宝くじの抽選、サイバーセキュリティを支える暗号鍵、裁判の陪審員選び。私たちの社会は、その公平性と安全性を「ランダムな数(乱数)」に大きく依存している。しかし、その乱数が本当に誰にも予測できず、ごまかしのない「真の乱数」であると、どうすれば証明できるのだろうか。
これまで、この問いに完璧に答えることは困難だった。だが、米国立標準技術研究所(NIST)とコロラド大学ボルダー校の研究チームが、その常識を覆す画期的な技術を科学誌『Nature』で発表した。彼らは、アインシュタインが「神はサイコロを振らない」と疑った量子力学の奇妙な性質と、ブロックチェーン技術を融合させ、生成プロセス全体を追跡・検証できる、ごまかし不可能な乱数生成器を世界で初めて開発したのだ。
なぜ「真の乱数」はこれほどまでに重要なのか?
我々の日常は、意識せずとも乱数に満ちている。スマートフォンの暗号通信、オンラインゲームのアイテムドロップ、公正さが求められる陪審員の選定や税務監査の対象者抽出、そして宝くじの当選番号まで。これらの公平性と安全性は、すべて「予測不可能性」という乱数の性質に依存している。
しかし、従来の乱数生成には常に脆弱性がつきまとっていた。
コンピュータがアルゴリズムによって生成する「擬似乱数」は、一見ランダムに見えるが、その実態は巨大な計算式の結果に過ぎない。アルゴリズムや初期値(シード)を知る者にとっては、次の数字を予測することは可能であり、本質的なランダム性はない。
一方、自然現象のノイズを利用する「物理乱数」は、よりランダムに見える。しかし、その生成プロセスは使用される物理デバイス(半導体など)の特性に完全に依存してしまう。つまり、デバイス自体に欠陥があったり、外部からの巧妙な干渉を受けたり、あるいは製造段階でバックドアが仕込まれていたりすれば、生成される乱数の品質は保証できない。誰かがコイン投げの達人で、意図的に表裏を操れるとしたら、その結果はもはやランダムではないのと同じだ。
この「信頼のジレンマ」を解決し、誰にも予測・操作されず、かつその生成プロセス全体が透明で検証可能である「真の乱数」の実現は、長年の課題だった。
アインシュタインの嘆きを超えて:量子が生み出す「究極の偶然」
「神はサイコロを振らない」― 量子力学の確率論的な性質を認められなかったアインシュタインのこの言葉は有名だ。しかし、その後の物理学の発展は、宇宙がまさに根源的なレベルで「サイコロを振る」ことを証明してきた。NISTの研究チームが着目したのは、その最も奇妙で強力な現象の一つ、「量子もつれ(エンタングルメント)」である。
量子もつれとは、ペアになった2つの粒子が、どれだけ遠くに引き離されても、一方の状態を測定すると瞬時にもう一方の状態が確定するという、まるでテレパシーのような不思議な相関関係だ。アインシュタインはこれを「不気味な遠隔作用」と呼んだ。
この現象の真価は、「ベルの不等式」を破ることで証明される。非常に簡潔に言えば、ベルの不等式は「もし局所実在論(常識的な物理観)が正しければ、もつれた粒子の測定結果の相関には上限がある」ことを示す。しかし、実際の実験では、量子もつれはこの上限をいとも簡単に超えてしまうのだ。この「ありえないほどの強い相関」こそが、古典物理学では説明不可能な、量子力学に固有の性質の証左となる。
研究チームが構築した乱数生成器の心臓部は、このベルの不等式を検証する実験(ベルテスト)そのものだ。
- 特殊な結晶にレーザーを照射し、量子もつれ状態にある光子のペアを生成する。
- この光子ペアを、光ファイバーで110メートル離れた2つの独立した測定ステーション(コロラド大学ボルダー校内に設置)に送り込む。
- 各ステーションでは、光子が到着する直前に、測定方法(光の偏光をどの角度で測るか)をランダムに決定し、測定を実行する。
- 測定結果は「0」か「1」のビットとして記録される。
このプロセスの核心は、「デバイス非依存性」という驚くべき概念にある。ベルテストの結果が示す「ありえないほどの強い相関」が観測されている限り、測定装置がどのように作られていようと、あるいは誰かが不正を仕込もうと、その出力結果が真にランダムであることは理論的に保証されるのだ。「このシステムを騙すには、光より速く情報を伝える必要がある」と研究者は語る。これは、物理法則そのものが安全性を担保する、究極のセキュリティと言えるだろう。
量子乱数ファクトリー「CURBy」の驚異的な性能
この複雑な量子実験を、研究室レベルの一回限りのデモンストレーションではなく、安定して稼働する公共サービスへと昇華させたのが、今回発表された「コロラド大学乱数ビーコン(Colorado University Randomness Beacon: CURBy)」だ。
CURByは、このベルテストを毎秒25万回という驚異的な速度で繰り返し実行する。約1分間で1500万回もの試行を重ね、膨大な量の「生の量子ビット」を生成。その後、特殊なアルゴリズムで偏りなどを除去し、最終的に512ビットの純粋な乱数を生成する。
その信頼性は圧倒的だ。運用開始から最初の40日間で、7,454回の試行のうち7,434回成功。成功率は99.7%に達し、各乱数セットが完全なランダムでない可能性は1800京分の1未満という、天文学的なレベルの精度を誇る。これはまさに「宇宙最高のコイントス」と呼ぶにふさわしい。
信頼を「織りなす」新技術:ブロックチェーンを超える「Twineプロトコル」
しかし、いくら出力がランダムであると理論的に保証されていても、その生成プロセスがブラックボックスでは、公共の信頼を得ることは難しい。そこで研究チームは、もう一つの革新的な技術を導入した。それが「Twineプロトコル」である。
これは、ブロックチェーン技術を応用・発展させた、データの追跡可能性と証明可能性を担保するための仕組みだ。
従来のブロックチェーンが、取引記録などを一本の鎖(チェーン)のように繋いでいくのに対し、Twineプロトコルは、NIST、コロラド大学、そして外部の乱数ビーコンサービス(DRAND)といった複数の独立した組織がそれぞれ運用するハッシュチェーンを、互いに織りなすように設計されている。これにより、巨大な「信頼のタペストリー」とも呼べる、有向非巡回グラフ(DAG)構造が形成される。
この構造の利点は絶大だ。
- 改ざんの検知: もし一つの組織が自らの記録を不正に書き換えようとしても、他の組織のチェーンに記録されたハッシュ値との間に矛盾が生じるため、即座に検知される。悪意ある行為者が不正を隠蔽するには、ネットワークに接続された全組織のチェーンを同時に、かつ過去に遡ってすべて書き換える必要があり、これは事実上不可能だ。
- 信頼の分散: 単一の機関に信頼を集中させるのではなく、複数の独立した参加者によって信頼が分散・担保される。
- 完全な透明性: 全てのプロセスはオープンソースで公開されており、誰でもそのデータとプロトコルを検証し、乱数が正しく生成されたかを確認できる。
このTwineプロトコルにより、CURByは「真にランダムである」ことと、「そのランダム性が公正なプロセスで生成されたことを誰でも検証できる」という、二つの重要な特性を両立させることに成功したのだ。
神のサイコロが拓く、より公平で安全な未来
CURByは、より公平で安全な社会を実現するための、強力な公共インフラとなり得る。
その応用範囲は広い。前述の陪審員選定や監査、資源配分のための公的抽選といった分野で、誰の目から見ても明らかな公平性を提供できる。また、より強固な暗号鍵の生成や、次世代の分散型インターネット技術(Web3.0)のセキュリティ基盤など、デジタル社会の根幹を支える役割も期待される。
「私たちは、この実験を研究室から出して、人々の役に立つ公共サービスにしたかったのです」と研究者は語る。アインシュタインが否定した「神のサイコロ」は、今や量子もつれという形で人類の手に渡った。その一振り一振りが、私たちの社会に、これまで不可能だったレベルの信頼性と公平性をもたらそうとしている。
論文
参考文献
