量子コンピューターとは?
量子コンピューターとは、量子力学の性質(重ね合わせ・干渉・エンタングルメント)を利用して、普通のコンピューターが一つずつ試す作業を「重ね合わせ」という仕組みでまとめて試し、うまく答えを引き出すための計算機です。
何でも速くなる魔法のようなものではありませんが、特定の種類の問題では劇的に効率が上がります。創薬や材料探索、難しい計算の最適化など、試行錯誤に膨大な時間がかかる領域でとくに相性が良いと考えられています。
いつ量子コンピューターは実用化されるのか?
「いつ実用化されるの?」とよく聞かれますが、これは二つの意味があります。
ひとつは、特定分野で部分的に役立つ限定的な量子コンピューター。これはすでに少しずつ始まっており、クラウド越しに量子計算を試すサービスも存在します。
もうひとつは、私たちのインターネットの安全を支える暗号を本当に揺るがすレベルの量子コンピューター。こちらはまだ時間がかかります。大規模で安定した量子計算機を作るには、多くの量子ビットを誤りなく動かす必要があり、工学的な壁は高いままです。ただ、誤り訂正の研究やハードの改良がこの数年で着実に進み、想定より早く一部の課題が解けるのでは、という空気感が出てきました。
かつては「2040年以降」と言われがちでしたが、潮目が少し変わりました。IBMは2029年までに“論理量子ビット”で動く大規模・耐故障の量子機を作る具体的ロードマップを出し、数十〜数百の“使える”論理ビットを目標に掲げています。これは「最初の本格機」の到来を2030年前後にグッと引き寄せる宣言です。同じくQuantinuumも2030年ごろの完全耐故障機という攻めの計画を打ち出しています。さらにMicrosoftは誤り訂正の信頼度を現実運用に近づける成果を示し、数年単位で縮めた、とアピールしています。
もちろん、これで明日にでもRSAが破られる、という話ではありません。イギリスNCSCは2035年までに量子安全な暗号へ段階移行せよとロードマップを掲げ、米国NSAもCNSA 2.0で2028〜2031年にかけて移行を完了させるよう強く促しています。
量子コンピューターと暗号化との関係
ここで気になるのがRSAやECCといった公開鍵暗号との関係です。
まず、RSAは「二つの巨大素数を掛けるのは簡単だが元に戻す(素因数分解)のは難しい」という点に安全性を置いた暗号鍵です。ECC(楕円曲線暗号)は、楕円曲線という“点の足し算を何度も繰り返した結果を逆算する”のが極端に難しい、という点に安全性を置いた暗号鍵です。ところが十分に大きく安定した量子計算機が来ると、この“逆算”を一気に楽にしてしまう必殺技(Shorのアルゴリズム)が効いてしまう。だからRSAやECCは量子に脆い。一方、AESのような共通鍵暗号は「総当たりの効率が少し良くなる」程度の影響なので、鍵を長くすれば当面大丈夫というのが実務の定石です。つまり、RSAやECCは量子コンピューターの前では弱くなり得る、というのが専門家の共通認識です。
ポスト量子暗号とは
では、今後の暗号はどうすればよいのでしょうか。キーワードは「ポスト量子暗号」です。
量子計算でも解きにくいことが期待される新しい方式「ポスト量子暗号」が国際的に標準化されつつあり、主要なブラウザやサーバー製品、ライブラリも順次対応を進めています。
理想は、現在の方式を一気に置き換えるのではなく、しばらくはいま使っている仕組みと新しい仕組みをハイブリッドで組み合わせて使い、どちらか一方が万一ダメでも通信が守られる形をとることです。すぐにできることとしては、どこでどの暗号を使っているのか、どの証明書や鍵がどれくらい保管・再利用されているのかを把握すること。機密を長く守る必要があるデータ(医療情報、知財、契約、国家安全保障に関わるものなど)は優先度を上げ、順次ポスト量子対応に切り替えるのが賢明です。ソフトウェアの更新やファームウェアの署名の仕組みは、とくに早めの移行が安心につながります。
