インターネット,コンピューター,通信,暗号などの既存のテクノロジーにそれぞれ「量子」という接頭語を付けると,今まさに花盛りの研究分野となる。その中で最も進んでいて実用に近いものから書くと,量子暗号,量子通信,量子コンピューター,量子インターネットの順になる。本号の特集で取り上げるのは「量子インターネット」であるが,これを聞いて「インターネットの量子版だろう」と思う人もいるであろう。それは間違いではないが,いま世界を覆っているインターネットがそのままの地球的規模で量子インターネットになるのは相当先のことになる。量子インターネットが日本全部を覆うのはそれより早いが,やはりだいぶ先になる。いま出来ているのは東京都の半分くらいの距離に細長いループ状で現場試験が行われているが,実用に供されるためには「触ってみたい」でなく「安くなったら使いたい」という需要曲線が「高く売れるなら作りたい」という供給曲線と交わる必要がある。そもそも量子暗号,量子通信,量子コンピューター,量子インターネットで何ができるのか,使いやすいものができるのはいつのことなのか,何を御利益と期待して研究開発しているか,何が近未来で何が遠未来の技術かを認識する必要がある。本特集では専門的な解説が六つ続き,それを読めば御利益や困難がどこにあるか,ある程度わかるわけだが,この総論ではすんなり入って行くための導入として,技術的背景や社会的御利益について解説したい。
まず,現行の(量子でない)インターネットの元になったのは「通信」(量子通信でない古典通信)であるが,通信の形態は単純なものから順に⑴one-to-one(特定の二者間専用線:ワシントンとペンタゴンの専用線など),⑵ one-to-many(司令塔と実働部隊/クラウドサービス企業とユーザー達),⑶any-to-any(不特定な任意の二者間の通信),⑷many-to-many(限定されたコミュニティの中での公開通信)がある。それぞれ通信のセキュリティを保つために暗号が用いられるが,そのとき「誰にとっての,誰に対するセキュリティか」を意識する必要がある。たとえば二者間通信で用いられる暗号は「協力的な通信者AとBから成るチームが,未知あるいは既知の第三者による盗聴を防ぐ」ように設計される。この場合「盗聴する第三者」はいつどこで行動するかわからないので,どこにでも必ずいるという前提で設計される。しかし設計の指針はこれだけではない。たとえばあるユーザーがクラウドを使うとき,クラウドサービス会社にも知られたくないことを通信しなければならないこともある。たとえばあるユーザーはデータD1とD2に演算*を施したA=D1*D2を計算したいのだが,それには大型計算機が必要なので,大型計算機を使う計算の実行をクラウド提供している会社に依頼するとしよう。その際,データD1,D2,それにプログラム(=演算*)がユーザーの企業秘密で,それをクラウド会社に知られたくないということはあり得る。このとき,準同型暗号と呼ばれる変換を使ってデータD1をD1′ に,D2をD2′ に,そして演算*を※に変換し,クラウド会社に送ってA′ =D1′ ※D2′ を計算してもらい,答えA′ を送り返してもらった後,ユーザーはA′ を逆変換してAを得る(という性質を持つ準同型暗号を使う)。こうしてデータも演算もクラウド会社に知られず演算結果を得る。これができれば,途中で横から盗聴する第三者を防ぐための暗号ではなく,ユーザーがクラウド会社に対して秘密を保持したまま,自分のできない計算をクラウドで計算するための暗号である。これについては後ほど,いま盛んに行われている量子コンピューターのクラウド利用に関連して再び触れる。
さてここから「量子」の話になる。量子力学は1925年のハイゼンベルクの行列力学および1926 年のシュレーディンガー方程式の発見によって確立された。その後量子力学は物性物理・化学・素粒子物理・宇宙論の発展に絶大な役割を担ったが,社会のニーズに直接応えるための量子力学の応用のアイデアは1970 年前後ウィーズナーの発想になる「共役コーディング」まで50 年も待たねばならなかった。この奇抜なアイデアが理解され論文として認められるには1983 年までウィーズナーは待たねばならなかったが,それが実用に供されたかというと,紙幣に設けた量子メモリーの波動関数の位相情報を乱すことなく紙幣上に長期間保存しなければならないことが非現実的なため,さらに50 年経った今でもまだ実用化していない。ところが,この欠点を「保存することなく受信側がその場で量子測定する」ことで切り抜けた「量子暗号」は,現在(採算性を度外視すれば)商用利用可能なレベルに達しており,日本でも2010 年から(国研)情報通信研究機構(NICT)指導のもとに日本のトップレベルの光通信企業や大学が協力して現場試験を持続的に行っている。東京の本郷から小金井まで60 kmの途中に二手に分かれたり再び合流したりするループを形成し,総長90 kmになる。インターネットと呼ぶにはまだ規模は小さいが,紛れもなく量子暗号通信のネットワークである。その最近の進展については本特集の藤原先生の記事「量子インターネット実現に向けた量子鍵配送ネットワークの課題」をお読みいただきたい。ネットワークでなくone-to-oneの量子暗号通信ならば製品やシステムを提供する力を持った企業も現れている。これについては村井先生と佐藤先生の共著になる本特集の「量子暗号通信の実用化に向けた最近の動向」をお読みいただきたい。
ここで量子通信と量子暗号は同じことなのかと思われたかもしれない。両者とも物理的には「離れた二地点間の一方から他方に,はたまた逆方向に量子信号を伝える」という形態は同じである。量子信号を伝える物理的な「信号の担体」も殆どの場合光を使うので,これも共通している。しかし量子暗号の方が目的は狭まっており,それは「伝える信号はあくまで古典情報なのだが,それが第三者に盗み見されないように伝える」というもので,その目的のためにわざわざ量子信号に古典信号をエンコードする(量子信号に古典信号を運ばせる)のである。なぜそのような回りくどいことをするかと言うと,古典信号はいくらでもコピーが取れるので,原理的に盗聴され得る情報であるのに対し,量子信号は「古典信号をエンコードするときに選ばれた基底」を知らされない限り,当てずっぽうで選んだ基底でコピーを取ると,コピーを取った痕跡が残るので,その痕跡が受信者側で検知された場合,受信者は「これは盗聴された情報」ということで捨ててしまい,捨てたことを通常通信(これは盗聴されてもいい)で送信者に通告するのである。こうして盗聴の痕跡がなかったものだけ残し,それを暗号鍵に選べば,同じ鍵が送信者の手許にも残されるので,その(盗聴されていないことが保証された)鍵でメッセージを暗号文に変換して受信者に送れば,受信者はメッセージに戻すことが出来る。一方,盗聴者はその鍵を持っていないのでメッセージに戻すことはできない。ということで,あくまでも古典bit でエンコードされた暗号文を量子暗号で配送された安全な鍵でデコードして復元するわけである。これが量子暗号であるが,量子通信は量子bit を送受信するだけのもので,送受信した後の使い道は量子暗号に限定されているわけではないので,量子暗号以外の用途に用いることができる。では「量子暗号以外の用途」とはどんな用途があるかであるが,一例を挙げれば量子テレポーテーションや量子中継の中で必要とされる量子通信の手段として用いることができる。
量子テレポーテーションや量子中継,それらの実現のためには,量子ビットとして機能する複数の原子,特に真空中に安定にトラップされる原子や固体中に安定に固定される原子が重要で,これらの研究は色々バラエティーに富んでいる。これらについては本特集の小坂先生,堀切先生,それに山本先生の記事を参照されたい。また中継して次に繋げた量子ビットは最後は情報検出しなければならないので,高速で効率のいい検出のためには超伝導を利用した光子検出器が重要な役割を果たす。量子ビット値を「観測せずに」中継するには,入力量子ビットと中継のための検出器と次段の量子チャンネルに送り出される量子ビットの連携が必要で,これを無駄なロス無く繋ぐための研究が重要である。これについては本特集の山本先生の記事を参照されたい。
ところで,現在普及している古典通信で用いられる暗号は計算量的安全を保証し,それに対し量子暗号は情報理論的安全性を保証する,と,よく言われる。一方,その分類に含まれなさそうな暗号が,最後の二見先生の記事で紹介されている。実用的にこうした新方法が使えるかもしれないので,本当に使えるかを理論的に議論するだけでなく,色々な盗聴攻撃も実験して,この新方法の有用性を確認してみたら面白いのではないだろうか。実は古典暗号の歴史は盗聴攻撃とそれに対する対処のイタチごっこで進歩して来た。量子暗号も量子通信も想定している理論の範囲で議論するだけでなく,実際に盗聴攻撃を考えると,思わぬ進歩があるかもしれない。量子暗号もトロイの木馬攻撃とか,送信出口から逆に光を入れてその反射を見て情報を得る攻撃を試したという話もある。
最後に,先に(第2 段落の最後で)予告した量子クラウドにおける準同型量子暗号(理論はあるが実験はまだない)の意義について一言触れて終わりたい。今や量子コンピューターのクラウド利用は,超伝導型もイオントラップ型も関係無く花盛りである。しからば第2 段落に書いた準同型暗号ならぬ「準同型量子暗号」を考える必要があるのではないだろうか。すなわち量子コンピューターを自分で購入できる人はそうそういないので,しかも今は量子インターネットのクラウドなど存在せず古典クラウドで使うしかないので,ユーザーが考える最新の研究ネタを今のクラウド提供者は見たい放題である。そこで準同型量子暗号というのはないか?となるのであるが,これは既に理論的提案の論文がある。もちろんこれは未来の量子通信であり,自作のプログラムとデータを見られたくなければ「準同型量子暗号」で変換した量子データと量子コンパイルした量子プログラムを量子クラウドでクラウド会社に送って量子クラウドの管理者に送らなければならない。それをしようと思ったら,現在の古典的Wi-Fiでは古典的電波しか受け付けないので,量子インターネット用の1000BASE-Tのようなソケット(まだ実在しないが)から送信するしかないであろう。
総じて量子の分野は予期せぬ試みから予期せぬ進歩があるので,色々想像するのがよいと思われる。
本号の購入はこちら
![](https://optronics-media.com/kijbyuj/wp-content/uploads/2026/01/71f31d9a0ab449e6848ef694fcff790a-1.png")
