先日『次世代暗号技術「量子暗号通信」大規模開発プロジェクト始動へ』というニュースがありました。
「量子暗号通信」と呼ばれる次世代の暗号技術の世界展開を目指して、大手企業や大学などが参加する大がかりな開発プロジェクトが、今月(7月)始まるとのことです。
次世代の暗号技術が必要となるのは世の常かと思いますが、今利用している暗号はどうなるのでしょうか?
簡単な仕組みをご説明しつつ、来たるべき世界を少し想像してみましょう。
「量子コンピューター」って?
耳にする機会も増えてきたかと思いますが「量子コンピューター」って何でしょうか?
実用面では「今よりももの凄く高速計算ができるコンピューター」です。
利用者からすると、極論それだけだと思います。
少し頭が痛くなる仕組みの解説です。。
現在のコンピューターは、電圧の強弱等を利用していわゆるデジタルである「0」と「1」の状態を作り出し、「0」「1」の組み合わせで処理をします。
かたや「量子コンピューター」は「量子」の特性を利用、それは「同時に2つ以上の状態をとる」という特性を利用した仕掛けです。
「0」「1」「0でもあり、1でもある」という状態が取れます。(これを量子ビットと言います。)
今までの「ビット」だと、「4ビット」で表現できるのは16通り。(2×2×2×2)
全組み合わせを処理するのであれば、16回計算が必要になります。
これが「量子ビット」だと、「4量子ビット」では16通りを一度に表現できます。
(0でもあり、1でもあるという特性があるため)
ここが感覚的にどうもしっくりこない点ではありますが。
「10量子ビット」であれば1024通り。
「50量子ビット」であれば1125兆通り。
これが一度に表現できるわけです。
1125兆通りと聞くと、いかに処理が高速化できそうか、イメージが湧くのではないでしょうか。
(その状態を物理的に実現できるかどうかは、別のお話です。)
なお、当然「量子ビット」は今までのコンピューターの計算の仕方では取り扱いできませんので、適切な方法で計算する必要があります。
「量子コンピューター」は既にクラウドサービスで利用することが可能です。
(IBM CloudやAWS等)
ビジネス用途で使うまでにはまだ至っていませんが、徐々に普及していくことでしょう。
今の「暗号技術」の仕組み
さて、次は「暗号技術」についてです。
「暗号技術」は奥が深すぎますので、ネット利用時に目にする「https」で使う「SSL通信」についてお話します。
(相当かいつまんでの記述ですのでご了承ください。)
スマホ等でネットを見る時は、当然「スマホ」と「どこかにあるサーバー」でデータのやりとりをします。
もし暗号化せずにやりとりをすると、その途中の通信経路で傍受することで通信データの中身が読めてしまうわけです。
クレジットカード番号などが読めてしまうとマズいですよね。
そこで利用されるのが、「SSL通信」という技術です。
「スマホ」からデータを送る前に暗号化。
通信経路は暗号化されたデータが伝送され、到達したサーバー側で復号。
こうすることで、途中の通信経路で傍受されても内容が分からないわけです。
暗号化、復号はどのように行っているのか。
それは、規格に沿って作成した文字列である「鍵」を使います。
(鍵と呼んでいるだけで、実際は文字列データだとイメージください。)
「鍵」のやりとりもネットを介して行います。
そのため、暗号化と復号を行う「鍵」が同じだと、「鍵」の交換時に通信を傍受されたら意味がないですよね。
しかし、ここに大発明がありました。
なんと、非対称な鍵のペアで、暗号化、復号ができるという計算方法が発見されたのです。
この鍵のペアを「公開鍵」と「秘密鍵」と言います。
「公開鍵」で暗号化したものは、ペアとなる「秘密鍵」でしか復号できない。
「秘密鍵」で暗号化したものは、ペアとなる「公開鍵」でしか復号できない。
というなんとも不思議な鍵です。
この特性を生かして、色々な用途に利用されています。
(どちらのパターンも利用されています。)
上述した「SSL通信」では、
サーバーで「秘密鍵」を用意し、スマホ側ではサーバーが提供する「公開鍵」を使って暗号化します。
サーバーでは、それを「秘密鍵」で復号するわけですね。
なお、鍵の名前の通り、「秘密鍵」は絶対にバレてはいけません。
かたや、「公開鍵」は公開して使ってもらうためのものですので、配布してOKです。
第三者がこの暗号を破るには、「秘密鍵」が手に入ればよいわけです。
今の暗号の強度は、この「秘密鍵」を解読するには「現実的ではない時間がかかる」ということをもって安全、と言っています。
極論、ありえる文字列データパターンを全て試せば、いつかは「秘密鍵」の情報と一致するわけですよね。
※厳密には「SSL通信」の最初に「共通鍵」と呼ばれる鍵を交換して、SSL化した後は「共通鍵」を使って暗号化、復号します。
「共通鍵」の方が処理速度が速いのです。
それぞれの暗号化方式の長所を生かして利用しているわけですね。
規格のバージョンアップはなかなか困難
この「SSL通信」にも色々と規格や暗号化の方式があり、ここ数年においても「より強度が高い方式」に、となりつつあります。
しかし、当然新しい方式を使うには「スマホ」と「サーバー」といった通信しあう機器が、その方式に対応している必要があります。
(間の通信機器も関係することがあります。)
これが以外と難しい問題でして、自身の過去の経験からも、対応できない端末やサーバーがあったりして、通信できなくなる事件が発生することがよくあります。
ブラウザのChromeやFireFoxでも古い方式を廃止にして、影響が大きすぎて一旦取り下げた、ということも過去にありました。
「量子コンピューター」が普及すると?
実際の研究成果として、これまでのスーパーコンピューターで1万年かかる計算問題を、「量子コンピューター」では3分20秒で終わらすことができた、という実績もあるようです。
つまり、暗号の解読には「現実的ではない時間がかかる」ということで担保していた安全性が、「量子コンピューター」ができることで瞬時に解読されてしまうということです。
しかし、上述した通り、新しい暗号形式で通信をするのはなかなか難しいです。
おそらく近い将来、インターネットでは「安全に通信ができない」という期間が発生すると想像されます。
※もちろん、傍受したデータの不正利用は犯罪です。
「量子コンピューター」の普及は待ったなしです。
オンラインへの依存度が高まる中、人間の智恵が試される正念場かもしれません。
メルマガ登録
『メルマガ Professional's eye』
週1回、3分で楽しめます。
詳細はこちら >>>
広告を含むご案内のメールをお送りする場合があります。
One more thing
関係者の方はもう思い出したくもない(と思います)「7payの不正利用」事件。
上述の暗号化とは(仕組み的には)少し違ったお話とはなりますが、不正利用されるというのは企業にとって大ダメージとなるもの。
私自身が不正利用されたわけではないですが、7payの当時について、多少記録&考察を残しております。
ご興味ありましたらこちらもどうぞ。
多数ニュースや記事が出ているかと思いますが、2019年7月1日開始された、セブンイレブンで使えるQRコード決済「7Pay」が不正利用され、チャージ等の機能が一時停止に追い込まれています。 [blogcard url=https://n[…]
