スーパーコンピュータを凌駕する、量子コンピュータとは
阿久沢さん 量子コンピュータは理論上のモデルとしては1980年代から存在していて、もし大規模な量子コンピュータが実現すれば、現在インターネットなどで広く使われているRSA暗号を瞬時に解読できてしまうことも1990年代には分かっていました。とはいえ、当時は本当に実現されるかどうかも分からない、まったくの夢物語だったわけです。ところが、ここ10年ほどの間に量子コンピュータの開発が進み、実際に使えるものができ始めている。量子コンピュータは今どこまで進んでいるのか、開発に携わっている矢実さんにいろいろと教えていただきたいと思っています。まずは量子コンピュータと、今のコンピュータの違いを教えていただけますか。
矢実さん 原理的な面で言うと、これまでのコンピュータは電圧の高低により「0か1」を表現する、ビットという基本単位で、世界のすべてを計算しています。それに対して量子コンピュータは、電圧ではなく量子ビットを使っています。量子ビットは「0か1」ではなくて、「0が20%、1が80%」のように途中の状態をとれるのが特徴です。
同じ1ビットで持てる情報量が膨大になることで、量子ビットを使った量子コンピュータはスーパーコンピュータ(以下スパコン)を超える高速計算を可能にすると言われています。
同じ1ビットで持てる情報量が膨大になることで、量子ビットを使った量子コンピュータはスーパーコンピュータ(以下スパコン)を超える高速計算を可能にすると言われています。
阿久沢さん 実際に計算速度というのは、どれくらい違うのでしょうか。
矢実さん 2019年の10月にGoogleを中心とする研究グループが、世界最速のスパコンで1万年かかる計算処理を200秒で実行したと発表しました。これが一番インパクトのある結果になっています。ただし、これはあくまで量子コンピュータに有利な計算式でベンチマークしたもので、量子コンピュータを使えばどんな問題でも超高速に解けるわけではありません。量子コンピュータが有用性を発揮するのは、あくまで得意分野に限られています。
例えば、すごく負荷の高い金融工学の分野でこれまで処理に長時間かかっていた資産ポートフォリオの最適化を効率的にできる可能性を示した論文レベルの研究はありますが、実際に業務で使うところまではまだ到達していません。
例えば、すごく負荷の高い金融工学の分野でこれまで処理に長時間かかっていた資産ポートフォリオの最適化を効率的にできる可能性を示した論文レベルの研究はありますが、実際に業務で使うところまではまだ到達していません。
ではそれがいつ本格的に実用化されるのかというと、研究者によって意見は違い、少なくともまだ5年〜10年はかかると言われています。今は量子ビットを安定的にコントロールする技術や、たくさんある量子ビットを連携させる技術や、デバイス、量子コンピュータ用のソフトウェアなど、あらゆるレイヤーでまだまだ技術が足りていないので実用化に向けて研究を進めている段階です。
阿久沢さん もしこれから先、技術開発が進んで量子コンピュータが実用化されると、我々が普段使っているコンピュータはすべて量子コンピュータに代わっていくんでしょうか。
矢実さん 今の日本には、神奈川県川崎市にIBMさんの量子コンピュータがあるんですけど、それは1mを超えるような大きなサイズになっています。この量子コンピュータは、量子中の素子を絶対0度(-273℃)の状態でキープして量子ビットを作る超電導方式を採用しています。そうすると、大きな冷蔵庫もセットで作らないといけないので、なかなか小型化は難しいと思っています。
ただ、超電導方式以外にも、シリコン方式とかイオントラップ方式とかいろいろな方式があり、なかには小型化も可能と言われている技術もあります。大きな量子ビットを備えたマシンを実現するという意味で超電導方式が先行していますが、それを他の方式が抜き去って小型化が実現する可能性もあるかもしれません。
ただ、超電導方式以外にも、シリコン方式とかイオントラップ方式とかいろいろな方式があり、なかには小型化も可能と言われている技術もあります。大きな量子ビットを備えたマシンを実現するという意味で超電導方式が先行していますが、それを他の方式が抜き去って小型化が実現する可能性もあるかもしれません。
しかし、量子コンピュータを誰もが使うようになるのかというと、その可能性は低いと思っています。今のスパコンのように日本に数台あるものを、共同利用する形になるのではないでしょうか。その理由としてはもちろん量子コンピュータを作るのにそれなりのコストがかかるという問題もありますが、処理自体が超高速なので簡単な問題だとミリ秒しかそのハードを占有しません。これなら、シェアという形でも十分活用できると思います。
暗号リスクに対抗する盾(たて)
矢実さん 阿久沢さんのお話にもありましたが、量子コンピュータが実用化すると今の暗号方式は瞬時に解読されてしまうと言われています。それに対してセキュリティ業界では、どのような対応を考えているのでしょうか。
阿久沢さん RSA暗号や楕円曲線暗号など現在広く使われている暗号の一部は、量子コンピュータを使えば簡単に解けてしまうということは分かっています。実際に暗号を解くためには、もっと規模の大きい量子コンピュータを作らなくてはならないんですよね。それがいつ実現するかという予測は難しいところです。矢実さんのお話にもありましたが、どんなに早くても2030年よりは後だろうと考えられています。
それに合わせて、量子コンピュータでも簡単には解読できない耐量子計算機暗号という新しい暗号方式の策定がアメリカ主導で進められています。ロードマップでいうと、2024年中に標準化が完了するとスケジュールになっていて、標準化が完了するとアプリケーションやアプライアンスといった製品も耐量子計算機暗号への対応が進んでいきます。金融システムもこれらの製品のバージョンアップなどで耐量子計算機暗号に対応していくことになります。国内の金融業界でも対応期限を定めてシステムの対応が進められると思われるので、暗号を解読できるような大規模な量子コンピュータができるまでには、新しい暗号方式が定着しているのではないでしょうか。
それに合わせて、量子コンピュータでも簡単には解読できない耐量子計算機暗号という新しい暗号方式の策定がアメリカ主導で進められています。ロードマップでいうと、2024年中に標準化が完了するとスケジュールになっていて、標準化が完了するとアプリケーションやアプライアンスといった製品も耐量子計算機暗号への対応が進んでいきます。金融システムもこれらの製品のバージョンアップなどで耐量子計算機暗号に対応していくことになります。国内の金融業界でも対応期限を定めてシステムの対応が進められると思われるので、暗号を解読できるような大規模な量子コンピュータができるまでには、新しい暗号方式が定着しているのではないでしょうか。
矢実さん 新しい暗号方式が標準化されると、いろいろと対応していかないといけないんですね。
阿久沢さん そうですね。ただ、こういうイベントは、決して特殊なことではありません。暗号というのは、もともと賞味期限があるものなんです。今広く使われている公開鍵暗号方式も、原理的には膨大な計算資源を投入すれば解くことは可能です。しかしそのためにはものすごく膨大な計算をしなければいけないから、現実的には解けないといっていいよねとなっています。コンピュータが高速化して、暗号解読に1億年かかると言われていたのが、1年ぐらいで解けてしまいそうだから、暗号方式を変えようとか、アルゴリズムにバグがあって、思ったより早く解けてしまいそうだから変えていかなければというように暗号の切り替えはこれまでも実施されています。
今回のトリガーが量子コンピュータの登場ということですごく注目を集めていますが、暗号の切り替えについては今までやってきたことを、今回もしっかりやっていくという対応になります。
今回のトリガーが量子コンピュータの登場ということですごく注目を集めていますが、暗号の切り替えについては今までやってきたことを、今回もしっかりやっていくという対応になります。
矢実さん 新しいテクノロジーの開発には当然、プラス面とマイナス面の両方があると思っています。量子コンピュータの開発に携わっている者としては、暗号リスクがあるというマイナス面もウォッチしておくことでリスク対応できると考えています。例えば、阿久沢さんのようなセキュリティをやっている人たちとディスカッションすることで、NTTデータ全体として早めに感度よくリスクに対応できます。
リスクに対応するということは、その技術にどういう特徴があるのかを考えることとイコールだと思っています。そこからプラス面の使い方やアルゴリズムの改善につながるというケースもあるので、マイナス面を知るというのも研究開発には必要だと感じています。
リスクに対応するということは、その技術にどういう特徴があるのかを考えることとイコールだと思っています。そこからプラス面の使い方やアルゴリズムの改善につながるというケースもあるので、マイナス面を知るというのも研究開発には必要だと感じています。
阿久沢さん 暗号解読のマイナス面については先ほどお話したとおり対策の準備が進められているので、そんなに大きな問題はないという意識はないんですけど、暗号リスクの他に量子コンピュータによるリスクというのはありますか。
矢実さん そうですね。基本は、暗号リスクくらいです。逆に量子を使ってより安全な通信の方式が考案されている、というプラス面もあります。私はセキュリティの分野は素人ですが、セキュリティはいかに事前に手を打つかの勝負だと思っています。
その意味では量子コンピュータのリスクへの対応状況というのは、かなり先手を打っている状態でお話を聞いていて、すごくうまくいっている例ではないかと感じました。
その意味では量子コンピュータのリスクへの対応状況というのは、かなり先手を打っている状態でお話を聞いていて、すごくうまくいっている例ではないかと感じました。
阿久沢さん そうですね。かなり余裕を持って、耐量子計算機暗号に切り替えるロードマップが引かれている状態ですので、暗号リスクは大丈夫そうだなと感じています。矢実さんがおっしゃったように、量子の技術を使うことで、原理的に暗号を解けない暗号通信技術の開発も進んでいます。各国が競いあってセキュリティを強化する技術も進んでいるので、量子コンピュータの実用化で世の中が面白い方向に進んでいくと思っています。
経営リスクでもあるセキュリティの世界
矢実さん 量子コンピュータを含めてですが、全方位的に感度よく技術をウォッチしていかないといけないのがセキュリティの専門家の宿命なのかなと思うんですけど、どのようにアンテナを張ってどんな対策を立てているのか、すごく興味があります。
阿久沢さん さすが鋭いですね(笑)。セキュリティの穴を最初に見つけるのは多くの場合、攻撃者なんですよね。攻撃を防ぐためには脆弱性情報や世の中の攻撃動向をしっかりウォッチしておくことがすごく大切です。
そのために、セキュリティ業界は情報を共有する共助の考え方があって、セキュリティインシデントの被害を受けた組織が詳しいセキュリティ事故報告書を公開する例もあります。我々も大いに参考にさせてもらいながら、自分たちのシステムにリスクはないのか、日々点検を行っています。
そのために、セキュリティ業界は情報を共有する共助の考え方があって、セキュリティインシデントの被害を受けた組織が詳しいセキュリティ事故報告書を公開する例もあります。我々も大いに参考にさせてもらいながら、自分たちのシステムにリスクはないのか、日々点検を行っています。
私のいる組織はNTTデータの金融系システム全体のセキュリティを担当する立場なので、セキュリティのノウハウを横通しするのが大きなミッションの一つになっています。
例えば、新しい手口で攻撃されたという情報が分かったら、我々がハブとなってNTTデータが管理している各システムに対してこういう追加対策をしましょう、という情報提供から実際の対策までをサポートすることになります。
例えば、新しい手口で攻撃されたという情報が分かったら、我々がハブとなってNTTデータが管理している各システムに対してこういう追加対策をしましょう、という情報提供から実際の対策までをサポートすることになります。
矢実さん 最近はよくサイバー攻撃やECサイトなどからの情報漏えいがニュースになりますが、実際に攻撃というのは増えているんでしょうか。
阿久沢さん サイバー攻撃の数は年々増えています。昔のサイバー攻撃というのは、ほとんどが愉快犯でした。それが最近はよりビジネス的になってきて、お金を盗み出すためにフルタイムで働くみたいな感じで、高度な攻撃を組織的にしてくるプロ集団がいます。そのように高度な攻撃者がいる一方で、攻撃者の裾野も広がっています。例えばマルウェア※を作る人、それを使って攻撃する人というように分業もされてきていて、技術力の高くない人たちもダークウェブでマルウェアを購入して攻撃に参加できたりします。そうした人たちによる無差別な攻撃にたまたま当たってしまって被害に遭ったという例もあります。あらゆる手段で攻撃される可能性があることを常に考えておかなくてはいけません。
攻撃者ってお金を盗み出せればいいので、必ずしも複雑な暗号を解く必要はないんです。
例えば認証システムが弱いなと分かれば、そこを突破してしまうでもいいですし、内部のオペレーターにお金を渡して抱き込み目的を達成してもいいわけです。暗号のレベルを上げたからすべて大丈夫というわけではありません。一部のセキュリティレベルを極限まで高めるよりもセキュリティレベルの低いところができないようにセキュリティ全体を考えていかないといけません。
例えば認証システムが弱いなと分かれば、そこを突破してしまうでもいいですし、内部のオペレーターにお金を渡して抱き込み目的を達成してもいいわけです。暗号のレベルを上げたからすべて大丈夫というわけではありません。一部のセキュリティレベルを極限まで高めるよりもセキュリティレベルの低いところができないようにセキュリティ全体を考えていかないといけません。
※コンピュータやその利用者に被害をもたらすことを目的とした、悪意のあるソフトウェア
矢実さん 特に阿久沢さんは、金融システムのセキュリティも担当されています。金融システムならではの難しさはあるんでしょうか。
阿久沢さん 金融のシステムは安定運用が基本なので、システムを止めることができないというのが難しいところです。例えばシステムの脆弱性を解消するためにアップデートをするにしても、アップデートしたらシステムが止まってしまったというような事態は許されません。緊急に対処すべきものを見極めながら、システムを止めずに攻撃を防ぎ被害を受けずにというのをやっていかなくてはいけない。そういう難しさはあると思います。
セキュリティの脅威というのは、日々増しています。セキュリティインシデントが発生してしまうと影響は広範囲に及び、経営にも影響を及ぼしかねません。お客さまに対策の必要性をしっかりとお伝えしながら、万全のセキュリティ対策をしていきたいですね。
量子コンピュータがITの可能性を広げる
阿久沢さん これから世の中を変える可能性のある技術の黎明期に関わることができて、すごく羨ましいなと思いながらお話を聞いていました。量子コンピュータの開発をしていてどんなところが楽しいですか。
矢実さん 冒頭で阿久沢さんがおっしゃっていたとおり、量子コンピュータは1980年代からいつかできると言われてきました。ただそれはあくまで理論上の話で、そうは言っても、簡単にはできないだろうという空気が長い間研究者の間には漂っていたんです。
ところが2000年ごろに本当に実機ができ、さらには商用化する企業まで登場した。まだまだ、できることはすごく少ないし、通常のコンピュータよりも優位ですと証明されていることもごくわずかです。でも、それがちょっとずつ増えていくなかで、まだ世界中の誰も知らないことを自分が発見できるかもしれないということが一番楽しいところで、やり甲斐を感じる部分です。
ところが2000年ごろに本当に実機ができ、さらには商用化する企業まで登場した。まだまだ、できることはすごく少ないし、通常のコンピュータよりも優位ですと証明されていることもごくわずかです。でも、それがちょっとずつ増えていくなかで、まだ世界中の誰も知らないことを自分が発見できるかもしれないということが一番楽しいところで、やり甲斐を感じる部分です。
阿久沢さん 量子コンピュータで計算処理速度が圧倒的に速くなることで私たちの生活にはどんなメリットがあるんでしょうか。
矢実さん 分かりやすい例で言うと、たくさんの人が働いている工場のスケジュールを管理するソフトウェアがありますけど、より速くより精度よく最適な答えを出すことが実現できる可能性があります。あとは、デジタル化が難しくて人がやらざるを得なかった分野での活用も期待されています。例えば、香水は未だに人が香りを嗅いで調合しています。というのも、香りのデータってすごく複雑で、最初は柑橘系だったものが時間の経過によって甘い香りに変化する。これをデータ化することは、これまでのコンピュータでは不可能でした。
でも、量子コンピュータならできるかもしれない。量子コンピュータの超高速計算技術がトリガーとなってITの力を発揮できる分野が広がり、新しいビジネスが生まれるきっかけになればと考えています。
でも、量子コンピュータならできるかもしれない。量子コンピュータの超高速計算技術がトリガーとなってITの力を発揮できる分野が広がり、新しいビジネスが生まれるきっかけになればと考えています。
実際問題として量子コンピュータは、論文レベルのこう使えば有用ですといった理論上の話ばかりで、本当の意味で商用システムのなかで量子コンピュータを駆使して活用したという事例はまだありません。世界に先駆けて、量子コンピュータを日常的に商用サービスで活用するという事例を作りたいというのが、今の一番の夢です。
矢実さん 阿久沢さんはセキュリティの領域で、こんな世界を実現したいという夢はありますか。
阿久沢さん 世の中のセキュリティをもっと合理的に、より良くできるんじゃないかっていうのはいつも考えています。最近はマイナンバーカードが普及してきましたけど、スマホでサービスを申し込む際の本人確認では運転免許証を採用しているサービスの方がずっと多いですよね。免許証は券面の写真で本人確認をしているだけなので、簡単に偽造ができてしまいます。
一方でマイナンバーカードのICチップの情報をスマホで読み取って署名を検証するデジタル技術を使った認証方式とすれば、こちらの方が断然安全です。マイナンバーカードなどに使われているICチップは高度な偽造対策が施されているので、券面情報のように偽造したりコピーしたり、といったようなことはできません。せっかく便利で安全なものがあるのだから、これをもっと活用した方がいいですよね。
一方でマイナンバーカードのICチップの情報をスマホで読み取って署名を検証するデジタル技術を使った認証方式とすれば、こちらの方が断然安全です。マイナンバーカードなどに使われているICチップは高度な偽造対策が施されているので、券面情報のように偽造したりコピーしたり、といったようなことはできません。せっかく便利で安全なものがあるのだから、これをもっと活用した方がいいですよね。
セキュリティはやみくもにコストをかければいいというものではなく、合理的により良くできる部分はしっかり活用する。そんな世の中になればすてきだなと思います。
今日は量子コンピュータについていろいろなお話が聞けてとても勉強になりました。ありがとうございました。
<プロフィール>
矢実貴志さん
NTTデータ
技術開発本部 イノベーションセンター 課長
入社以来、数理最適化やシミュレーションなどの数理モデルを用いたシステム開発に従事。2018年からは量子コンピューティングのR&Dチームを立ち上げ、翌年に共創プログラム「量子コンピュータ/次世代アーキテクチャ・ラボ」の提供を開始。量子コンピュータやイジングマシン・数理最適化技術を用いた、先進技術活用による新規ビジネス創出に従事。
NTTデータにおける量子コンピュータ・イジングマシンの活動
NTTデータ
技術開発本部 イノベーションセンター 課長
入社以来、数理最適化やシミュレーションなどの数理モデルを用いたシステム開発に従事。2018年からは量子コンピューティングのR&Dチームを立ち上げ、翌年に共創プログラム「量子コンピュータ/次世代アーキテクチャ・ラボ」の提供を開始。量子コンピュータやイジングマシン・数理最適化技術を用いた、先進技術活用による新規ビジネス創出に従事。
NTTデータにおける量子コンピュータ・イジングマシンの活動
阿久沢 佑介さん
NTTデータ
金融戦略本部 技術戦略推進部 プロジェクトサポート担当 課長
2004年NTTデータ入社。官公庁・自治体系の複数システムの開発やITディレクションに携わったのち、2017年からはNTTデータ金融分野向けの技術統括組織にてセキュリティを担当。顧客企業向けセキュリティ支援、社内セキュリティ人材育成、セキュリティインシデント対応等に従事している。
NTTデータ認定エグゼクティブITスペシャリスト(セキュリティ)、GIAC Certified Incident
Handler (GCIH)、CISSP。
NTTデータ
金融戦略本部 技術戦略推進部 プロジェクトサポート担当 課長
2004年NTTデータ入社。官公庁・自治体系の複数システムの開発やITディレクションに携わったのち、2017年からはNTTデータ金融分野向けの技術統括組織にてセキュリティを担当。顧客企業向けセキュリティ支援、社内セキュリティ人材育成、セキュリティインシデント対応等に従事している。
NTTデータ認定エグゼクティブITスペシャリスト(セキュリティ)、GIAC Certified Incident
Handler (GCIH)、CISSP。