JEITAテープストレージ専門委員会コラム

「量子コンピューターとテープストレージ」

昨今、夢のコンピューターであった量子コンピューターが現実のものとなり、読者の皆様が量子コンピューターの話題に触れることも多くなってきたのではないかと思います。量子コンピューターを使うと、従来型コンピューターでは解けない問題を一瞬で解くことができるようになるのだ…というような話を聞いたことがあるのではないでしょうか？
従来型コンピューターでは「解けない」というのは、正確に言うと、計算量が膨大すぎて現実的な時間で答えを導くことができないということで、その様な問題の中に現在広く使われている公開鍵暗号であるRSA暗号をあげることができます。RSA暗号は、巨大な素数の積を利用する暗号です。その積を素因数分解して元の素数を従来型コンピューターを用いて見つける計算方法（アルゴリズム）の中で、効率的に計算を行い現実的な時間内に完了することができるアルゴリズムが未だ発明されていないことから、現在のところRSA暗号は安全であると考えられ、電子署名やhttpsなどセキュアな通信を必要とするところで広く使われています。

このRSA暗号が拠り所としている、巨大な数の素因数分解が、量子コンピューターを使うと現実的な時間内に解決することができる、と言われています。それは、量子コンピューターを用いて素因数分解の問題を解く、ショアのアルゴリズムと呼ばれる計算方法が考案されているからです。ショアのアルゴリズムは、一連の処理の流れの中で量子コンピューターを用いることにより、素因数分解の対象が非常に大きな数になっても現実的な時間内にその答えを求めることができる、と言われているのです。
これが本当なら、量子コンピューターが実現された現在、私たちが使っている通信の多くが危険に晒されていることになります。ネットの世界に潜む悪人たちが量子コンピューターを用いて、私たちが安全だと思ってやりとりしている企業秘密やクレジットカード番号や大事なパスワードなどを盗んでしまうかも知れません。しかしながら、未だにオンラインショッピングや電子署名にはRSA暗号が使われています。大丈夫なのでしょうか？

答えは「大丈夫」です。今のところ。
現在使われているRSA暗号は2048ビットの大きな数字を扱っています。ショアのアルゴリズムで使用する汎用量子コンピューターは実際に使うことができるものとなりましたが、2048ビットの暗号を解くには多くの量子ビットが必要になることに対し、現在の量子コンピューターはまだ数十量子ビットの規模でしかないからです。理論的には可能であることがわかっているし、小さい数字の素因数分解を実際の量子コンピューターを用いて実行することは出来る様になったのですが、RSA暗号を解くだけの規模となる量子コンピューターを実現するには、まだもう少し研究開発が必要である、ということです。
とはいえ、多くの企業や研究者が、より高性能の量子コンピューターを実現するために日夜努力しているのですから、いつになるのかわかりませんが、やがて、暗号解読に必要な規模の量子コンピューターを実現する日が来る可能性は高いでしょう。そしてその時から、RSA暗号はもはや安全な暗号とは呼べなくなってしまうのです。

実は、来るべきその日に備え、すでにPost Quantum 暗号（耐量子コンピューター暗号）の評価・標準化活動が各国で進められています。アメリカのNIST(National Institute of Standards and Technology:国立標準技術研究所)では、 将来的にRSA暗号を置き換える標準アルゴリズムの候補となりうる公開鍵暗号および電子署名用の暗号アルゴリズムを募集し、数回に渡って評価選出するプロジェクトを進めており、2020年7月にはすでにRound3の候補が発表されました。^(*1)

さて、テープドライブにも暗号機能が搭載されているのは皆さんご存知でしょうか？ハードウェアの暗号エンジンをテープドライブに搭載することにより、テープストレージにデータを記録する際にデータを自動的に暗号化して記録することが出来るようになりました。大切なデータを長期に保存するテープストレージにこそ、暗号化によりデータの安全性を高める能力を備えることは然るべきと考えることができます。そんなテープストレージの暗号機能においても、データの暗号に使われる暗号鍵の受け渡しにRSA暗号が使われています。
今日現在は安全と言えるRSA暗号ですが、データを長期に保存するテープストレージの場合、RSA暗号が安全でなくなった時点でも、安全だった時代に保存したデータが残っている可能性があります。未来にわたってデータを守るため、長期保存に適したテープストレージにこそ、できるだけ早くPost Quantumの暗号を適用する必要があると言えます。
そして、その様な考えの元に、すでにPost Quantum 暗号を実装したテープドライブの検証が行われています。^(*2)
標準となる暗号が定められていないため、未だ製品として販売されているわけではありませんが、標準暗号アルゴリズムが決まり次第、すぐにPost Quantum暗号が使用できる様に準備を整えている、ということです。

テープストレージは、データを長期に保存するのに適したストレージメディアですが、その大容量かつビット単価の安さに加え、データをしっかりと守る、という面においても優れた性能を提供するストレージです。リムーバブルメディアによるエアギャップ（オフライン保管）の安全性に加え、データの暗号アルゴリズムにも最新の技術をできるだけ早く投入することで、ユーザーデータをより安全に保存できる様に、これからもどんどん進化していきます。

^(*1) https://csrc.nist.gov/Projects/post-quantum-cryptography/round-3-submissions
^(*2) https://www.ibm.com/blogs/research/2019/08/crystals/