1 万 3000 倍を、誰の手に渡すかという話 #
Google Quantum AI が開発する量子チップ Willow に、イギリスのキングス・カレッジ・ロンドン(KCL)が早期アクセス権を得た。Google は Willow を「スーパーコンピューターの 1 万 3000 倍の速度で特定の計算を解く」と説明しており、KCL の研究チームは材料科学や化学シミュレーションへの応用を狙うという。
量子チップへの早期アクセスは、Google や IBM が選ばれた大学・研究機関と個別契約で出している段階の特権だ。表向きの題目は基礎科学だが、量子コンピュータが意味するもう一つの応用 ── 既存の公開鍵暗号を破る ── は、ここでは公式アナウンスから慎重に外されている。
ハッカー視点:量子は何を破るのか #
セキュリティ屋として読むべき論点は、Willow そのものではなく「量子コンピュータが実用化される前夜に、攻撃者は何を始めているか」だ。代表格が Store Now, Decrypt Later (SNDL) ── 今は復号できない通信データを暗号化されたまま保存しておき、将来 RSA や ECC が崩れた瞬間にまとめて解読する、という攻撃モデルである。国家アクターはすでに数年前から実行していると米 NSA 自身が示唆している。
つまり「今日キャプチャされた TLS セッション」は、攻撃者の倉庫の中で、10〜15 年後の鍵となる Willow 級チップを待っている可能性がある。古い VPN ログ、内部 API のやり取り、外交電文、ソースコードリポジトリへの SSH ── 今この瞬間に暗号化していれば安心、という前提が、量子側のロードマップとともに崩れ始めている。
| 暗号方式 | 量子で破られる? | SNDL リスク |
|---|---|---|
| RSA-2048 / ECC P-256(鍵交換・署名) | 破られる(Shor) | 高 |
| AES-256(共通鍵暗号) | 実効鍵長が半減(Grover) | 中 |
| SHA-256 / SHA-3(ハッシュ) | 大きな影響なし | 低 |
| ML-KEM / ML-DSA(NIST PQC) | 耐量子設計 | 低 |
「いつ移行するか」はもう過去の問い #
NIST は 2024 年に FIPS 203(ML-KEM)/ 204(ML-DSA)/ 205(SLH-DSA) を耐量子暗号として正式化し、Cloudflare・Google・Apple は TLS のハイブリッド鍵交換(X25519 + ML-KEM-768)をすでに本番投入している。CRYPTREC も同様の方針を示している。
つまり仕様も実装も揃った今、運用側の論点は 「自社が扱う長期機密のうち、今日 TLS で流れているものは何か」と、その PQC 化を誰がいつやるか に絞られる。古い VPN アプライアンスや組み込み機器のように、ファームウェア寿命が量子実用化より長いものから先に手を打つのが筋だ。Willow のニュースは、その期限がじわじわ近づいているという通知でもある。
COMMENTS 0
No comments yet — be the first to leave one.