PR





米Googleは2016年7月7日（米国時間）、Webブラウザー「Chrome」の実験版（Canaryビルド）に「ポスト量子暗号」の暗号技術を搭載すると発表した。現在主流の「公開鍵暗号」は「量子ゲート方式」の量子コンピュータによって破られる恐れがある。「ポスト量子暗号」は、量子コンピュータでも破られない暗号だという。

WebブラウザーのTLS（SSL）暗号機能などで使われている公開鍵暗号は、二つの大きな素数の積を暗号化の鍵に使用する。悪意のある第三者が復号のための鍵を手に入れるには、この積を因数分解して素数を取り出す必要があった。しかし今日のコンピュータでは、大きな数を因数分解するのに非常に長い時間がかかり、ほぼ不可能であるため、現在の公開鍵暗号は安全であるとされてきた。

ところが、米Googleや米IBM、米Intel、米Microsoftなどが開発を進めている「量子ゲート方式」の量子コンピュータで「ショアのアルゴリズム」を使用すると、大きな数の因数分解が妥当な時間内にできてしまう可能性がある。そのため量子ゲート方式の量子コンピュータが実現すると、現在の公開鍵暗号が解かれてしまうと言われている。

なおカナダD-Wave Systemsが商用化し、現在はGoogleも開発を進めている「量子アニーリング方式」の量子コンピュータは、「組み合わせ最適化問題」を解くための専用装置であるため、公開鍵暗号の復号などには使用できない。

「量子ゲート方式」の量子コンピュータの登場に備えて開発が進められているのが、量子コンピュータでも破れない「ポスト量子暗号」だ。今回Googleは、Erdem Alkim氏、Léo Ducas氏、Thomas Pöppelmann氏、Peter Schwabe氏らが研究する「New Hope」というポスト量子暗号をChromeのCanaryビルドに実装した。Googleのブログによれば、鍵交換のプロトコルなどに工夫を凝らしているという。

Googleの今回の目的は、ユーザーや研究者、IT業界によるポスト量子暗号への関心を高めることにあり、「New Hopeアルゴリズムをデファクトスタンダード（事実上の業界標準）にする意図はない」（ブログ）と明言している。より良い技術が開発されればそちらを採用する方針で、New Hopeアルゴリズムの実験搭載も2年内に終了するとしている。

量子コンピュータでも破れない暗号としては、「量子暗号」の研究開発も進められている。これは量子力学の物理現象を暗号に使用するもので、ソフトウエアでなくハードウエアで実現する。今回GoogleがChromeに実装したポスト量子暗号は、量子暗号とは関係無く、ソフトウエアで実現されている。