研究報
Research Expectations
理工学部 情報学部 研究ガイド2026
篠原 直行 SHINOHARA Naoyuki
情報学部 教授
九州大学大学院博士後期課程満期退学。博士(数理学)。国立研究開発法人情報通信研究機構サイバーセキュリティ研究所室長を経て、現職。「情報数学」「情報学実験」などの授業を担当。
数学的困難性に支えられてきた暗号
量子時代に揺らぐ安全性の前提
SuicaやマイナンバーカードなどのICカード。日常で使うツールの裏側では、「RSA暗号」や「楕円曲線暗号」という公開鍵暗号が、情報社会の安全を支えている。HTTPS通信による暗号化通信や電子署名、公的個人認証の多くも、これらの暗号方式を基盤としている。
「RSA暗号の安全性は、大きな整数の素因数分解が現実的な時間では解けないことで担保されています」
そう語るのは、情報学部の篠原直行教授。RSA暗号では、N=p×qという形で表される巨大な数を用い、Nからpとqを求める計算が極めて困難である点を安全性の根拠としている。同様に楕円曲線暗号は、離散対数問題と呼ばれる計算問題があり、それを解く計算の困難性が、安全性の根拠となっている。しかし、量子コンピュータが実用化されると、これらの前提は揺らぐ。量子計算が得意とする「ショアのアルゴリズム」によって、こうした計算問題が高速に解けることが理論的に示されているからだ。そこで注目されているのが、量子コンピュータでも破られにくい「耐量子計算機暗号」である。現在は、格子暗号や多変数多項式暗号などが国際標準の候補として検討されている。篠原教授が研究対象とするのは、方程式を基盤とする暗号だ。
「代表的なのがMQ問題(multivariatequadraticproblem,)です。多くの変数と2次以上の項を持つ多項式の形の連立方程式で、現時点では量子コンピュータでも解くことは困難です」
篠原教授の研究アプローチは、暗号を「つくる」のではなく「壊す」立場から検証すること。どのような攻撃が可能かを徹底的に探ることで、暗号を安全に使うための適切な設定条件などを明らかにしていく。
「車の安全性能を評価するには、衝突実験を行いますよね。暗号も同じで、実際に攻撃してみなければ本当の安全性はわかりません」
暗号を解いて安全性を確認
暗号処理時間を抑えることも重要
篠原教授は前職で、多変数公開鍵暗号の解読手法の効率性や計算時間を競う解読コンテストにチームで出場し、世界記録を達成。こうした解読実験の積み重ねによって、実践に基づいた安全基準が構築されていく。
「耐量子計算機暗号の暗号パラメータを大きくするほど、解読に必要な計算時間は長くなります。そのため暗号パラメータを、解読コンテストで解かれた世界記録の問題での設定より十分大きくしておけば、その暗号は安全です。しかし、大きくしすぎると、暗号化通信をするときの計算時間も増えてしまいます。暗号の実用性と安全性を両立させるには、解読はできないけれど暗号処理時間は抑えられる適切な暗号パラメータの大きさを見積もる必要があります。そのため、解読方法の実装だけではなく、計算時間の評価に必要な数学的な理論の研究にも力を入れています」
量子コンピュータのブレイクスルーは突然起こり得る。だからこそ、早めの備えが不可欠なのだ。
