IBM量子ハードウェアを用いた暗号解読の主張に疑問：古典的な乱数生成で再現可能と指摘

本記事は、量子コンピューティングの分野における暗号解読の主張（Q-Day Prize提出物）について、技術的な検証と批判を行っている。具体的には、楕円曲線離散対数問題（ECDLP）の鍵復元をIBM Quantumハードウェアを用いて行ったという主張に対し、そのプロセスが量子的な優位性を持たないことを示している。検証の核心は、元のコードのIBM Quantumバックエンド部分を、単なるOSの乱数生成器である`/dev/urandom`に置き換えたパッチを適用した点にある。この変更により、量子ハードウェアの計算が関与しない状態で、元のコードが生成する「鍵」の復元結果が、統計的にIBMハードウェアによる実行結果と区別がつかないほど一致することが確認された。検証の結果、4ビットから10ビットまでのチャレンジでは、乱数生成のみで高い確率で鍵が復元され、16ビット、17ビットのチャレンジにおいても、乱数生成による試行が成功する割合が理論値と一致することが示された。特に17ビットの鍵復元（1 BTCが懸賞金）において、IBMハードウェアによる単発の実行で成功した鍵が、ラップトップの乱数生成器でも約40%の試行で再現可能であることが示された。筆者は、この技術的な検証を通じて、提示された鍵復元が量子コンピューターによるものではなく、古典的な乱数候補の検証に過ぎない、と結論付けている。したがって、この主張は「量子的な成果」ではなく、古典的な計算能力の範囲内で再現可能な検証であると指摘している。

---

背景

楕円曲線離散対数問題（ECDLP）は、現代の公開鍵暗号システム（ECC）の安全性を支える基盤となる数学的な問題です。量子コンピューターがこの問題を解くことができれば、現在の暗号システムは崩壊します。本記事の主張は、量子ハードウェアを用いてこの問題を解いたという成果を提示しましたが、筆者はその手法が古典的な乱数生成に依存していると指摘し、その主張の信憑性を検証しました。

重要用語解説

• 楕円曲線離散対数問題（ECDLP）: 楕円曲線上の離散対数問題。公開鍵暗号の安全性を支える数学的課題であり、量子コンピュータが解くことで暗号システムが破られるとされる。
• IBM Quantumバックエンド: IBMが提供する量子コンピューティングのシミュレーションまたは実機環境。量子回路を実行し、量子計算のシミュレーションを行うための計算資源。
• os.urandom: オペレーティングシステムが提供する、真の乱数に近い高品質な擬似乱数生成器。量子計算を介さず、古典的な計算のみで乱数を生成する機能。

今後の影響

本検証結果は、量子コンピューティングの分野における「量子優位性」の主張に対して、極めて重要な技術的批判を提示した。鍵復元が古典的な乱数生成の範囲内で再現可能であるという事実は、特定の暗号解読の成果が真の量子ブレイクではない可能性を示唆し、今後の量子アルゴリズムやハードウェアの検証基準に大きな影響を与えると考えられる。