量子コンピュータを活用したサイバー攻撃の脅威

ここ数年の量子コンピュータの技術開発の進捗から、インターネットで使われる暗号技術の安全性が低下する懸念が高まってきた。今回は、現在の量子コンピュータの状況と、量子コンピュータを活用したサイバー攻撃の脅威について考えてみる。

飛躍的に進展した量子コンピュータ開発

量子コンピュータとは、量子力学の重ね合わせ原理を利用して作られた、現在我々が使っているパソコンとは動作原理が異なる、新しい仕組みの計算機である。通常のCPUが0と1のいずれかの2値を表す「ビット」を取り扱うのに対して、量子コンピュータでは0と1の値を同時にとりうる「量子ビット」を取り扱うところに特徴がある。

量子コンピュータ開発の歴史は古く、理論としては1980年代から存在した。しかし、実際にハードウェアとして量子ビットを実現するのは難しく、1桁台の量子ビットを実現すること自体が研究となっていた。ところがここ数年で様々な技術的なブレークスルーがあり、2018年末には数十量子ビットまでは実現できるめどが立った。

GoogleやIBMなど、大手IT企業がこぞって量子コンピュータに多額の投資を行っており、今後も近年と同様のペースで量子コンピュータ開発が進むと考えられる。その場合、数百量子ビットクラスの量子コンピュータ(エラー耐性のない量子コンピュータ(NISQ)と呼ばれる)が2030年頃までに開発され、特定分野で飛躍的な成果が期待できるようになるだろう。

量子コンピュータと暗号技術の安全性の低下

こうした飛躍的な進展が起きる前から、量子コンピュータが実現されると既存の暗号技術の安全性が低下(危殆化)してしまうと言われてきた。暗号技術として現在広く使われているRSA暗号は、素因数分解の計算困難性を礎としている。従来型の計算機では天文学的な計算時間が必要で、現実的な時間で素因数分解ができないことから安全性を担保している。しかし、量子コンピュータが実現できると、高速に素因数分解ができるようになり、暗号技術の安全性が低下してしまう。

ただしそれは、数百万量子ビット以上と量子ビット数が非常に多い、理想的な量子コンピュータが開発されたときの話であり、その実現は2045年頃とも言われている。また、理想的な量子コンピュータの実現に向けて、解決すべき技術的課題も非常に多い。さらに、そうした理想的な量子コンピュータの出現に備えて、量子コンピュータにも耐性のある暗号技術(耐量子計算機暗号)の検討も始まっている。2045年頃までの時間的猶予を考えると、現実社会での暗号技術にとっては、量子コンピュータはそれほど大きなリスクではないとも考えられる。

量子コンピュータを活用したサイバー攻撃への対策が急務

一方、前述した2030年頃に利用可能となるエラー耐性のない量子コンピュータの登場で、現在の計算機では計算量が膨大で困難な問題も、短時間で解けるようになる。組み合わせ最適化問題に特化した量子アニーリング方式の量子コンピュータは一部で商用化されているが、膨大な経路の組み合わせがある物流の最適化、学習に時間のかかる機械学習、膨大な組み合わせから最良のものを発見する製薬シミュレーションなど、様々な分野ですでに成果を挙げ始めている。

人工知能(AI)は、学習に必要な計算がGPUやFPGAによって高速化され、飛躍的にその応用が進んだ。サイバーセキュリティ分野でも、AIの活用が防御・攻撃の双方で進んでいる。防御側では、AIによって攻撃による異常なふるまい(アノマリ)を検知する手法の研究が盛んで、実際の防御製品にも組み込まれるようになった。攻撃側では、ソフトウェア脆弱性をAIで発見する「AIファジング」や、防御側のAIによるアノマリ検知の癖を回避するように攻撃する「機械学習ポイズニング」などが開発されている。

今後、量子コンピュータの技術開発が進み、特定の計算が高速化されることによって、これまで想定できていなかったサイバー攻撃手法が開発される可能性がある。組み合わせの数が多いことでセキュリティを担保しているパスワードの仕組みや、機械学習を活用した新たな攻撃手法などには、特に注意が必要である。

量子コンピュータの脅威を暗号技術の安全性の低下に限定して考えず、攻撃側がその能力を活用するリスクや、防御手法として活用することを検討してゆくべきだ。