「暗号が破られる日」は思ったより近い? 量子コンピューターに必要な部品を一桁減らす新設計

科学ニュース・論文
スポンサーリンク

量子コンピューターが実用化すれば、いまインターネットの通信を守っている暗号の多くが破られてしまう——これは以前から指摘されてきた話です。ただ、その「いつか」はずっと遠い未来のことだと考えられてきました。代表的な暗号であるRSA(アールエスエー)を破るには、量子ビット(量子コンピューターの計算の最小単位)が数百万個も必要、というのが長年の見積もりだったからです。

オーストラリア・シドニーの企業Iceberg Quantum(アイスバーグ・クアンタム)が2026年2月に公開した設計は、その前提を一桁ぶん引き下げました。「Pinnacle(ピナクル)」と名づけられたこの方式なら、RSA-2048を破るのに必要な量子ビットは10万個未満で済むかもしれない、というのです。数百万個から10万個未満へ。およそ10分の1の見積もりです。

RSA暗号と量子コンピューターの関係

そもそもRSA暗号は、インターネットの通信やデータのやり取りを守るために広く使われている公開鍵暗号の代表格です。仕組みのおおもとは「とても大きな数を素因数分解するのは難しい」という性質にあります。2048ビットのRSA(RSA-2048)で使われる数は桁が非常に大きく、ふつうのコンピューターでまともに素因数分解しようとすると現実的な時間では終わりません。だからこそ安全とされてきました。

ところが1994年、数学者ピーター・ショアが、量子コンピューターを使えばこの素因数分解を桁違いに速く解けるアルゴリズムを示しました。つまり、十分に大きくて正確な量子コンピューターができればRSAは原理的に破れる——ということ自体は、もう30年以上前からわかっていた話です。

問題は「十分に大きくて正確な」のハードルでした。量子ビットはとても繊細で、計算の途中でエラーが起きやすい。そのエラーを訂正しながら計算を進めるには、本来の計算に使う量子ビット1個ぶんの役割を持たせるために、予備の量子ビットをたくさん束ねる必要があります。この「予備」のぶんが効いて、RSA-2048を破るには全部で数百万個の量子ビットが要る、と見積もられてきたのです。

必要な量子ビット数の大幅な削減

今回のPinnacleは、その「予備」の部分を大きく減らせると主張しています。鍵になったのは、エラーを訂正する方式を、これまで主流だった「表面符号(surface code)」から「量子LDPC符号(QLDPC)」と呼ばれる別の方式に切り替えたことです。同じ計算をするのに必要な量子ビットの総量を、競合する他の設計よりかなり小さくできた、というのが中身です。

論文の代表的な試算では、ある前提のもとでRSA-2048を10万個未満の物理量子ビットで素因数分解できる、としています。最小構成だと約9万7千個で、連続して1か月ほど動かし続ける想定です。これまで数百万個と言われていたことを思えば、必要な規模がおよそ一桁ぶん小さくなった計算になります。

なお、この成果はarXiv(アーカイヴ)という査読前の論文を公開するサイトに出されたもので、まだ正式な査読(専門家による検証)は通っていません。結論は「こうすればこれだけで足りるはず」という設計とシミュレーションに基づく見積もりであって、実際に動く機械でやってみせた結果ではない、という点はおさえておきたいところです。

効率を上げた仕組み

仕組みは少しだけ触れておきます。エラー訂正というのは、間違いが起きてもすぐに気づいて直せるよう、情報をいくつもの量子ビットに分散して持たせるやり方です。これまで広く研究されてきた表面符号は、扱いやすい反面、1個ぶんの「正確な計算用ビット」を作るのにたくさんの量子ビットを使う、いわば余裕を多めに取った方式でした。

Pinnacleが採り入れたQLDPCは、もっと少ない量子ビットで同じだけの訂正力を出せる符号です(今回はそのなかでも「generalized bicycle code」という種類を使っています)。さらに、計算に必要な特殊な状態を効率よく用意する仕組みや、複数の処理ユニットが記憶領域に同時にアクセスできるようにする工夫を組み合わせて、全体のムダを削っています。前提として置いているのは、おおよそ「1000回に1回くらいエラーが出る程度の精度の装置で、そのエラーを100万分の1秒の単位で見つけて直せる」という、現状の延長線上にあるとされる条件です。

暗号の世界への影響

この話のいちばんの意味は、「量子コンピューターで暗号が破られる日」が、これまで思われていたより前倒しになりうる、という点にあります。必要な量子ビットの規模が一桁下がれば、それだけ実現のハードルも下がるからです。

セキュリティの世界では以前から、いま暗号化されている通信を攻撃者が保存しておき、将来の量子コンピューターであとから解読する、という「ハーベスト・ナウ・デクリプト・レイター(今集めて、あとで解読する)」のリスクが指摘されてきました。だからこそ各国・各機関は、量子コンピューターでも破られにくい新しい暗号(ポスト量子暗号)への移行をすでに進めています。今回のような研究は、その移行を急いだほうがよい理由を一つ増やすものだと言えます。

ただ、すぐに今日のRSAが破られるという話ではありません。10万個という数字も、今ある実機と比べればまだはるかに大きく、しかも実機は今回の前提よりずっとノイズが多いのが実情です。「遠い未来」が「思っていたより近いかもしれない未来」になった、というくらいの受け止めがちょうどよさそうです。

結果を読むときの留意点

いくつか、冷静に見ておきたい点があります。まず前述のとおり、これは査読前のプレプリントで、シミュレーションと理論的な見積もりに基づくものです。実際の機械で10万個の量子ビットを動かして確かめたわけではありません。

研究者のあいだからは、「10万個もの量子ビットを、いま100個ほどの規模で実現できているのと同じくらいうまく制御できる」という前提は楽観的すぎるのではないか、という指摘も出ています。量子ビットは数が増えるほど制御が難しくなるのがふつうで、その壁をどう越えるかはまだ未知数です。

また、この設計は資金調達(同社は約600万ドルのシード資金を発表しています)と同時に公表されたもので、企業側からの発信という側面もあります。研究自体は専門家からも「もっともらしい(credible)」と受け止められる一方で、これで暗号が破られる日が数年早まったとまで言うのは早い、という慎重な声もあります。新しい設計が出たこと自体は確かな前進ですが、数字はあくまで条件つきの見積もりとして読むのが安全です。

出典・もっと知りたい人へ

コメント

タイトルとURLをコピーしました