机上の数式が社会の盾となるとき — 暗号技術の最前線

私は解析学分野で博士号を取得してから大和総研に入社し、現在は暗号技術の調査に従事しています。解析学はいわゆる純粋数学といわれるような領域の一分野で、微積分学や微分方程式論、関数解析学といったものを含みます。私見ではありますが、純粋数学ではあまり現実への応用というのは指向されず、数学やその隣接分野のための数学、といった傾向があります。私としては、だからこそ面白い、と思っています。

そんな純粋数学に対し、応用数学と呼ばれる領域があります。分類される分野が明確に決まっているわけではありませんが、代表的な分野としては統計学、計算機科学、情報理論、ゲーム理論があります。確率論は微妙なところで、純粋数学と応用数学の境界上にあるように思います。これらの分野の応用として、保険数理や数理ファイナンス、誤り訂正、機械学習、そして人工知能などがあり、我々の前に商品やサービスとして提供されています。そして、その応用数学の中の一分野として暗号理論があります。

そんな暗号理論では最近、耐量子計算機暗号やゼロ知識証明、秘密計算といった技術が注目されています。耐量子計算機暗号が生まれた背景としては、十分な計算能力を持つ量子コンピュータによって現行の公開鍵暗号が安全ではなくなるため、そのような量子コンピュータに対しても安全であろうと期待される暗号が求められていることがあります。その耐量子計算機暗号の有力な候補がベースとする技術はいくつかに分けられ、たとえばCRYPTREC（※１）の2024年度版のガイドラインでの分類では格子ベース、符号ベース、多変数多項式ベース、同種写像ベース、ハッシュ関数ベースの五つとなります。加えて、MPC-in-the-HeadベースのアルゴリズムはNIST（※２）による量子耐性を持つ追加の署名アルゴリズムの候補の中では一大ジャンルとなっており、存在感を増しています。このMPC-in-the-Headは秘匿マルチパーティ計算とゼロ知識証明を組み合わせており、暗号技術の集大成といった趣があります。

暗号は理論上安全に暗号化や復号ができるというだけでは意味がありません。実用性の観点からは、暗号アルゴリズムが効率よく動くか、そして鍵や暗号文、署名の大きさが扱いやすいか、といった点も重要です。提案された暗号を効率的に動かすように実装するとなれば、そこから更に計算機科学的な知見が要求されます。また、安全性も数学的には「パラメータを十分に大きくすることで攻撃が成功する確率は小さくなる」といった形で示しますが、実用を意識するならば、具体的にどのくらいのパラメータにすべきか、といったことも示さなければなりません。

純粋数学が数学のための数学であることは一概に悪いことではなく、それ故に高度に抽象的となり、多くの分野で応用可能となっている側面もあります。しかしながら、応用を忘れてしまっては単なる形式論理のパズルになりかねません。暗号技術の調査への従事を通じて、私は理論と実装の両面から数学の応用を追求することの重要性を実感しています。

当社では耐量子計算機暗号の標準化動向の調査や実証実験にも取り組んでおり（※３）、こうした数学的素養と実装知見の両輪が、次世代の暗号技術を社会実装していく上で不可欠であると考えています。今後も、数学的理論への深い理解に基づいた暗号技術の検証・評価を通じて、お客様の安全なシステム構築に貢献してまいります。

• （※１）電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト。
• （※２）米国国立標準技術研究所（National Institute of Standards and Technology）。
• （※３）オンラインサービスにおける耐量子計算機暗号（PQC）技術の概念実証を開始

このコンテンツの著作権は、株式会社大和総研に帰属します。著作権法上、転載、翻案、翻訳、要約等は、大和総研の許諾が必要です。大和総研の許諾がない転載、翻案、翻訳、要約、および法令に従わない引用等は、違法行為です。著作権侵害等の行為には、法的手続きを行うこともあります。また、掲載されている執筆者の所属・肩書きは現時点のものとなります。