量子コンピュータが実用化されようとしている。量子コンピュータが実用化されれば、いままでの古典的なコンピュータでは解決ができなかった(厳密にはできないわけではないが、現実的な時間では解決不可能という意味だ)問題が解決できる可能性が高まる。そうすれば人類にとって非常にありがたい成果をもたらしてくれるだろう。
ただ、量子コンピュータがほんとうに実現してしまうと頭の痛い問題も起きる。その一つが量子コンピュータによって現在利用されている暗号の解読が一瞬でできてしまうのではないかという問題だ。
現在広く使われている暗号体系は、素因数分解の困難さを基盤として成立した暗号体系だ。大きな素数同士をかけ合わせた数字を素因数分解することには今のコンピュータでは大変な時間がかかるという原理に基づくものだ。実用的な時間で暗号を解読するなんてコストにあわない、そう皆が信じていたからこそ、安全な暗号を基盤としたネット社会はここまで発展した。
しかし量子コンピュータは素因数分解を簡単に終わらせることができると数学的に証明されている。代表的なものは「ショアのアルゴリズム」と呼ばれるもので、量子コンピュータがまだ実現する前に理論的に予想されていた機能の一つだ。それが現実味を帯びてきた。
では量子コンピュータでも解読が難しい暗号体系を新たに作らなければまずい。でもそんなことはできるのか。そもそも暗号化するというのは手間のかかる作業だ。暗号化するにも一定の手間はかかる。そして解読するためにもまたある程度の手間がかかる。今よりややこしい暗号を導入すれば、それだけ余計な手間がかかるのではないか。いかに手間をかけずにより強力な暗号体系を作り出すか。それが今の人類の課題の一つになっている。
この量子コンピュータの解読に耐えうる暗号体系を「耐量子暗号」と呼ぶ。英語では「PQC(Post-Quantum Cryptography)」だ。
で、実はそこそこ研究と標準化は進んでいる。代表的なものはアメリカの国立標準技術研究所(NIST)が2024年8月に公表した三つの耐量子暗号標準規格だ(今年にもう一つ追加される予定)。それぞれについて詳細を紹介する能力は筆者にはないので割愛させてもらうが、まあ人類頑張ってるよね、というところだ。
で、この耐量子暗号を理解するための本を紹介してくれ、というリクエストがあった。まあガチの専門的な本もあるし、本当ならそれこそ論文に当たるべきなんだろうが、とりあえず入口として以下の三冊を紹介したい。
ただ、量子コンピュータがほんとうに実現してしまうと頭の痛い問題も起きる。その一つが量子コンピュータによって現在利用されている暗号の解読が一瞬でできてしまうのではないかという問題だ。
現在広く使われている暗号体系は、素因数分解の困難さを基盤として成立した暗号体系だ。大きな素数同士をかけ合わせた数字を素因数分解することには今のコンピュータでは大変な時間がかかるという原理に基づくものだ。実用的な時間で暗号を解読するなんてコストにあわない、そう皆が信じていたからこそ、安全な暗号を基盤としたネット社会はここまで発展した。
しかし量子コンピュータは素因数分解を簡単に終わらせることができると数学的に証明されている。代表的なものは「ショアのアルゴリズム」と呼ばれるもので、量子コンピュータがまだ実現する前に理論的に予想されていた機能の一つだ。それが現実味を帯びてきた。
では量子コンピュータでも解読が難しい暗号体系を新たに作らなければまずい。でもそんなことはできるのか。そもそも暗号化するというのは手間のかかる作業だ。暗号化するにも一定の手間はかかる。そして解読するためにもまたある程度の手間がかかる。今よりややこしい暗号を導入すれば、それだけ余計な手間がかかるのではないか。いかに手間をかけずにより強力な暗号体系を作り出すか。それが今の人類の課題の一つになっている。
この量子コンピュータの解読に耐えうる暗号体系を「耐量子暗号」と呼ぶ。英語では「PQC(Post-Quantum Cryptography)」だ。
で、実はそこそこ研究と標準化は進んでいる。代表的なものはアメリカの国立標準技術研究所(NIST)が2024年8月に公表した三つの耐量子暗号標準規格だ(今年にもう一つ追加される予定)。それぞれについて詳細を紹介する能力は筆者にはないので割愛させてもらうが、まあ人類頑張ってるよね、というところだ。
で、この耐量子暗号を理解するための本を紹介してくれ、というリクエストがあった。まあガチの専門的な本もあるし、本当ならそれこそ論文に当たるべきなんだろうが、とりあえず入口として以下の三冊を紹介したい。
まず「暗号」とは何かを知ろう
■暗号解読: ロゼッタストーンから量子暗号まで
サイエンスライターとして世界的に評価の高いサイモン・シンの代表的な名著だ。ローマ時代に生み出されたシーザー暗号から現代のRSA暗号までを見通すことのできる暗号に関する最高の名著の一つだ。
暗号がなぜ生み出されたのか、なぜ暗号を解読するインセンティブが生まれるのか、そういったことが人類史を通じて説明される最高にエキサイティングな本だ。読んで損はない。一読していただきたい。
[著]サイモン・シン
[翻訳]青木 薫
[発売日]2001年7月31日
[出版社]新潮社
[定価]3,699円(税込)
サイエンスライターとして世界的に評価の高いサイモン・シンの代表的な名著だ。ローマ時代に生み出されたシーザー暗号から現代のRSA暗号までを見通すことのできる暗号に関する最高の名著の一つだ。
暗号がなぜ生み出されたのか、なぜ暗号を解読するインセンティブが生まれるのか、そういったことが人類史を通じて説明される最高にエキサイティングな本だ。読んで損はない。一読していただきたい。
では暗号技術の体系を知ろう
■暗号技術入門 第3版
続いては筆者が信頼する数学ライターの結木浩氏の『暗号技術入門』だ。ただ入門と謳っているが、読み終えたときにはすでに入門レベルをはるかに超えてしまっているというのが難点ではある。いや難しい本ではないですよ。読みやすくて噛んで含めるように暗号技術の体系を叩き込んでくれる。先程のサイモン・シン『暗号解読』の技術面の副読本と思ってもらえばいいかもしれない。とはいえ、単体で読んでも十分おもしろい本でもあるんだが。
[著]結城 浩
[発売日]2015年8月26日
[出版社]SBクリエイティブ
[定価]3,300円+税
続いては筆者が信頼する数学ライターの結木浩氏の『暗号技術入門』だ。ただ入門と謳っているが、読み終えたときにはすでに入門レベルをはるかに超えてしまっているというのが難点ではある。いや難しい本ではないですよ。読みやすくて噛んで含めるように暗号技術の体系を叩き込んでくれる。先程のサイモン・シン『暗号解読』の技術面の副読本と思ってもらえばいいかもしれない。とはいえ、単体で読んでも十分おもしろい本でもあるんだが。
本気で知りたい方へ
■暗号の理論と技術 量子時代のセキュリティ理解のために
ガチ本。出版も2024年と最近だし、耐量子暗号のほぼすべての技術、攻撃方法、安全性、課題がまとまっている稀有な本だ。筆者もまだ全部読めていない(というかここまで読む必要があるような商売でもないし)が、今のところこの本がおそらく最も耐量子暗号についてまとまっている本ではないかと思っている。
[編・著]國廣 昇
[著]安田 雅哉、水木 敬明、高安 敦、高島 克幸、米山 一樹、大原 一真、江村 恵太
[発売日]2024年5月24日
[出版社]講談社
[定価]3,400円+税
ガチ本。出版も2024年と最近だし、耐量子暗号のほぼすべての技術、攻撃方法、安全性、課題がまとまっている稀有な本だ。筆者もまだ全部読めていない(というかここまで読む必要があるような商売でもないし)が、今のところこの本がおそらく最も耐量子暗号についてまとまっている本ではないかと思っている。
プロフィール
-
柏木 亮二のポートレート 柏木 亮二
金融イノベーション研究部
経歴
1996年NRI入社後、官公庁における技術振興基本計画策定、産業振興政策パッケージ立案支援、製造業・情報通信分野における事業戦略プロジェクトなどに参画。2008年より金融ITイノベーション事業本部において、IT事業戦略分析・技術インパクト評価などに従事。過去担当した案件には、オープンイノベーション戦略策定プロジェクト、証券業務基幹システム移行プロジェクト、金融機関IT投資戦略プロジェクトなどがある。
2015年10月より経済産業省「産業・金融・IT融合に関する研究会(FinTech研究会)」メンバー。
※組織名、職名は現在と異なる場合があります。