いっしー@Webエンジニア
Webツールプログラミング言語プログラミング学習ITニュースIT用語辞典ポートフォリオ
Webエンジニア向けプログラミング解説動画をYouTubeで配信中!
▶ チャンネル登録はこちら

量子暗号(リョウシアンゴウ)とは | 意味や読み方など丁寧でわかりやすい用語解説

量子暗号(リョウシアンゴウ)の意味や読み方など、初心者にもわかりやすいように丁寧に解説しています。

作成日: 更新日:

読み方

日本語表記

りょうしあんごう (リョウシアンゴウ)

英語表記

quantum cryptography (クォンタムクリプトグラフィ)

用語解説

量子暗号とは、量子力学の原理を応用して情報の安全性を保証する次世代の暗号技術である。従来の暗号が数学的な計算の困難性、つまり特定の計算に莫大な時間がかかることを前提としているのに対し、量子暗号は物理法則そのものに基づいて安全性を確立する点が根本的に異なる。特に「量子鍵配送 (Quantum Key Distribution, QKD)」と呼ばれる技術を指すことが多く、これは通信を行う二者間で盗聴不可能な共通鍵を共有する技術である。

現在の情報社会を支える公開鍵暗号方式の多くは、例えば大きな数の素因数分解の困難さや離散対数問題の難解さといった数学的課題に依存している。しかし、将来的に実用化される可能性のある高性能な量子コンピューターは、これらの問題を効率的に解くことができる「ショアのアルゴリズム」のような特殊なアルゴリズムを持つとされており、現在の公開鍵暗号の安全性を根底から覆す脅威となる。このような背景から、量子コンピューターでも解読できない、より強固な暗号技術として量子暗号への期待が高まっている。

量子鍵配送(QKD)の核となる原理は、量子の持つユニークな特性にある。具体的には、量子の「重ね合わせの原理」、観測すると状態が変化してしまう「不確定性原理」、そして未知の量子状態を完全にコピーすることができない「非クローン化定理」が挙げられる。QKDはこれらの物理法則を巧みに利用し、通信路の盗聴を確実に検知する。

QKDの具体的な仕組みを簡単に説明すると、まず送信者(アリス)は、情報(ビット列)を光子の「偏光状態」などの量子ビットに変換して受信者(ボブ)に送る。この光子の偏光状態は、例えば水平・垂直方向、または斜め45度・135度方向といった複数の基底で表現できる。アリスはランダムにビット列と偏光基底を選んで光子を送り、ボブもまたランダムに偏光基底を選んで光子を観測する。光子の観測後、アリスとボブは公開されたチャネルを通じて、それぞれがどの偏光基底を使ったかのみを伝え合う。この段階では、光子から読み取ったビットの情報自体は一切共有しない。お互いに同じ基底を使った場合にのみ、アリスとボブの観測結果は高い確率で一致する。このようにして一致したビットを共通鍵の候補とする。

ここで重要なのが、もし第三者(イブ)がこの通信を盗聴しようとした場合である。イブが光子の偏光状態を観測しようとすると、量子の不確定性原理により、イブ自身もランダムな基底を選ばざるを得ず、その観測行為によって光子の元の偏光状態を必ず一定の確率で変化させてしまう。つまり、イブが観測した光子を再度ボブに送ったとしても、元の状態とは異なるものが届く可能性が高くなる。アリスとボブは、鍵の候補の一部をランダムに選んで公開し、そのビットが一致するかどうかを確認する。もし不一致率(エラー率)が事前に設定された閾値を超えていた場合、それは盗聴があった証拠と判断し、その鍵の利用を中止する。逆に、不一致率が閾値内であれば、盗聴が行われなかったと判断し、残りのビットを安全な共通鍵として利用できる。

このように、QKDは盗聴の試みを物理法則に基づいて確実に検知し、もし盗聴があればその鍵を破棄することで、情報理論的に安全な共通鍵の共有を可能にする。情報理論的安全性とは、どんなに計算能力が高いコンピューターを使っても、理論的に解読が不可能であることを意味する、最も高いレベルの安全性である。共有された共通鍵は、AESなどの既存の高速な共通鍵暗号方式で実際のデータの暗号化・復号化に用いられる。量子暗号が直接データを暗号化するわけではなく、あくまで「鍵を安全に配送する」技術であることに注意が必要である。

現在の量子暗号、特にQKDの実用化にはいくつかの課題がある。一つは伝送距離の限界であり、光ファイバーを用いる場合、光子の損失により数百キロメートル程度に制限される。長距離化のためには量子中継器の開発が不可欠だが、まだ研究段階にある。また、専用の量子デバイスやインフラが必要となるため、導入コストが高く、システムの構築も複雑である。そのため、現状では金融機関や政府機関など、極めて高いセキュリティが求められる特定の分野での利用が検討されている段階である。

なお、量子暗号としばしば混同される「耐量子暗号 (Post-Quantum Cryptography, PQC)」という技術がある。PQCは、量子コンピューターでも効率的に解けないとされる数学的な問題を基盤とした新しい暗号アルゴリズムであり、既存のコンピューター上で動作するソフトウェアベースの技術である。量子暗号が物理的な手段で鍵を共有するのに対し、PQCはソフトウェアで鍵の生成や暗号化・署名を行う点が異なる。量子暗号と耐量子暗号は、量子コンピューターの脅威に対抗するための異なるアプローチであり、それぞれが異なるセキュリティニーズや環境に対応し、補完的な関係にあると言えるだろう。

関連コンテンツ

関連IT用語

関連ITニュース