2019年秋ごろから、「量子コンピューター」という言葉をよく耳にするようになった。そしてその際にはたびたび、「量子コンピューターがあれば、メールやスマホで使っている暗号は解読されてしまう」という警告も付いてくる。一体、本当なのだろうか。

　この疑問に答えてくれそうなセミナーに参加してきた。神奈川県立産業技術総合研究所（KISTEC）が主催し、2020年2月5日に開かれた「暗号技術のいま、これから＝量子コンピューターは暗号技術へ何をもたらすのか。＝」である。このセミナーは、筆者も会員である一般社団法人・日本危機管理学会などが後援した。

セミナー会場（かながわサイエンスパーク）

　まず、筑波大学の國廣昇教授が登壇し、現代の暗号技術の理論と今後の展望について概要を講義した。この中で、①暗号は既に社会になくてはならない②暗号の入れ替えが困難であることや、老朽化による安全性が問題となる③暗号はまさしく社会インフラだ―と指摘。このうち暗号の老朽化は、計算機の速度向上のようにある程度予想できる要因と、量子コンピューター登場のように予想できないものがある。前者のみならず、後者から情報の安全を守るためには、相当広い視点で調査・研究が必要になるという。

　次に、国立研究開発法人・情報通信研究機構（NICT）の江村恵太主任研究員が高機能暗号の理論と応用について論じた。中でも注目されるのは準同型暗号。これは、データを暗号化したまま機械学習を実現する技術である。

　例えば、銀行では取引の不正検知が重要な業務である。このため機械学習で不正検知を行う統計モデルを作るのだが、1つの銀行ではデータの量が少なくて検知精度がなかなか上がらない。そこで複数の銀行が暗号化したデータを持ち寄り、顧客情報などの中身はお互い分からないまま、精度の高いモデルを作るという。今後、フィンテック時代の本格到来を控え、重要な技術となりそうだ。

　高機能暗号の次は、いよいよ筆者の目的である量子コンピューターと暗号の安全性評価に関する講義だ。再び國廣教授が登壇し、解説が始まった。

國廣教授の講義を熱心に聴くセミナー参加者

　結論としては、理論的には量子コンピューターであれば、現在の暗号を完全に解くことができる。ところが、それを実現するためには、量子コンピューターの性能が相当向上しなくてはならない。よほどの技術革新が起こらない限り、10年かけても難しいそうだ。

　セミナー後、講師をつかまえて幾つか質問をしたところ、今の暗号化データは将来の量子コンピューターによって解読されてしまうリスクが非常に大きいことが分かった。例えば、個人の遺伝子情報や企業の機密情報など知られては困る情報が流出した場合、今は暗号によって解読できなくても、将来は解読できてしまうというのだ。このため、長期的に解読されたくない情報については安易に発信しないほか、常に最新技術で暗号を入れ替えておくといった対策が求められる。

　本セミナーでは、半日で暗号技術の基礎的な理論から将来の課題までを学ぶことができた。毎日、われわれはキャッシュレス決済などで無意識のうちに暗号を使い、今やそれ無しでは生活できない。しかし、「いつかは破られる」という暗号化の限界を理解しておかないと、将来大きな落とし穴にはまりかねない。このリスクを肝に銘じおきたい。

（写真）筆者 RICOH GRIII