アカウント名:
パスワード:
都合の悪いことはあまり書かないものなんですな。 日本工業新聞の記事 [jij.co.jp] を読むと、
ただし、2量子ビットの位相がそろっている時間は現在はわずか200ピコ秒(0.02ケルビン冷却時)で、結合のためのパルス幅の2倍にすぎない。今後は結合時間を延長する「(外乱から守る)傘のようなものが必要」(蔡リーダー)という課題を解決する必要がある。
と書かれていたりします。
一番の技術的課題に関してプレスリリースでふれてない からでしょ。この手のリリースはグラントのためという 意図があるので、インタビューされない限りはそういう ことって出したがらないんだよなぁ。
# え、でも、そんなことも分からないのか?
その中で今年の目玉は、この量子公開暗号の発表だったといえるでしょう。
Quantum public-key cryptosystems 岡本龍明, 田中圭介、内山成憲 NTT 研究所
量子物理学の技術を応用した、量子コンピュータという計算機のモデルがあります。1つの量子が複数の状態を持つことを利用して同時にいくつもの状態をつくり出そうというものです。現在のコンピュータの持つ0,1の値を持つビットに対応するのが、量子コンピュータではキュービットです。このキュービットが0,1の値を取るとして、このキュービットが10個あれば2^10の状態を同時に持つことができます。一方、同じことをビットで行おうとすると2^10回の計算を行う必要があります。簡単なモデルにして比較すると、キュービットが20 個あれば2^20倍の速度、30個あれば2^30倍、1024個あると2^1024倍も現在のコンピュータより速く計算できます。ただし実用にはまだ30年や50年はかかるでしょう。
もうちょっと詳しくモデルを解説しましょう。ちょっとコンピュータ科学をかじった人なら、私達の現在使っているコンピュータはチューリングマシン(TM : Turing Machine)と呼ばれる計算モデルであるということは知っていると思います。チューリングマシンは無限の長さを持つテープが一本あって、それを読むヘッドがあります。量子コンピュータでチューリングマシンは、量子チューリングマシン(QTM : Quantum Turing Machines)といい、キュービットが1つ増えると、並列にTMがもう1つ出来ると考えます。 現在の主流となっている公開鍵暗号の安全性は、RSA方式のように素因数分解を行うのが難しい、あるいはElGamal方式のように離散対数問題を解くのが難しいといったことを拠り所としています。しかし、1997年にQTMを用いれば簡単に問題が解けてしまうということがShorによって示されました。もちろん現在は実用的な量子コンピュータは存在しませんが、将来、実用的な量子コンピュータが現われた時点で、現在の公開鍵暗号は崩壊します。そこで、現在の公開鍵暗号に代わる新しい暗号が必要になります。
既に「量子暗号」というアイデアがありますが、これは一本の光ファイバ上で盗聴されているかどうかを検知するというもののためインターネットのように色々なネットワークを経由するようなものでは使えません。また、この量子暗号は「守る」ということではなく「盗まれたことを検知する」という方法なので、もし、通信路を流れるデータがすべて盗聴されている場合には、この通信路は使えないということがわかるだけで、それ以上のことは出来ません。
量子公開鍵暗号
この量子公開鍵暗号( QPKC : Quantum Public Key Cryptosystem )は、防御側が公開鍵暗号の「鍵のパラメータ」を作るために量子コンピュータを利用します。さて、今回提案された岡本・田中・内田(OTU : Okamoto-Tanaka-Uchida ) のQPKCは「TMでも解くのが困難な問題はQTMでも解くのが困難だろう」という仮定をおいています。専門的な言い回しをすると「QTMでもprobabilistic polynomial time algorithでNP-complete problemを解こうとすることはhard、あるいはNPはBQPに含まれないと推論される」となります。これは理論的な証明されていませんが、多くの研究者が、たぶんそうだろうと考えています。
そこでNP完全問題(NP-complete problem)を利用するような公開鍵暗号方式を使えば、量子コンピュータが存在していても安全だろうということです。NP完全問題といえば、巡回セールスマン問題やナップサック問題などがよく解説されますが、かつて、公開鍵暗号の方式としてナップサック問題を応用したナップサック暗号というのがありました。この方式は1970年代後半から80年代前半に流行った方式ですが、1982年にAdi Shamirがそれまで提案されていたナップサック暗号は安全ではない(多項式時間内に解ける)ということを証明しました。
理論上は離散対数問題を解いて公開鍵と秘密鍵で利用する鍵パラメータを作るという方法がありますが、これは通常のコンピュータでは非現実的な方法です。なぜなら離散対数問題を解くということ自体が今のコンピュータでは極端に大変なのです。ですから離散対数問題を使った公開鍵暗号方式が成立しているのです。このようなわけでナップサック暗号は、はるか過去の話になっていました。若い暗号研究者などは名前は聞いたことがあっても、アルゴリズム自体は知らないというのもざらです。ナップサック暗号の解説書も滅多に見かけることもなく、筆者の知っている範囲でナップサック暗号を初学者向けに解説している本はアルトサロマーの「公開鍵暗号系(東京電機大学出版局 1992)」ぐらいしか知りません。
さて、これですべ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
プレスリリースというのは・・・ (スコア:4, 参考になる)
都合の悪いことはあまり書かないものなんですな。 日本工業新聞の記事 [jij.co.jp] を読むと、
と書かれていたりします。
Re:プレスリリースというのは・・・ (スコア:1)
そんな『都合の悪いこと』だなんて思わないけどなぁ。どの辺り
が都合が悪い事なのかな?
(I can't get no) satisfaction
Re:プレスリリースというのは・・・ (スコア:0)
下手に実用化されると新しく物事を覚え直すなり
自前の製品が売れなくなるなるなりなってしまう立場にある方、とか。
Re:プレスリリースというのは・・・ (スコア:0)
一番の技術的課題に関してプレスリリースでふれてない からでしょ。この手のリリースはグラントのためという 意図があるので、インタビューされない限りはそういう ことって出したがらないんだよなぁ。
# え、でも、そんなことも分からないのか?
このニュースは (スコア:3, 参考になる)
IBM、試験管内の量子コンピューター実験に成功 [ibm.com]
4qubitという風に覚えていたのですが、7qubitまで到達していたようです。
NMR量子計算 (スコア:1)
アンサンブル平均なので、量子計算と認めない人もいます。
Nature掲載の論文PDFがWeb上にあったはずなのですが
見付からないのでプレプリントサーバから。
arxiv:quant-ph/0112176 [arxiv.org]
7qubitの論文と5qubitの論文で使った分子はほぼ同等なのですが、
同位元素を使ったことでqubit数を上げていました。
ただしNMRのppmも有限リソースなので、
これ以上qubitを稼ぐことはもうかなり難しそうです。
そろそろ新たなブレイクスルーが必要でしょう。
参考資料 (スコア:3, 参考になる)
注文すればまだ手に入りそうです [tepco.co.jp]。
NEC以外にも (スコア:2, 興味深い)
1993年にIBMが作った量子物理学研究チーム [ibm.com]が今現在、何をして
いるのか、気になるところ。
っていうか、IBMのサイトにある量子テレポーテーションの話が、とっても
アレゲ過ぎて、素敵。
There is no spoon.
Re:NEC以外にも (スコア:0)
まったく!quantumだ!!
Re:NEC以外にも (スコア:0)
Re:NEC以外にも (スコア:0)
状態の維持がどんどん困難に (スコア:2, おもしろおかしい)
2 quit: ふたり辞めた
量子コンピュータは安全な暗号を作る (スコア:1, 参考になる)
その中で今年の目玉は、この量子公開暗号の発表だったといえるでしょう。
量子物理学の技術を応用した、量子コンピュータという計算機のモデルがあります。1つの量子が複数の状態を持つことを利用して同時にいくつもの状態をつくり出そうというものです。現在のコンピュータの持つ0,1の値を持つビットに対応するのが、量子コンピュータではキュービットです。このキュービットが0,1の値を取るとして、このキュービットが10個あれば2^10の状態を同時に持つことができます。一方、同じことをビットで行おうとすると2^10回の計算を行う必要があります。簡単なモデルにして比較すると、キュービットが20 個あれば2^20倍の速度、30個あれば2^30倍、1024個あると2^1024倍も現在のコンピュータより速く計算できます。ただし実用にはまだ30年や50年はかかるでしょう。
もうちょっと詳しくモデルを解説しましょう。ちょっとコンピュータ科学をかじった人なら、私達の現在使っているコンピュータはチューリングマシン(TM : Turing Machine)と呼ばれる計算モデルであるということは知っていると思います。チューリングマシンは無限の長さを持つテープが一本あって、それを読むヘッドがあります。量子コンピュータでチューリングマシンは、量子チューリングマシン(QTM : Quantum Turing Machines)といい、キュービットが1つ増えると、並列にTMがもう1つ出来ると考えます。 現在の主流となっている公開鍵暗号の安全性は、RSA方式のように素因数分解を行うのが難しい、あるいはElGamal方式のように離散対数問題を解くのが難しいといったことを拠り所としています。しかし、1997年にQTMを用いれば簡単に問題が解けてしまうということがShorによって示されました。もちろん現在は実用的な量子コンピュータは存在しませんが、将来、実用的な量子コンピュータが現われた時点で、現在の公開鍵暗号は崩壊します。そこで、現在の公開鍵暗号に代わる新しい暗号が必要になります。
既に「量子暗号」というアイデアがありますが、これは一本の光ファイバ上で盗聴されているかどうかを検知するというもののためインターネットのように色々なネットワークを経由するようなものでは使えません。また、この量子暗号は「守る」ということではなく「盗まれたことを検知する」という方法なので、もし、通信路を流れるデータがすべて盗聴されている場合には、この通信路は使えないということがわかるだけで、それ以上のことは出来ません。
量子公開鍵暗号
この量子公開鍵暗号( QPKC : Quantum Public Key Cryptosystem )は、防御側が公開鍵暗号の「鍵のパラメータ」を作るために量子コンピュータを利用します。さて、今回提案された岡本・田中・内田(OTU : Okamoto-Tanaka-Uchida ) のQPKCは「TMでも解くのが困難な問題はQTMでも解くのが困難だろう」という仮定をおいています。専門的な言い回しをすると「QTMでもprobabilistic polynomial time algorithでNP-complete problemを解こうとすることはhard、あるいはNPはBQPに含まれないと推論される」となります。これは理論的な証明されていませんが、多くの研究者が、たぶんそうだろうと考えています。
そこでNP完全問題(NP-complete problem)を利用するような公開鍵暗号方式を使えば、量子コンピュータが存在していても安全だろうということです。NP完全問題といえば、巡回セールスマン問題やナップサック問題などがよく解説されますが、かつて、公開鍵暗号の方式としてナップサック問題を応用したナップサック暗号というのがありました。この方式は1970年代後半から80年代前半に流行った方式ですが、1982年にAdi Shamirがそれまで提案されていたナップサック暗号は安全ではない(多項式時間内に解ける)ということを証明しました。
理論上は離散対数問題を解いて公開鍵と秘密鍵で利用する鍵パラメータを作るという方法がありますが、これは通常のコンピュータでは非現実的な方法です。なぜなら離散対数問題を解くということ自体が今のコンピュータでは極端に大変なのです。ですから離散対数問題を使った公開鍵暗号方式が成立しているのです。このようなわけでナップサック暗号は、はるか過去の話になっていました。若い暗号研究者などは名前は聞いたことがあっても、アルゴリズム自体は知らないというのもざらです。ナップサック暗号の解説書も滅多に見かけることもなく、筆者の知っている範囲でナップサック暗号を初学者向けに解説している本はアルトサロマーの「公開鍵暗号系(東京電機大学出版局 1992)」ぐらいしか知りません。
さて、これですべ
暗号が…… (スコア:0)
Re:暗号が…… (スコア:0)
飯の種が増えていい事なんじゃないのかな?
Re:暗号が…… (スコア:1)
新しい、より安全でより高価な暗号へ遷移してもらうためには、今の暗号がもはや安全ではないことを示さなければなりません。しかしそれは、10年前はかなり安全であったものですから、商売的には技術の進歩が待ち遠しいはずです。
Re:暗号が…… (スコア:1)
Re:暗号が…… (スコア:0)
Re:暗号が…… (スコア:0)
Re:暗号が…… (スコア:0)
Re:暗号が…… (スコア:1)
Re:暗号が…… (スコア:2, すばらしい洞察)
Re:暗号が…… (スコア:1)
暗号にこだわらなければまだまだ研究テーマは(意欲があれば)大丈夫かと思います。
量子コンピューターによって、数学の(現在の段階で)未解決問題が
いくつか解かれてしまうのかもしれませんが、
それでもまだまだ数学が研究に値するものであることは変わらないでしょうし、
ひょっとすると、量子系を活用した新しい数学研究だって出来るかもしれないですよ。
#ひょっとすると、もうあるのかも。
わたしの知る範囲では、暗号系の研究をしている人で、暗号系「しか」してない人ってあまり聞かないです。
#まぁ、アカデミックなあたりでの話なので、産業レベルではそうでもないのかもしれませんが……(汗)
Re:暗号が…… (スコア:0)
Re:暗号が…… (スコア:0)
だけなんでは。
それがゆえに公開鍵暗号方式の強度が弱くなるってだけで。
十分な鍵長と安全な鍵交換方法があれば共通鍵暗号を
量子コンピュータで簡単に破られるわけではないと思うけなあ。
量子暗号だってあくまで鍵交換だけで実際のデータ転送は
共通鍵でやるだろうし
制御付き否定ゲート (スコア:0)
0 1 0 0
0 0 0 1
0 0 1 0
Re:制御付き否定ゲート (スコア:1)
---- 末は社長か懲戒免職 なかむらまさよし
量子アルゴリズム? (スコア:0)
研究は進んでいるのでしょうか?
因数分解は高速にできると聞きますが、他に何か特技はないのでしょうか?
Re:量子アルゴリズム? (スコア:3, 参考になる)
有名どころではGroverのアルゴリズムとか.多数のデータ列の中から
条件に合うものを高効率で発見できますんで,データベースの検索だの,
類似データの抽出などに使えると期待されてます.
他には,量子スピン系などの量子系の物理計算用アルゴリズムとか,
Deutsch-Jozsaのアルゴリズムとか,いろいろ個別の問題については
提案されとります.
それとNTTの基礎研あたりでは,汎用の量子コンパイラ(問題を定義すると
解くための量子アルゴリズムを構築してくれる)の研究もしていたような.
#とはいえまだまだ発展途上の研究ではありますが.
#424157 を書いた AC です。 (スコア:0)
これは面白そうですね。
量子コンピュータらしい特技になりそうな感じですし。
>汎用の量子コンパイラ
コンパイラの研究も始まっているのですか・・・。興味津々。
どっちにしても自分が生きているうちに計算している雄姿を見てみたいものです。
Re:量子アルゴリズム? (スコア:1)
カオス圧縮を待ち望んでます。
(オフトピ)カオスコンピューター (スコア:0)
いたような記憶もありますが・・・。
カオスの性質を利用したコンピュータの考案はよく聞きますが、カオスを使って
汎用コンピュータ?を作ろう、というのは新鮮でしたね。
あれもどうなったのかな・・・
Re:(オフトピ)カオスコンピューター (スコア:0)
>いたような記憶もありますが・・・。
bool(ブール)演算ではないかと…
# まったく事情は知りませんが
Re:量子アルゴリズム? (スコア:0)
実用化される頃には特許がきれそう。