現代社会のあらゆるデジタルインフラは、予測不可能な「乱数」という透明な土台の上に構築されている。金融機関の暗号通信、ブロックチェーンにおける電子署名、あるいは大規模な人工知能モデルのトレーニングに至るまで、システムの安全性の根拠は「次に何が出るか誰にもわからない」という極めて単純な一点に依存している。数学的なアルゴリズムで生成される擬似乱数が本質的な周期性や予測可能性を抱える中、物理現象の不確実性、とりわけ量子力学の確率的性質を利用した量子乱数生成器(QRNG)は、究極の予測不可能性を提供する切り札とされてきた。
長年、暗号学の専門家たちを悩ませてきた壮大なアキレス腱が存在する。それは、乱数を生成する物理ハードウェアそのものを「完全に無垢で正直な存在」として無条件に信頼しなければならないという重い前提である。製造直後にどれほど厳密に検証されたデバイスであっても、時間の経過によるコンポーネントの劣化は避けられない。さらに恐ろしいのは、サプライチェーンの過程で悪意ある介入者が微小なバックドアを仕掛けた場合である。生成される乱数の出力パターンが密かに操作され、見かけ上は完璧なランダムさを保ちながら、攻撃者だけには次の一手が読める状態に陥る危険性を常に孕んでいる。
この「トラステッド・デバイス・モデル(信頼デバイスモデル)」の限界に対し、いかにして測定デバイスそのものを疑いながら絶対的な乱数を抽出するのかという難問が立ちはだかっていた。この極めて困難な問いに対し、シンガポール国立大学(NUS)のCharles Lim准教授率いる研究チームは、ハードウェアの健全性をリアルタイムで自律検証する集積シリコンフォトニクスチップを開発し、量子暗号技術の歴史に新たなページを書き加えた。本稿では、物理的な部品への依存を断ち切り、量子力学の基本原理そのものにセキュリティの根拠を置く新次元のアーキテクチャの全貌を解き明かす。
疑うことを組み込んだ「測定デバイス独立」アーキテクチャ
既存のQRNGは、光源から変調器、そして光を読み取る検出器に至るまで、すべてのパーツが理論モデルと寸分違わず動作するという仮定の上に成り立っている。この状態は、目盛りが正確であると盲信して、二度と分銅で校正を行わない天秤を使い続けるような危うさを持つ。もし天秤のバネが経年劣化で緩んだり、誰かが細工を施したりしても、使用者はその狂いに気づく手段を持たない。
Lim准教授のチームが開発したチップは、この根深い盲点を根本から取り除く「測定デバイス独立(MDI:Measurement-Device-Independent)」プロトコルを実装した。このアーキテクチャにおいて、ユーザーが唯一信頼を寄せる必要があるのは、システムに入力される「既知の量子光信号(準備された状態)」のみである。その光を読み取る検出器側は、完全にブラックボックスのままで構わない。
システムは乱数を生成する各ラウンドにおいて、テストモードと生成モードを確率的に切り替える。テストモードでは、直交位相偏移変調(QPSK)によって厳密に準備された既知の量子光状態を検出器に送り込み、ホモダイン検出器による測定結果を量子理論が予測する確率分布と照らし合わせる。これは、不確かな天秤に対して、稼働中に何度も「絶対的な重さの分銅」をランダムに載せ、その応答を監視し続ける操作に等しい。
あらかじめ設定された厳密なスコアリングルールに基づき、検出器の出力が理論値の許容範囲に収まっていれば、抽出された生のデータは安全な乱数として精製される。もし検出器の応答にわずかでも異常や偏りが検知されれば、スコアは低下し、プロトコルは直ちに停止して乱数の出力を遮断する設計となっている。
シリコン上のジレンマ。光の位相と輝度を切り離す設計の妙
理論的に強固なMDIプロトコルを、現実の微小な半導体チップ上に実装する過程には、物理工学的な高いハードルが存在した。本研究のデバイスは、商業用の半導体製造と同じ8インチウェハープロセスを利用してシリコン上に作製されている。室温での動作が可能であり、従来の最高峰QRNGが要求した極低温冷却システムや、扱いの難しい単一光子検出器を必要としない。
シリコンフォトニクスのプラットフォームで高い精度を引き出すには、シリコン特有のプラズマ分散効果という厄介な性質をねじ伏せる必要があった。シリコンベースの光変調器では、光波の位相(波のタイミング)を調整しようとすると、必然的に光の輝度(強度)も変化してしまう現象が起きる。ラジオのチューニングダイヤルを回して周波数を合わせようとすると、意図せず音量ボリュームまで一緒に上下してしまうような干渉である。
もし量子状態のエンコーディングにおいて、位相ごとに光の強度が異なってしまえば、それは攻撃者にとって極めて有益なサイドチャネル(情報漏洩の経路)となる。攻撃者は光の「明るさ」を測定するだけで、どの位相状態が送信されたかを特定し、乱数の結果を推測できてしまう。セキュリティの根幹を揺るがすこの問題に対し、研究チームは光変調器そのものの非線形応答を逆手に取る独自の「プッシュ・プッシュ駆動方式」を考案した。
マッハ・ツェンダー干渉計(MZM)の両アームに印加する電圧の極性と強度を精緻に調整し、位相変化に伴う損失の変動を相殺することで、光の明るさを完全に一定に保ったまま純粋な位相シフトのみを実現した。この緻密なエンジニアリングの結果、チップ上のホモダイン検出器は総効率69.1%を達成した。これは、MDIプロトコルがセキュリティを担保するために要求する理論的な最小閾値である67%をクリアする数値である。実験の各実行において、チップは初期シードとして消費した乱数の量よりも多くの認定された乱数ビットを生み出し、純粋で新鮮なエントロピーを物理系から抽出していることを証明した。
究極のパラノイアとデータが語る未来
本技術の真の価値は、それが想定する「敵対者(攻撃者)の能力」の高さにある。最先端の暗号理論において、最も悲観的かつ強大な脅威モデルは「量子サイド情報を持つ敵」と呼ばれる。これは、攻撃者が事前に量子もつれを利用して測定器内の物理状態と相関を持っており、デバイス内部の挙動を遠隔から推測し得るというパラノイア的シナリオである。古典的な統計テストでは決して見抜けないこの次元の脅威に対しても、エントロピー蓄積定理(EAT)と呼ばれる厳密な数学的フレームワークを適用することで、プロトコルの安全性を証明している。
| セキュリティモデル | 信頼の前提条件 | ハードウェア構成と実用性 | スループットの現状 |
|---|---|---|---|
| Trusted-device(従来型) | 光源・測定器・全経路の完璧な動作を永久に信じる | 構成が容易。単一障害点による脆弱性が高い | > 100 Gbps |
| Source-DI(光源独立型) | 光源は未知でよいが、測定器は完璧であると信じる | 測定器の厳密な特性評価が必須。実装難易度は中 | 約 10 Gbps |
| MDI(本研究) | 測定器は完全に敵対的でよい。光源の初期入力のみ信じる | 検出器の効率(閾値以上)が鍵。チップ化で実用性劇的向上 | 64 bps(実験値) |
上の表が示す通り、最高レベルのセキュリティは強烈なトレードオフをもたらす。現在の実験環境における乱数生成レートは毎秒64ビットにとどまり、すべてのコンポーネントを盲信する従来型QRNGの100ギガビット毎秒という速度と比較すると、極めて緩慢な歩みに見える。ユーザーがハードウェアを疑えば疑うほど、その裏付けに必要な計算と棄却されるデータの割合が増加し、スループットは低下する。
しかし、速度の壁は決して乗り越えられない物理的限界ではない。主要な律速要因はホモダイン検出器の光電変換効率にある。研究チームはすでに研究室内において、通信波長(1550 nm)で92.4%という極めて高い量子効率を誇る改良型の導波路フォトダイオードを作製済みである。このアップグレードされたコンポーネントを同プロトコルのシミュレーションに組み込んだ結果、生成レートは現在の5桁上となる毎秒68メガビットに達することが予測された。この速度であれば、高度な暗号鍵のリアルタイム生成や、セキュアな通信セッションの維持に十分対応できる水準となる。
マクロ文脈と社会実装への道
理論と実装の両面で歴史的なマイルストーンを打ち立てた本研究であるが、実用的な社会インフラとしての完成にはいくつかの研究ギャップが残されている。最大の課題は、現在のシステムにおいて「量子状態を準備するための光源(レーザー)」がチップの外部に置かれている点である。真の意味での完全集積化を果たすには、異種材料集積技術を用いて、狭線幅かつ高出力のレーザーを同一シリコン基板上に組み込む必要がある。プロトコル実行中に敵対者が量子情報を更新しないという前提を満たすためには、稼働中のチップを外部の電磁波や物理的プロービングから完全に隔離する高度なパッケージング技術が不可欠となる。
Charles Lim准教授のチームと、NUSからのスピンオフ企業であるSquareroot8 Technologiesの連携によって達成されたこの成果は、学術的な証明にとどまらず、商用ファウンドリの生産ラインを見据えた現実的な解を提示している。「疑うこと」をシステム内部の物理法則として組み込んだこのチップは、将来の量子コンピューターによる攻撃からデジタル社会を守る堅牢な要石となる。IoTデバイスから医療データの秘匿、そして予測不可能な金融アルゴリズムの保護に至るまで、絶対的な乱数が求められるあらゆる領域において、シリコンに刻まれた自律的な監視者は沈黙の中で絶えず自らを証明し続ける。