NSAは昨年8月に驚くことをした。量子コンピューティングの脅威を理由に、過去10年にわたって、NSAが機密データを保管する最高の方法だと世界で言ってきたアルゴリズム(AES、SHA-256などNSA Suite B Cryptographyに含まれるもの)が、もはや安全ではないと宣言したのだ。
NSAは2月4日、量子コンピューティングの脅威に関する詳細を発表した。「量子コンピューティングの分野で研究が深まっており、NSAがすぐ行動を起こさなくてはいけないほどの進歩になっている」と この問題に関するQ&Aスタイルの新文書(現在、リンク先の証明書に問題がある)に記されている。対象は、機微なデータを扱う企業や、政府の各部門だ。
問題があるとすれば、誰も量子コンピューティングでも解読できない暗号方式を知らないことだ。NSAがいえるのは新システムを構築する企業に「大規模な量子コンピューターに攻撃されても安全と考えられる」アルゴリズムを使うようにいうだけだ。NSAは、米国標準技術局(NIST)と共同で、量子時代以後にも使えるいくつかの新しい標準アルゴリズムに取り組んではいる。
しかし、この分野の取り組みはまだ初期段階で、マイクロソフトなどの研究者が提案している耐量子暗号アルゴリズムは、量子コンピューターの処理能力に対して正式に安全だと証明されていない。
暗号を解読できる量子コンピューターはあとどのくらいで実用化されるか? NSAは、少なくとも公式には、何も発表していない。NSAにいえるのは、この分野における最近の進歩によって、今後数十年は使い続ける重要な国のインフラの安全性を確保するために現在構築中のシステムに将来性があるのか、私たちが憂慮することになる、ということだけだ。
小規模の概念実証型の量子コンピューターの構築に向けて、飛躍的進歩があったのは最近数年のことだ。量子コンピューティングに取り組んでいるグーグルの幹部は、あと2、3年で実用的な計算が可能な機械が手に入ると予想している、という。
ただし、念を押しておくと、暗号鍵の解読は、量子コンピューターなら処理できると考えられていることでも、もっとも難しい部類に入る。
量子コンピューターは、「量子ビット」と呼ばれるデバイスで作られる。研究者の予想では、ある種の化学シミュレーションや機械学習の問題は、数百から数千量子ビットで処理できる。しかし、現在一般に利用されている暗号鍵を解読するには、数億量子ビットが必要になるだろう。
したがって、現在使われている暗号は、数年以内に量子コンピューティング時代が到来したとしても、しばらくは破られることはなく、恐らく、システムを刷新するための十分な時間がある、と考えられる。とはいえ、現在使われている多くのコンピューターやソフトウェアは、既知のセキュリティ問題について、修正方法があるのに、パッチを適用されていない。NSAが何とか耐量子暗号規格を策定したとしても、量子セキュリティの問題が相当な期間残ることは容易に想定できる。