量子コンピュータが暗号解読に与える影響について、ロンドン大学ロイヤル・ホロウェイ校のキース・マーティン教授がThe Conversationで解説した。
新たな研究により、RSAアルゴリズムの解読に必要な量子ビット数が従来の2000万から100万に削減される可能性が示された。
現在の最強量子コンピュータは1000量子ビット程度でエラー率が高い。米国国立標準技術研究所(NIST)は2016年にポスト量子暗号の国際競争を開始し、2024年8月13日にFIPS 203、204、205として3つの標準を公開した。
英国国家サイバーセキュリティセンター(NCSC)は2028年までに暗号インベントリ完了、2035年までにアップグレード完了のタイムラインを提示している。
対称暗号は量子コンピュータの影響を受けにくく、公開鍵暗号のRSAアルゴリズムや楕円曲線暗号が主な脅威対象となる。専門家の予測は10年から20年以上まで幅があり、実用的な量子コンピュータの登場時期は不確実である。
From: 
Quantum Computers Pose a Grave Risk to The Future. Here’s Why.
【編集部解説】
従来2000万量子ビットが必要とされていたRSA-2048の解読が、新たな研究では100万量子ビットで可能になるという推定は、量子コンピュータの実用化時期を大幅に前倒しする可能性を示唆しています。現在の最先端量子コンピュータが1000量子ビット程度であることを考えると、この差は決して埋められない距離ではありません。
しかし、量子ビット数だけでは量子コンピュータの実用性は測れません。現在の量子コンピュータは「ノイズ中間スケール量子(NISQ)」と呼ばれる段階にあり、エラー率の高さが最大の課題となっています。量子ビットは外部環境の影響を受けやすく、計算中にエラーが蓄積される「量子デコヒーレンス」現象により、長時間の複雑な計算が困難な状況です。
興味深いのは、専門家の予測が大きく分かれている点です。Global Risk Instituteの2024年報告書では5-15年以内に暗号学的に関連する量子コンピュータ(CRQC)が登場すると予測する一方、一部の専門家は実現不可能と考えています。この不確実性こそが、セキュリティ対策の複雑さを物語っています。
ポスト量子暗号(PQC)への移行は、単なる技術的な課題を超えた社会インフラの根本的な変革を意味します。NISTが2024年8月13日に公開した3つの標準(ML-KEM、ML-DSA、SLH-DSA)は、格子暗号やハッシュベース暗号など、量子コンピュータでも解読困難とされる数学的問題に基づいています。さらに2025年3月にはHQCアルゴリズムの追加標準化も決定されており、技術の多様化が進んでいます。
しかし、PQC移行には重要な課題があります。新しい暗号方式は従来より計算負荷が高く、鍵サイズも大きくなる傾向があるため、既存システムの性能に影響を与える可能性があります。また、金融システムや重要インフラでは、暗号方式の変更に長期間を要するため、英国NCCSが提示した2035年完全移行という10年スパンの計画は現実的な判断といえるでしょう。
「収穫して後で復号化(Harvest Now, Decrypt Later)」攻撃への対策も急務です。現在盗まれた暗号化データが、将来の量子コンピュータで解読される可能性があるため、長期保存が必要な機密データは既にPQC対応が求められています。
量子コンピュータの脅威は暗号分野に留まりません。一方で、創薬、材料科学、金融モデリング、人工知能の分野では革命的な進歩をもたらす可能性があります。量子シミュレーションにより新薬開発期間の短縮や、複雑な最適化問題の解決が期待されており、社会全体にとってはリスクと機会が共存する技術といえます。
【用語解説】
量子ビット(Qubit)
量子コンピュータの情報単位。従来のビットが0か1のどちらかの状態を持つのに対し、量子ビットは0と1の重ね合わせ状態を同時に表現できる。この特性により、n個の量子ビットで2のn乗通りの計算を並列処理可能となる。
RSAアルゴリズム
1977年にRivest、Shamir、Adlemanによって開発された公開鍵暗号方式。大きな合成数の素因数分解の困難性に基づく暗号化技術で、現在のインターネット通信で広く使用されている。
楕円曲線暗号(ECC)
楕円曲線上の離散対数問題の困難性に基づく公開鍵暗号方式。RSAより小さな鍵サイズで同等のセキュリティを提供できる特徴を持つ。
ポスト量子暗号(PQC)
量子コンピュータによる攻撃にも耐性を持つ暗号技術の総称。格子暗号、符号ベース暗号、多変量暗号、ハッシュベース暗号などの方式がある。
量子デコヒーレンス
量子ビットが外部環境の影響を受けて量子状態を失う現象。量子コンピュータの実用化における最大の技術的課題の一つ。
ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)
CRYSTALS-Kyberから名称変更されたポスト量子暗号の鍵交換方式。FIPS 203として標準化された。
ML-DSA(Module-Lattice-Based Digital Signature Algorithm)
CRYSTALS-Dilithiumから名称変更されたポスト量子デジタル署名方式。FIPS 204として標準化された。
SLH-DSA(Stateless Hash-Based Digital Signature Algorithm)
SPHINCS+から名称変更されたハッシュベースのポスト量子デジタル署名方式。FIPS 205として標準化された。
HQC(Hamming Quasi-Cyclic)
2025年3月に標準化が決定された鍵交換用のポスト量子暗号アルゴリズム。軽量化を目的とした追加評価の結果。
【参考リンク】
NIST(米国立標準技術研究所)(外部)
アメリカ商務省傘下の政府機関で、科学技術分野の標準化研究を行う。ポスト量子暗号の標準化プロジェクトを主導している。
英国国家サイバーセキュリティセンター(NCSC)(外部)
英国政府のサイバーセキュリティ専門機関。ポスト量子暗号への移行タイムラインを策定し、2035年までの完全移行を提示している。
ロンドン大学ロイヤル・ホロウェイ校(外部)
1879年創立の英国の名門大学。情報セキュリティ分野で高い評価を受け、記事著者のキース・マーティン教授が所属している。
CRYPTREC(暗号技術検討会)(外部)
日本の暗号技術評価プロジェクト。総務省と経済産業省が共同で運営し、2024年度版の耐量子計算機暗号ガイドラインを公開している。
IBM Quantum(外部)
量子コンピュータ開発の世界的リーダー企業。NISTのポスト量子暗号標準化に複数のアルゴリズムで貢献している。
【参考動画】
【参考記事】
NIST、3つのポスト量子暗号(PQC)標準(FIPS 203~205)を発表(外部)
2024年8月13日にNISTが公開したポスト量子暗号標準3方式の詳細と、標準化プロジェクトの経緯について解説した記事。
量子ハッカーから身を守るため「ポスト量子暗号」への移行タイムライン(外部)
英国NCSCが策定したポスト量子暗号への移行計画について、2028年までの暗号インベントリ完了、2035年までのアップグレード完了という具体的なタイムラインを紹介した記事。
量子コンピューターが暗号技術を「破壊」する?その真偽を検証(外部)
量子コンピュータによる暗号解読の脅威について、特にRSA暗号と楕円曲線暗号のリスクを中心に、東京大学の専門家の見解を交えて解説した記事。
米国標準化コンペ第2ラウンド 日本発のデジタル署名方式公開(外部)
NTTが開発したポスト量子デジタル署名方式「QR-UOV」がNIST標準化コンペティション第2ラウンドに選定されたことを発表したプレスリリース。
2025年は「国際量子科学技術年」、量子コンピューターはどのように発展するか(外部)
2025年の量子コンピュータ技術の展望について、論理量子ビットの統合やエラー訂正技術の進歩、ソフトウェア・アルゴリズム開発の重要性を解説した記事。
【編集部後記】
量子コンピュータの進歩により、私たちが日常的に使っているオンラインバンキングやキャッシュレス決済の安全性が根本から変わろうとしています。
もし明日から暗号化が無効になったら、あなたはどのようにデジタル生活を送りますか?この技術革新は脅威でもあり、同時に創薬や材料科学での革命的な進歩をもたらす可能性も秘めています。読者の皆さんは、量子時代に向けてどのような準備や心構えが必要だと思われますか?ぜひSNSで教えてください。
