量子コンピューターは既にRSA暗号を解読できると中国人研究者が主張も専門家からは「誤解を招く論文」「そんなに楽じゃない」との指摘も

中国の7つの異なる研究機関に所属する20人以上の研究者らが共同でひとつの学術論文を発表しました。この論文は、2021年に発表された最新の因数分解アルゴリズムを量子近似最適化アルゴリズム(QAOA)と組み合わせることで、量子コンピューターを用いてRSA暗号を解読することができると主張するものでした。しかし、この論文に対して研究者からは懐疑的な声が挙がっています。

Chinese researchers' claimed quantum encryption crack looks unlikely • The Register
https://www.theregister.com/2023/01/07/chinese_researchers_claimed_quantum_encryption/

Chinese scientists’ claims for new quantum code-breaking algorithm raise eyebrows in the US | South China Morning Post
https://www.scmp.com/news/china/science/article/3206384/chinese-scientists-claims-new-quantum-code-breaking-algorithm-raise-eyebrows-us

Quantum Decryption Breakthrough? Not So Fast
https://www.darkreading.com/vulnerabilities-threats/quantum-decryption-breakthrough-not-so-fast

量子コンピューターがIT業界で話題になるようになってから、長らく「量子コンピューターがインターネットの世界の暗号化技術を支えているRSA暗号を突破してしまうのではないか？」ということが危惧され続けてきました。実際、2019年には「2048ビットの量子ビットがあれば量子コンピューターを使ってRSA暗号を約8時間で突破することができる」と主張する(PDFファイル)論文が発表されており、アメリカでは国家安全保障局(NSA)が耐量子暗号アルゴリズムを開発するためのプロジェクトを2015年に始動。2022年にはアメリカ国立標準技術研究所(NIST)が量子コンピューターでも解読することが困難になる耐量子暗号アルゴリズムの開発を続けています。

量子コンピュータの攻撃に備えるための4つの暗号化アルゴリズムをアメリカ国立標準技術研究所が採択 - GIGAZINE

RSA暗号を量子コンピューターを使って突破可能になる日がいつ来るのかは誰にもわかりませんでしたが、2022年12月23日、中国の研究者チームがオープンアクセスプレプリントサーバーのarXivで「Factoring integers with sublinear resources on a superconducting quantum processor(超伝導量子プロセッサでの部分線形リソースを用いた整数因数分解)」という論文を発表しました。この論文は古典的な格子削減とQAOAを組み合わせることで、整数因数分解を高速で実行可能となるアルゴリズムを生み出すというもの。論文ではこのアルゴリズムを量子コンピューターで実行することで、RSA暗号を突破することができるようになると主張しています。

研究チームは372個の量子ビットを備えた量子コンピューターがあれば、RSA暗号の突破が可能になると主張しており、既に発表されているIBMの量子プロセッサ「Osprey」が433個の量子ビットを保有していることから、あたかも「既存の量子コンピューターでRSA暗号を突破することができる」かのように受け取られることとなりました。

IBM Quantum System Two - YouTube

アメリカ人の暗号・情報セキュリティ研究者であるブルース・シュナイアー氏が、「中国の研究グループが発表した論文は正しくないかもしれませんが、明らかに間違っているというわけでもありません。これは真剣に受け止めるべき問題です」と自身のブログで語り、論文の正否については言及を避けたものの、論文は注目すべき内容であると言及。

シュナイアー氏がブログを投稿した翌日には、経済メディアのFinancial Timesが「中国の研究者が量子コンピューターを使用して暗号を解読する方法を発見したと主張」というタイトルで論文を取り上げたため、同論文はさらに注目を集めることとなりました。

Financial Timesの報道に対して、エネルギーアナリストのジョン・ケンプ氏は「1997年か1998年に、私は量子コンピューティングの初期のパイオニアの1人である友人と夕食を共にしました。彼は20年以内に機能する量子コンピューターが登場するだろうと予測し、これは正しかったことがわかります。しかし、これが実際に役に立つようになるにはまだまだ時間がかかるでしょう」とツイートし、量子コンピューターが実用レベルに至るにはまだまだ時間がかかると指摘。

別の研究者であるLukasz Olejnik氏も、中国の研究者が発表した量子コンピューターで整数の素因数分解を大幅に高速化するアルゴリズムについて「感銘を受けた」としつつも、アルゴリズムを走らせるために必要となる量子コンピューターについてはまだまだ実用段階にあるわけではないと警告しています。

この他、テキサス大学オースティン校の量子情報センターでディレクターを務めるスコット・アーロンソン氏は、中国の研究者による論文に対して「いいえ、違います」と真っ向から反論しています。アーロンソン氏はQAOAを使用した場合であっても、従来のコンピューターよりも量子コンピューターでアルゴリズムが高速に動作することは「実証されていない」と指摘。

また、論文では既存のコンピューターを用いて古典的な「シュノアのアルゴリズム」を実行する場合と、QAOAを用いる方法の整数因数分解のスピードを比較していますが、アーロンソン氏は「ノートPC上で古典的なアルゴリズムと新しいアルゴリズムを実行するだけの比較では、そのアプローチの有益性を証明するには不十分であると思います」と主張。加えて、「総じて、この論文は私が過去25年間で見てきた論文の中で最も積極的に誤解を招く量子コンピューティング関連の論文のひとつです」とし、中国の研究者による論文が誤解を招くものであると批判しています。

サイバーセキュリティ企業・Kasperskyは公式ブログで、「量子コンピューターが巨大な整数を超高速で因数分解し、RSA暗号を含む多くの非対称暗号化を解読するという理論は以前から存在しました」「これまでのところ、すべての専門家はRSA暗号をクラックするのに十分な大きさの量子コンピューターが恐らく数十年以内に構築されることに同意しています」と語り、量子コンピューターがRSA暗号を含む暗号方式を突破する可能性は長らく議論されており、今更焦ることではないと主張しています。