量子コンピュータを用い、その出力が真にランダムであることを古典計算機で証明する「証明可能乱数」が世界で初めて生成された。Quantinuumの56量子ビット機とスーパーコンピュータ連携によるこの成果は、量子技術の実用化における画期的な前進である。
古典計算を超えた「証明可能乱数」の実証
JPMorganChase、Quantinuum、米国のアルゴンヌ国立研究所、オークリッジ国立研究所(ORNL)、テキサス大学オースティン校(UT Austin)からなる研究チームは、量子コンピュータが生成した乱数が、真にランダムであり、かつ新たに生成されたものであることを古典コンピュータによって検証可能な「証明可能乱数(certified randomness)」を、世界で初めて実験的に実証した。この成果は、学術誌『Nature』に発表された。
実験には、Quantinuum社が開発した56量子ビットのイオントラップ型量子コンピュータ「System Model H2」が用いられた。研究チームは、インターネット経由でこの量子コンピュータにリモートアクセスし、UT AustinのScott Aaronson教授が2018年に理論的に提案したプロトコルを実行した。
この研究の中心となるプロトコルは、テキサス大学オースティン校のScott Aaronson教授が2018年に提案したもので、「ランダム回路サンプリング(Random Circuit Sampling、RCS)」と呼ばれる手法に基づいている。まず、古典コンピュータ(クライアント)が、古典的には効率的に解くことが極めて困難な量子回路(チャレンジ回路)を生成し、それをリモートの量子コンピュータ(サーバー)に送信する。量子コンピュータは、その回路を実行し、多数の可能な出力の中からランダムに選ばれた結果(ビット列)をクライアントに返す。
次に、クライアントは返されたビット列の一部を使い、その出力分布が理論的に期待されるものとどれだけ近いかを評価する「クロスエントロピーベンチマーキング(XEB: Cross-Entropy Benchmarking)」と呼ばれる計算を、古典スーパーコンピュータで行う。このXEBスコアと応答時間に基づいて、量子コンピュータが悪意のある操作(例えば、事前に計算した偽の乱数を返すなど)を行わず、量子力学固有のランダム性に基づいて正直に結果を生成したことを「証明」する。
今回の検証には、米国エネルギー省(DOE)が運用するFrontierやSummitなど複数の世界トップクラスのスーパーコンピュータが使用され、その合計持続性能は1.1エクサフロップス(毎秒110京回の浮動小数点演算能力)を超えた。この強力な古典計算能力をもってしても模倣できないことを確認し、最終的に71,313ビットのエントロピー(ランダム性の量を示す尺度)を持つ証明可能な乱数ビット列の生成が認証された。
Aaronson教授は、「私が2018年に証明可能乱数プロトコルを最初に提案したとき、実験的なデモンストレーションを見られるまでどれくらい待つ必要があるか全く想像していませんでした。元のプロトコルを基盤とし、それを実現することは、実際の暗号応用に向けて量子コンピュータを使用して証明可能乱数ビットを生成するための第一歩です」と述べている。
量子技術の実用化とセキュリティへの期待
真の乱数は、現代社会の基盤となる多くの技術にとって不可欠な資源である。特に、データの安全性を守る暗号通信、アルゴリズムやプロセスの公平性の担保、プライバシー保護、さらには金融や製造業における高度なシミュレーションなど、その応用範囲は広い。
従来のコンピュータ(古典コンピュータ)は、その動作原理が決定論的であるため、真の意味でランダムな数を生成することはできない。一般的には「擬似乱数」が用いられるが、これは計算アルゴリズムによって生成されるため、予測可能であるという原理的な限界を持つ。また、物理現象を利用するハードウェア乱数生成器も存在するが、それらが外部からの影響を受けたり、悪意のある第三者によって出力が操作されたりする可能性を完全に排除することは難しい。つまり、生成された乱数が本当に信頼できるものかを確かめる手段がなかった。
今回実証された「証明可能乱数」は、この問題を解決する画期的なアプローチである。量子コンピュータ自体が信頼できない状況、例えば悪意のある攻撃者に制御されている可能性を考慮しても、生成された乱数がプロトコルの定める基準(XEBスコアや応答時間)を満たしていれば、それは真にランダムであると保証される。これにより、乱数生成器を提供する第三者を信頼する必要性が低減され、より堅牢なセキュリティシステムの構築が可能になると期待される。量子力学によれば、量子の世界では特定の測定結果は本質的に確率的であり、結果を完全に予測することは不可能なのだ。
今回の研究では、56個の「量子サイコロ」(量子ビット)の状態を組み合わせ、Aaronson氏のプロトコルを使用して古典物理学の介入を最小限に抑え、量子コンピューターにランダム選択プロセスに依存する一連の問題を解かせた。その結果が真にランダムであることを、標準化されたベンチマークプロトコルを使用して検証したのである。
量子優位性から実用的応用への転換
この研究成果は、量子コンピューターの「量子優位性」(または「量子アドバンテージ」)と呼ばれる概念から実用的な応用への重要な転換点となる。量子優位性とは、量子コンピューターが古典的なスーパーコンピューターでは実用的に不可能なタスクを実行できることを指す。
昨年、QuantinuumとJPMorganChaseのチーム、そしてGoogleのチームが、それぞれの量子コンピューターで既存のスーパーコンピューターでは不可能なタスクを実行したと発表したが、これらのデモンストレーションはまだ直接的な実用的価値を持つものではなかった。今回の「証明可能乱数」生成は、量子優位性のデモンストレーションを実用的なタスクに変換した初めての例の一つとなる。
研究チームが使用した計算課題は、テンソルネットワーク縮約と呼ばれる手法を用いても、世界最強のスーパーコンピューター「Frontier」でシミュレーションするには1回路あたり約100.3秒かかると推定されている。これに対して、量子コンピューターは平均2.154秒で結果を返した。このタイミングの差が、量子的に生成された乱数が本物であることを証明する鍵となる。
証明可能乱数の応用可能性
証明可能乱数の応用範囲は広い。特に暗号技術においては、暗号鍵の生成やセキュアな通信プロトコルに不可欠である。インターネットバンキング、オンラインショッピング、デジタル署名など、私たちの日常生活のあらゆる側面で使用される暗号システムは、高品質な乱数に依存している。真にランダムな数を生成する能力により、これらのシステムのセキュリティが大幅に向上する可能性がある。
また、ロトやeゲームなどの公平性が求められる分野では、真の乱数は結果が公正であることを保証するために重要である。さらに、位置情報の検証にも使われる可能性があると論文は指摘している。
JPMorganChaseのグローバルテクノロジー応用研究部門のヘッドで卓越したエンジニアであるMarco Pistoia氏は、「この研究は量子コンピューティングにおける大きなマイルストーンであり、今日のクラシカルスーパーコンピューターの能力を超える量子コンピューターを使用して、実世界の課題に対する解決策を実証しています。証明可能乱数の開発は、量子ハードウェアの進歩を示すだけでなく、さらなる研究、統計的サンプリング、数値シミュレーション、暗号技術にとって不可欠なものになるでしょう」と述べている。
技術の限界と将来の展望
現在の実装では、毎秒約1ビットという生成速度はまだ限られており、NISTの公開乱数ビーコン(1分あたり512ビット)などの既存の乱数サービスと比較すると遅い。また、セキュリティの分析は「制限された敵対的モデル」に基づいており、より広範な攻撃に対する防御には追加の研究が必要である。
論文の著者らは、将来のデバイスの忠実度(高いϕ)や実行速度(低いtQC)の改善によって、プロトコルの性能がさらに向上すると予測している。たとえば、忠実度をϕ=0.67、応答時間をtQC=0.55秒に改善することで、NIST公開乱数ビーコンと同等のビットレートを達成できる可能性がある。
また、複数の量子プロセッサーにわたる並列化や、大型量子プロセッサーの多数の量子ビットにわたる並列化によっても、応答時間を改善できる可能性がある。
プロトコルの安全性は、回路のシミュレーションが困難であることに依存している。研究者らによれば、将来より優れた厳密シミュレーション技術が開発された場合でも、攻撃者と検証者の両方がその技術を利用できるため、これらの対称的な利得は互いに相殺される。ただし、近似シミュレーション技術の顕著な改善は、非対称的に偽装に有利になる可能性があるが、その場合も検証者は近似シミュレーションをより困難にするように課題回路のアンサンブルを修正することでその利点を相殺できる可能性がある。
Quantinuumの社長兼CEOであるRajeeb Hazra博士は、「今日、私たちは量子コンピューティングを実用的な実世界のアプリケーションの領域にしっかりと位置づける重要なマイルストーンを祝います。証明可能乱数の私たちの応用は、私たちのイオントラップ型量子コンピュータ技術の卓越したパフォーマンスを示すだけでなく、堅牢な量子セキュリティを提供し、金融、製造などの産業全体で高度なシミュレーションを可能にする新しい基準を設定します」と強調した。
「証明可能乱数」の概念は、量子技術の実用的な応用の最前線にあり、今後の量子コンピューティングの進化とともにさらなる発展が期待される分野である。研究チームはこの研究が「複数の当事者による検証や公開検証にも適したプロトコルを実装した」と述べており、将来的な応用の可能性をさらに広げている。
論文
参考文献
- The University of Texas at Austin: Researchers Achieve Quantum Computing Milestone, Realizing Certified Randomness
