量子コンピュータの進化と金融ビジネスへの影響

レポートサマリー

本稿は、量子コンピュータの基本概念を説明するとともに、その実用化が金融ビジネスに与える影響を概観する。実用化まで10年以上かかるとの見方もあるが、量子コンピュータによる暗号解読のリスクを考えた場合に、暗号方式の変更についてはかなり前倒しで対応する必要がある。米国では耐量子暗号の技術標準が公開されるなどの動きもあり、現段階で理解しておくべきポイントを整理しておきたい。

量子コンピュータの基本概念

量子コンピュータは、従来の古典コンピュータと比較して、計算の仕組みや能力が根本的に異なる革新的な技術である。「量子重ね合わせ」、「量子もつれ」、そして「量子トンネリング」といった量子力学の原理に基づいて動作することによって、従来のコンピュータでは難しい計算を高速に処理することが可能となる。

  • 量子ビット(キュービット)
    古典コンピュータでは、ビットは0または1のいずれか一つの状態を持ち、電気が流れるか、流れないかで計算処理が行われるが、量子コンピュータでは「量子ビット(キュービット)」という新しい単位を使用する。量子ビットは、0か1かだけでなく、0と1の中間の状態も取れるため、古典的なコンピュータよりもはるかに多くの情報を同時に扱うことができる。これにより、量子コンピュータは複数の状態を並列して計算でき、従来のコンピュータと比べて飛躍的に多くの計算を一度に処理することが可能となる。
    例えば、古典コンピュータがnビットの情報を処理する際には2のn乗通りの計算を順次行うが、量子コンピュータではキュービットの重ね合わせにより、2のn乗通りの計算を一度に並行して行うことができ、並列処理の能力が飛躍的に向上することになる。
  • 量子もつれ
    「量子もつれ」はもう一つの重要な原理である。もつれ状態にある複数のキュービットは、互いに強く関連し合い、一方のキュービットの状態を測定すると、もう一方のキュービットの状態も即座に決定される。この性質を利用することで、量子コンピュータは、従来の計算技術では難しい非常に複雑な問題を効率的に解くことができる。
    量子もつれは、分散コンピューティングや暗号通信においても重要な役割を果たす。例えば、量子通信では、量子もつれを利用してデータを安全に伝送し、盗聴が行われた場合にその影響を検知できるとされている。
  • 量子トンネリング
    さらに、量子コンピュータの一部の実現方法(例えば「量子アニーリング」)では、量子トンネリングの現象も利用される。これは、通常は時間がかかる最適化問題を、量子の特性を使ってショートカットするようなものである。これにより、最適化問題などで解を効率的に見つけることができる。

応用分野の例

量子コンピュータは特定の分野で古典コンピュータよりも圧倒的な計算能力を発揮し、以下のような代表的な応用例がある。

  • 素因数分解と暗号解読
    量子コンピュータの代表的なアルゴリズムとして「Shorのアルゴリズム」がある。これにより、大きな整数の素因数分解が高速に行えるため、RSA暗号など現在広く使われている公開鍵暗号が量子コンピュータによって解読される可能性が指摘されている。Shorのアルゴリズムは、量子コンピュータが従来のスーパーコンピュータでは何千年もかかる素因数分解を短時間で解ける能力を示している。
  • 化学シミュレーション
    分子のシミュレーションや新素材の設計においても、量子コンピュータはその性能を発揮する。古典コンピュータではシミュレーションが困難な複雑な分子構造の計算が、量子コンピュータでは高速に行えるため、新薬の開発や材料科学の進展が期待される。
  • 最適化問題
    物流や交通の最適化問題、リスク解析、サプライチェーン管理など、非常に多くの組み合わせの中から最適な解を探す問題も、量子コンピュータが効率的に解決できるとされている。これは、特に「量子アニーリング」などの技術を活用した際に顕著である。

現状の課題と実用化への見通し

量子コンピュータが実用化されれば、現在のスーパーコンピュータで数百年かかる数千桁の素因数分解が、数秒から数時間で解けるようになると理論的には考えられるが、現段階の技術的な課題を考えると、そこまでに達するにはまだ10年以上かかると予想する人は多い。現在の量子コンピュータは、「ノイズが多い中規模の量子デバイス(NISQ=Noisy Intermediate-Scale Quantum)」とも呼ばれ、エラーが発生しやすく、長時間安定して動作させるのが難しいという問題がある。ただし、「量子誤り訂正技術」にも「新しい符号(GKP等)の開発」や、「超電導方式」や「イオントラップ方式」によるハードウェア効率の向上などの進展も近年みられ、実用化までの期間の短縮につながるさらなるブレークスルーが出現するという期待もある。

金融にとってのメリット

金融は量子コンピュータの実用化による影響の大きい領域と予想されるが、以下の点については、実用化によって大きなメリットにつながるものと考えられる。

  • 投資パフォーマンス
    量子コンピュータは、リスク管理やポートフォリオの最適化において現在のコンピュータでは処理が難しい複雑な計算を高速に実行できる可能性が高い。その結果として、金融機関はより高度なリスク評価や投資戦略の立案が可能となり、投資のパフォーマンス向上が期待される。
  • 予測精度
    量子コンピュータの高速な計算能力を活用することで、金融市場の予測精度が飛躍的に向上することも期待される。特に、高頻度取引(HFT)においては、瞬時に市場の動向を予測し、最適な取引を行うことができるため、競争優位性につながる可能性がある。
  • デリバティブ
    金融工学の対象である複雑なデリバティブ(金融派生商品)の評価やシミュレーションにおいても、量子コンピュータによる高度な計算能力は効果を発揮する。リアルタイムでのリスクヘッジや価格設定が可能となり、これまで以上に迅速かつ正確な金融サービスを提供できるようになる。
  • 信用リスク
    信用リスクの評価においても、量子コンピュータの活用が期待される。膨大なデータを瞬時に解析し、より正確な信用スコアリングモデルを構築できようになり、ローンやクレジットカードの審査プロセスが効率化される。
  • 不正検知
    量子コンピュータは、複雑なパターンを迅速に検出する能力を持つため、金融詐欺の検知においても大きな役割を果たすものと考えられる。AIと量子コンピューティングを組み合わせることで、リアルタイムでの不正検知がより正確に行われ、金融機関や顧客を守ることにつながる。

金融におけるリスクの増大

一方、現在の金融取引におけるセキュリティの担保は、公開鍵暗号方式に依存している。これは、計算能力が限られている古典コンピュータでは解読が非常に困難な「素因数分解(例:RSA暗号)」や「離散対数問題(例:DSA=デジタル署名アルゴリズム)」といった数学的問題に基づいている。しかし、量子コンピュータが発展すると、これらの数学的問題を高速で解くことが可能になるため、従来の暗号化技術は脆弱になると考えられる。具体的には、以下のような領域において、量子コンピュータの実用化が金融サービスのリスク増大につながるものと考えられる。

  • 取引の安全性
    インターネットバンキングを始めとしてデジタル金融取引の多くが公開鍵暗号によってネットワーク上で授受されるデータの真正性を担保しているが、量子コンピュータの実用化によって、暗号化された取引メッセージが即座に解読されて改ざんされるリスクが生じることになる。
  • プライバシーの保護
    金融機関が保有する顧客の個人情報に関するデータは暗号化されて保存されているが、量子コンピュータの性能向上によって解読が容易になった場合に流出して悪用されるケースが増え、プライバシーが保護されない事態も多く発生する可能性が出る。
  • タイムスタンプの効力
    量子コンピュータが公開鍵暗号の秘密鍵を解読できると、攻撃者は過去のデータに対して新しい署名を生成し、改ざんされたタイムスタンプを付けることが可能になる。これにより、保存されたデータや取引が別の時点で行われたかのように見せかけることができるようになるとともに、もとのデータを改ざんした上でタイムスタンプを付け直すことで改ざんを検知できないようにする可能性もある。

こうした暗号が脆弱化するリスクは、情報セキュリティが業務提供の絶対的な必要条件となっている金融サービスには大きな影響を及ぼすことになる。量子コンピュータの実用化にともなって発生するリスクに対応するために、新しい暗号アルゴリズムの検討が必要と考えられるようになった。新しい暗号方式に移行するためには相当の時間とコストがかかることに加え、タイムスタンプの改ざんを想定するとすぐにでも方式の変更に着手することが必要となる。米国の国立標準技術研究所(NIST=National Institute of Standards and Technology)は「量子コンピュータの進化により、既存のRSA暗号(鍵長2048ビット)は2030年までに破られる可能性がある」として、2016年から量子耐性を持つ新しい暗号技術の検討に着手していた。

米国で公開された耐量子暗号

そして、NISTは2024年8月13日に、以前から標準化を進めてきた耐量子暗号(PQC=Post-Quantum Cryptography)アルゴリズム4種類(最終候補として2022年7月に発表)のうち、3種類を「連邦情報処理標準(FIPS=Federal Information Processing Standards)」として最終認定したと発表し、将来的に予想される量子コンピュータを用いたサイバー攻撃に耐えうる暗号アルゴリズムとして公開、利用を推奨することになった。FIPS標準(203・204・205)となった3種類は、鍵交換アルゴリズム1つと、電子署名アルゴリズム2種類(うち1つはバックアップ)で構成されている。

「NISTによる耐量子暗号標準の発表」
https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards新しいウィンドウで開きます

  • 一般的な暗号化やデータの機密性を保護するための鍵交換を実現する「鍵カプセル化メカニズム(KEM)」として採用されており、格子暗号を使ったアルゴリズム「CRYSTALS-Kyber」を標準として採用している。今回FIPSとして採用されるとともに、アルゴリズムの名称が「ML-KEM(Module-Lattice-Based Key-Encapsulation Mechanism)」に変更された。
  • 格子暗号を使った電子署名アルゴリズムの「CRYSTALS-Dilithium」を標準として採用している。アルゴリズムの名称が「ML-DSA(Module-Lattice-Based Digital Signature Algorithm)」に変更された。
  • ハッシュ関数を使う電子署名アルゴリズム「SPHINCS+」を標準として採用。アルゴリズムの名称は「SLH-DSA(Stateless Hash-Based Digital Signature Algorithm」に変更されている。同アルゴリズムは、格子暗号を使うML-DSAが脆弱であると判明した場合のバックアップを意図して公開されたものである。

格子暗号とは

格子暗号(Lattice-based Cryptography)は、数論的な格子(lattice)の構造に基づいて構築された暗号技術で、量子コンピュータに対しても耐性を持つとされるポスト量子暗号として今回のNISTの標準に採用されている。

格子暗号は、n次元空間内の点の集合である「格子」を利用する。この格子の中で、ある点から別の点までの距離を求める「最短ベクトル問題」や「最短格子点問題(SIS問題)」は、古典コンピュータでも非常に解くのが困難であることが知られているが、量子コンピュータでもこの問題を効率的に解くのは難しいとされており、以下のような代表的な格子暗号の適用技術が知られている。

  • Learning With Errors(LWE)問題
    LWE問題は、ランダムなノイズが加えられた線形方程式を解く問題である。与えられたデータから秘密鍵を復元するためには、このノイズを取り除かなければならないが、この処理が非常に難しいため、暗号化に利用されている。
  • Ring-LWE問題
    LWEの変種で、効率性を向上させるために特定の代数構造(環)を導入したものである。Ring-LWEは、より軽量な計算が可能であるため、多くの実用的な暗号プロトコルで採用されている。
  • 完全準同型暗号(FHE)
    FHEは、暗号化されたデータに対して計算を行い、その結果を復号することなく得られる技術で、セキュアなクラウドコンピューティングなどへの活用が期待されている

このように格子暗号は、安全性が高いものと評価されている一方で、計算負荷が従来のRSAやECCよりも高く、大規模に展開するためには、さらなる最適化が必要となるものと言われている。

耐量子暗号の今後

今回公開された3種類に加えて、2024年後半に公開が予定されている標準が以下である。

  • FIPS 206
    格子暗号を使う電子署名アルゴリズムの「FALCON」を標準として採用。アルゴリズムの名称は「FN-DSA」で、FFT(高速フーリエ変換)over NTRU-Lattice-Based Digital Signature Algorithmの略である。
  • 新標準実装の推奨
    NISTは、これらの新しい標準を速やかにシステムに実装するように推奨している。さらに、NISTは他の候補アルゴリズムの評価も進めており、将来的にバックアップとして利用できる標準が追加される可能性がある。これにより、複合的な攻撃にも対応できるような多層的なセキュリティ対策が構築できるようになる。
  • 別方式による対応
    NISTが公開した量子コンピュータでも解読が難しいアルゴリズムに加え、量子力学の原理を利用して暗号鍵を安全に共有する技術として量子鍵配送(QKD=Quantum Key Distribution)も実用化が進みつつある。QKDは物理的に安全な通信路を提供し、盗聴や改ざんを防ぐことができる技術として注目されており、光ファイバーを使う方法、衛星通信を使う方式などが実現しているが、大規模かつ長距離のネットワークで実装するにはまだ時間がかかるものと考えられる。

金融業界において必要となる対応

  • 量子コンピュータ実装検討の必要性
    現状では汎用的な量子コンピュータの実用化にはまだ相当の期間が必要と考えられ、前述の様々なメリットを享受できるようになるのはかなり先になるものと予想されることから、実業務への導入を現段階で検討する必要はない。
  • 実用化進展のフォロー
    とはいえ、今後技術的ブレークスルーが実現する可能性もあることから、その進展をフォローしていくことは必要となろう。また、アニーリングを活用した最適化など、部分的な利用の可能性はあることから、実証利用の動向を注視することをお勧めしたい。
    一方、既存の暗号が解けるようになるリスクに対しては、既存の暗号方式を入れ替えるのに相当の準備を要することを考えると、実用化の進展状況を注目するとともに、業界団体における検討状況には注意を要する。現状の量子コンピュータの発展段階を考えた場合に、今般NISTが公開した新しい耐量子暗号標準の導入が即座に必要となる緊急性はないものと考えられるが、どの段階で切り替えていくか見極める必要がある。
  • タイムスタンプの点検と対応の検討
    過去にさかのぼって改ざんが起こりうる長期的に有効なタイムススタンプについては、電子署名に採用している暗号アルゴリズムの見直しを検討する必要がある。タイムスタンプの有効期間を考慮することになるが、米国において公開された新しい耐量子暗号の標準がどのような形で実装されていくか見極めつつ、切り替えのタイミングを判断することが必要となる。

執筆者:柴田 誠 Head of FINOLAB, Chief Community Officer
日本のフィンテックコミュニティ育成に黎明期より関与。2016年にFINOVATORS創設に参加。2018年三菱UFJ銀行からJDD(Japan Digital Design)に移り、オックスフォード大学の客員研究員として渡英。2019年より電通総研(当時ISID)に入社し、同年株式会社FINOLABの設立と同時に現職就任。2021年からはUI銀行の社外監査役も兼任。

スペシャルコンテンツ