なぜ今？｢暗号技術｣50年ぶり改訂のなるほどな訳 次世代標準が今年決定､日本企業も対応必須

もっとも1994年当時、量子コンピューターは理論的には設計可能でも、その実機を作れると信じる専門家は皆無に近かった。このため社会インフラとなった暗号が、量子コンピューターによって実際に破られてしまう心配もなかった。それはあくまで、遠い未来に起きるかもしれない理論的な可能性にとどまっていたのである。

しかし2013年ごろから、グーグルやIBMなど巨大IT企業が量子コンピューターの実機開発を加速するに連れ、「このままでは意外に早い時期にRSAのような暗号が破られてしまうのではないか」という危機感が専門家の間で高まってきた（昨年、東京大学と日本企業が共同で運用を開始したIBM製の量子コンピューターなどはテスト用マシンという位置づけで、RSA暗号の解読など実務的な用途には使えない）。

もしも量子コンピューターで暗号が破られれば、私たちの大切な金融資産や個人情報が盗まれてしまう。

こうした懸念を受け、NISTは2016年、本格的な量子コンピューターでも破ることができない「耐量子暗号（Post-Quantum Cryptography）」技術の策定に着手した。といっても、同研究所自体がそのような暗号技術を開発するわけではない。むしろ世界各国の研究者らに呼びかけ、そうした新たな暗号技術を公募したのである。

量子コンピューターでも解けない超難問がベースに

この呼びかけに応じ、翌2017年には世界中から全部で69種類の暗号方式（アルゴリズム）が候補として寄せられた。その後、専門家らによる評価・選定を経て、2020年7月には4つの候補に絞り込まれた。

これらの候補は、日本のNTTやアメリカのクアルコムなどのグループが開発した「NTRU」をはじめ、いずれも「格子問題」や「符号問題」などと呼ばれる複雑・高度な数学の問題を暗号に応用したものだ。

これらの問題は「量子コンピューターでも解くことができない超難問」とされ、その問題を解くことができない限り、暗号を破ることができない。この点が耐量子暗号として認められる理論的根拠となっている。

これを実際に証明するため、世界各国で一種の暗号破りコンテストが実施されている。