがわかるようになったり。ちなみに先のLeeさんが今取り組んでいるのは、ネットワークや中継の機器メーカーの信頼性に依存しない量子ネットワーク実証とのことです(それが可能になれば、某国製品の締め出しも不要になるのかも)。

量子化の最終段階は、通信セキュリティ以外の分野への応用です。たとえば、オタワ大学量子情報処理研究部門のAnne Broadbent会長の最新研究は、量子技術でサーバーのファイル削除認証を行なうしくみ。量子コンピューターが成熟すれば、クラウドのセキュアな量子リンクで量子コンピューターにだれでもアクセスできる量子インターネットが来るのではないかと話してくれました。量子コンピューターは(いまの方式だと)家では絶対使えない(絶対零度近い温度が必須、など)ので、量子クラウドとして使えるのは大きいですよね!

まあ、アクセスして何が可能になるかもよくわかっていないのが今の段階ではありますが。やれ検索が人間業じゃないぐらい高速になるとか、AI最適化でゲームが進化するとか、ハック不能な量子ブロックチェーンができるとか言われてますが、どれもまだポテンシャルの話です。唯一わかっているのは、量子インターネットがないと全部絵にかいた餅で終わるってこと。その意味でも期待大ですね、量子インターネット。

量子インターネット ほしい?

  • 0
  • 0

シェアする

    あわせて読みたい

    powered by