マイクロソフトとアマゾンの量子技術の進歩は暗号化の将来について疑問を投げかける
クリストファー・バッド著
マイクロソフト、アマゾン、グーグルは最近、量子コンピューティングの新たな進歩を発表し、今日の暗号化に新たなカウントダウンの時計を設定した。今では、予想よりもさらに短いレースとなっている。
片方のレーンでは、今日のインターネットのプライバシーを支えている暗号を簡単に破ることができる量子コンピュータを開発している人々がいます。もう片方のレーンでは、量子コンピュータにも耐えうる次世代の暗号、耐量子暗号(PQC)を開発している人々がいます。
この競争で誰が勝利するのか、インターネット上のセキュリティとプライバシーはどうなるのか(あるいはそもそも実現するのか)は、現時点では明らかではありません。しかし、これが予想よりも早く到来しつつあることは明らかです。
効果的な暗号化は、計算量的に解読不可能なアルゴリズムに依存しています。これらのアルゴリズムはデータの暗号化と復号に使用され、鍵を持つ人以外からデータを秘密に保ちます。
しかし、十分な計算能力があれば、どんな暗号も解読可能です。だからこそ、過去30年間で暗号アルゴリズムは廃止され、置き換えられてきました。計算能力の限界によって、古いアルゴリズムは機能しなくなったのです。1990年代の「暗号戦争」の中心であった1024ビット鍵暗号は、まさにその理由から、とうの昔に廃止され、今では時代遅れになっています。今日では、その暗号を解読することはほとんど不可能です。
AWS、Google、Microsoft からの最近の発表により、暗号を解読するために投入できるコンピューティング能力が、これまでにないほど桁違いに増加しようとしていることが明らかになりました。
12月、Googleは「Willow」を発表しました。2月にはMicrosoftが「Majorana 1」を発表しました。そしてMicrosoftから2週間も経たないうちに、Amazonは「Ocelot」を発表しました。これら3つの発表はいずれも、量子コンピューティングに関する大きく異なるイノベーションを表しています。量子コンピューティングは、プロセッサ設計に対する根本的に異なるアプローチであり、文字通り、これらの新しいコンピューターを現在のコンピューターから何光年も先へと進化させるでしょう。Googleの発表は、その背景をうまく説明しています。
Willow は、今日の最速スーパーコンピュータの 1 つでも 10 セプティリオン (つまり 1025) 年かかる標準的なベンチマーク計算を 5 分未満で実行しました。この数字は、宇宙の年齢をはるかに超えています。
マイクロソフトのCEO、サティア・ナデラ氏はLinkedInにこう書いている。「この画期的な進歩により、一部の人が予想していたような数十年ではなく、数年で真に意味のある量子コンピュータを開発できるようになると信じている。」
これらの開発は、コンピューティング能力の面で、まさに前例のない大きな飛躍を表しています。
あらゆる前例のない飛躍的進歩と同様に、これがもたらす変化の全てを私たちが理解するのは容易ではありません。しかし、GoogleとMicrosoftの発言から一つだけはっきりと分かります。それは、数年後には、今日では計算不可能な問題がわずか数秒で解決できるほどの計算能力が備わっているということです。
つまり、将来の量子コンピュータは、今日の暗号化された情報をわずか数秒、あるいはそれ以下で解読できるようになるということです。量子コンピューティングが容易に利用可能になれば、今日暗号化された情報はすべて簡単に読み取ることができるようになります。
幸いなことに、こうした事態を想定した取り組みが進められています。米国国立標準技術研究所(NIST)は2016年から耐量子暗号プロジェクトに取り組んでいます。NISTは業界の歴史を通じて暗号化技術をリードしており、このプロジェクトも着実に進展させています。8月には、NISTは完成版として初めて3つの耐量子暗号標準を発表しました。
Microsoft、AWS、Google は、現在の暗号化を解読できる研究を行っているだけでなく、量子耐性暗号化の解決に向けた取り組みにも積極的に取り組んでいます。
3社は最近、NISTと共同で取り組んでいるPQCの開発・展開に関する最新情報を発表しました。Googleは8月、Microsoftは9月、AWSは12月に発表しました。これらは最近の新しいハードウェア開発に先立つものですが、いずれも、この規模と範囲の問題に対処するには、広範かつ深いコミットメントが必要であることを示しています。これは良いことです。
しかし、暗号化規格が採用されているからといって、それが広く普及するわけではありません。オンラインバンキングアプリがPQCを目に見えない形で日常的に利用して情報を保護するようになるまでには、まだ長い道のりがあります。テクノロジーの世界では、導入こそが問題です。常に、最新のテクノロジーを一般の人々の手、家庭、オフィスに届けるという「ラストマイル」の問題に行き着きます。歴史的に見て、新しい暗号化が広く普及するには何年もかかっています。
だからこそ、私たちは今、競争の真っ只中にいるのです。そして、テクノロジー業界の誰もが、今すぐPQCについて考え、積極的に関与していく必要があるのです。スタートアップ企業は、「PQCにどう対処していくか」という問いを、今すぐ計画や設計上の意思決定に組み込む必要があります。
業界における二つの自明の理がここに当てはまります。第一に、暗号は構築するよりも破る方が簡単だということです。第二に、暗号化は難しく、失敗しやすいということです。つまり、量子コンピューティングから暗号を効果的に防御するには、多大な努力が必要になるということです。そして、その取り組みは今すぐ始める必要があります。
これらの最新の動向は、暗号化の今後の道のりが非常に速く、かつ非常に困難なものになることを示しています。今日の暗号化は、量子コンピューティングによる絶滅レベルのイベントに直面しています。そして、迅速に行動しない企業は、その絶滅レベルのイベントに巻き込まれることになるでしょう。
