もし量子コンピューターが約束しているとおりの能力を発揮するなら(現時点では非常に大きな「もし」だが)、 標準的な暗号化アルゴリズムを用いた過去の通信を遡及的に解読できることになる。この問題に対処するため、Googleは昨日(米国時間7/7)、量子コンピューティングが実現した場合に備えた新たな暗号通信アルゴリズムの実験を開始することを発表した。
ここで暗号化されるのはデベロッパー向けのCanary版ChromeとGoogleのサーバー間の通信だ。
もちろんこれは暫定的、実験的な試みであり、新しいアルゴリズムで 暗号化されるのもブラウザーとサーバー間の通信の一部にすぎない。
Googleのエンジニア、Matt Braithwaiteが声明で述べたところによれば、 この実験の目的は「新アルゴリズムが量子コンピューティング実用化後に直面するであろう環境で現実に大規模なデータ構造〔を処理できるか〕を実証する」ところにあるという。
量子コンピューティングを十分に理解している人間は非常に少ない。まして量子暗号化方式となるとさらに少ないだろう。私が理解したところでは、Googleが用いる新しい通信方式では通常の暗号化アルゴリズムに加えて、量子コンピューティングに対応した鍵交換方式の暗号化アルゴリズムが加えられている。チームはNew Hopeと呼ばれるアルゴリズムを用いている。このアルゴリズムはポスト量子コンピューティング環境におけるTLS(Transport Layer Security)での使用を目的としたものだ。TLSはンターネット上でデータを暗号化して送受信できるトランスポート層のプロトコルで、HTTPS通信もこれによって可能になっている。
GoogleはこれまでにもQUICやSPDYなどの新しいウェブ通信規格を開発してきた。Braithwaiteは「Googleは新しい事実上の標準を作るつもりはない」としながらも、2015年12月に新暗号化方式について調査したした際、New Hopeは「もっとも有望なポスト量子コンピューティング暗号化方式だった」と述べている。以降、この分野では多数の研究が発表されている。Googleの研究チームはMicrosoft、オランダのNXPやCentrum Wiskunde & Informatica、 カナダのMcMaster Universityなどと協力している。このためGoogleは単独での実験は今後2年以内に打ち切る予定だ。
読者が実験に協力したい場合、まずCanary版Chrome(正式版に比べておきおり動作が不安定にあるかもしれない)をインストールする必要がある。運がよければ、Googleのサーバーとの通信の一部が新方式で暗号化されるだろう。Chromeがどのサイトとの通信にどのプロトコルを使っているかはChromeのデベロッパー向けツールのSecurity Panelで調べることができる。接続がCECPQ1と表示されていれば新アルゴリズムが使われている。
TechCrunchは、量子コンピューティング時代に対処する暗号化方式を開発するスタートアップ、PQが1030万ドルの資金を調達したことを報じたばかりだ。Googleの発表はPQのポスト量子コンピューティング暗号システムの開発の努力が価値あるものだということを証明するかたちとなった。
[原文へ]
(翻訳:滑川海彦@Facebook Google+)