量子コンピューターの開発が進めばブロックチェーンは破られてしまうのか、それとも安全を守り抜くことはできるのか。真の答えは、19世紀の「電流戦争」にわれわれが見た結末にヒントが隠されているかもしれない──。ブロックチェーンに詳しい英国のサイバーセキュリティ企業のCEOによる考察。
電流の種類を巡って“交流派”と“直流派”の2陣営が激しく争ったのは19世紀のことだった。その争いはあまりに過熱していたがゆえに、多くの誤報も飛び交ったほどである。
そしていま、この対立を彷彿とさせる議論が巻き起こっている。ブロックチェーンが「安全だ」と唱える陣営と「量子コンピューターによって破られるリスクがある」と主張する陣営の間における、激しい論争だ。
ブロックチェーンは台帳が不正操作ができないようにつくられていると高く称賛されてきた。このおかげでビットコインのような仮想通貨(暗号通貨、暗号資産)はもちろんのこと、保険や入国管理といったあらゆるものに基盤として組み込まれている。
その一方で、こうしたオープンな性質と汎用性こそがブロックチェーンを破滅に導く要因になりうる。ブロックチェーンは2019年中にも、量子コンピューティングによって破られかねない状況にあるのだ。
量子コンピューターは、従来のコンピューターより少ないエネルギーでより多くの情報を格納でき、複雑な計算を素早く実行できる。例えば、複雑な迷路を解く場合、通常のコンピューターは経路をひとつずつ試していく。これに対して量子コンピューターは、複数の経路を同時に進むことができるのだ。
量子技術によってコンピューターの処理スピードは、数万倍から数百万倍以上というレヴェルで高速化すると推定されている。コンピューターの性能がそこまで向上すれば、暗号解読などのタスクは瞬く間に、いとも簡単にこなせるようになるだろう。言い換えれば、財務記録や個人情報といった機密情報が危険に晒される恐れがあるということだ。
道端に放置された“貴重品入りの箱”
マサチューセッツ工科大学(MIT)とオーストリアのインスブルック大学の科学者たちは、16年に量子コンピューターの構築に成功した。そして「規模の拡大にさえ成功すれば、公開鍵暗号アルゴリズムであるRSAの解読が可能になる」と、主張している。RSAはテキストメッセージからオンラインショッピングまで、あらゆるもののセキュリティに広く使われている。
一方で、ブロックチェーンの脆弱性をとりわけ増大させている要因は、「単一障害点(SPOF:Single Point Of Failure)」があることだろう。具体的には、犯罪組織であれスパイであれ、すべてのブロック(データの保管単位)を自由に集めることができる点だ。
現在は暗号化されているので、ブロックを集めても何もできない。しかし、量子コンピューティングのコストが十分に下がれば話は別だろう。いまなお増え続けているブロックチェーンのデータが大量に漏えいする恐れが出てくるからだ。たとえるなら、貴重品をしまった箱が南京錠こそかかってはいるものの、道端に放ったらかしにされているようなものである。
さらに量子の「もつれ」は、「論理の飛躍」を可能にするだろう。要するに、わずか数個のブロックから収集されたデータの間にある“空白”を埋められるようになるかもしれないのである。これは、従来のコンピューターが成し遂げられなかったことだ。
理論とプロトタイプの段階だった量子コンピューティングは、わずか数年で商用化の段階にまで進んだ。グーグルは72量子ビットのコンピューターチップである「ブリストルコーン(Bristlecone)」を18年3月に公開した。
そしてグーグルは「量子超越性(quantum supremacy)」と呼ばれる指標に到達するまでに時間はかかることなく、量産型の量子コンピューターの市場投入は実現できると見込んでいる。性能が安定した量子ビットプロセッサーを生産するための技術は向上しており、メガ量子ビットのマシンもほどなく登場するだろう。
うまく組み合わせ、強化する
量子コンピューティングが抱えるセキュリティ問題は、業界の懸案事項だ。毎年開かれる「ETSI/IQC Quantum Safe Cryptography Workshop」では、サイバーセキュリティや数学分野におけるトップ級の学者たちが集まり、こうした脅威に対する解決に向けて議論を交わしている。そこではインテルやマイクロソフト、シスコシステムズをはじめとするコンピューティング大手や政府機関の研究者たちが一堂に会する。
19世紀における「電流戦争」は、競合する交流と直流の双方が強みを発揮できるようにすることで収束した。こうした協力的なアプローチは、現代においても同じように求められている。
量子コンピューターによる攻撃を防ぐ技術については、解読が難しい「量子暗号」の前段階に当たるものがすでに存在しており、改良が進んでいる。例えば、ハッシュ関数に基づく暗号や符号暗号(code-based cryptography)、格子暗号(lattice-based cryptography)、多変数暗号(multivariate cryptography)のほか、超特異楕円曲線を用いた同種暗号などが挙げられる。
ブリティッシュ・エアウェイズのハッキング事件が18年9月に起きたように、個人データへの攻撃は拡大している。こうしたなか、一見すると競合するテクノロジーをうまく組み合わせていく必要があるだろう。
量子コンピューティングは、ブロックチェーンの安全性を低下させているように見える。しかし真に目指すべき答えは、双方を組み合わせて、よりよいものをつくるところにあるのかもしれない。
キラン・バゴトラ|KIRAN BHAGOTRA
サイバーセキュリティ関連企業であるProtectBoxの創業者で最高経営責任者(CEO)。
WIREDより転用