大阪大学(阪大)は9月7日、英国インペリアルカレッジロンドンの協力を得て、「無条件安全性」と高い雑音耐性を備えた「ブラインド量子計算(BFK方式)」の新しい方式である「トポロジカルBFK方式」を開発したと発表した。

成果は、阪大大学院 基礎工学研究科 物質創成専攻 物性物理工学領域の井元信之教授、同教授のグループに所属する藤井啓祐博士研究員、インペリアルカレッジロンドンの森前智行博士研究員らの研究グループによるもの。研究の詳細な内容は、9月4日付けで英国科学雑誌「Nature Communications」に掲載された。

将来、量子コンピュータが実現された初期段階には、それは高価、かつ大規模であることが予想され、現在のスーパーコンピュータの「京」などのように、政府の研究機関や大企業などがそれらを所有することになることだろうと言われており、一般利用者(クライアント)は簡素なデバイスを用いて、このような特定のグループが所有する量子コンピュータにアクセスし、量子計算を委託・実行する形になることが予想されている。

BFK方式とは、このようなサーバ委託型の量子計算(=量子版クラウドコンピューティング)において、量子計算の入力、計算内容(アルゴリズム)、出力の秘匿性を保つ方法であり、2009年にA.Broadbent、J.Fitzsimons、E.Kashefiらにより提案されていた。しかしこの従来の方式には、量子コンピュータの実現において重大な問題である雑音に対して弱いという脆弱性が存在しており、このため、いかなる状況下でBFK方式が実現可能であるのかが明らかにはなっていなかった。

そこで今回、研究グループは雑音に対する高い耐性を持つ「トポロジカルクラスター状態」(画像1)を用いてブランド量子計算を実行する方法、トポロジカルBFK方式(画像2)を新たに開発し、雑音が存在する状況においても、それによる誤り確率が0.43%以下であれば、情報の漏えいに対して無条件安全性を担保したまま、量子計算が実行できることを示した。

ブラインド量子計算における無条件安全性とは、サーバ側が受け取った量子状態と古典情報をいかに利用してもクライアントが行おうとしている量子計算の入力、計算内容、出力の情報を得ることができないことを意味する。

ある暗号を解読することと、ある数学的問題を解くことが等価であることを利用し、その数学的問題の困難性によって担保された「計算量的安全性」とは異なり、量子力学の法則が正しい限り秘匿性は保障される。よって、トポロジカルBFK方式の提案は、BFK方式が可能となる条件をはじめて明らかにすると同時に、雑音に対して非常に高い耐性を有することも証明した形だ。

なおBFK方式の手順は、次の通りとなる。(1)クライアントがランダムな方向を向いた量子ビットを生成してサーバ側に送信。(2)量子コンピュータを所有するサーバ側は、送られてきた量子ビットに対して量子演算を施し、量子もつれ状態を生成する。(3)サーバ側は、クライアントから古典通信路(従来の通信)を用いて送られてきた指示に従って、生成された量子もつれ状態のトポロジカルクラスター状態(画像1)に対して測定を実行。この結果、量子計算が実行される。(4)サーバ側は得られた測定結果をクライアントに返す。クライアントは、自分が保持している情報と送られてきた測定結果から量子計算の出力を知ることができる。

一方、サーバ側は、クライアントから送られてきたいかなる情報を利用しても、クライアントが行っている計算の入力、計算内容、出力に関する情報を得られないことが証明できるというわけだ。

画像1。提案したトポロジカルクラスター状態。黒丸は量子ビットを表し、線で結ばれた量子ビット間に量子もつれが生成されている

画像2。BFK方式の手順

近年、実験的に実現されている量子演算素子の精度(誤り確率)は0.1%台に近づきつつある。この研究成果は、このような現実的な状況においても、サーバ側にクライアント側の情報を一切漏えいさせずに量子計算を行う、すなわち無条件安全性を持った量子版クラウドコンピューティングが実現できることを示すものだ。

近年、大容量・高速通信ネットワーク環境が構築されつつあり、個々人が所有している端末で情報処理を行うのではなく、大規模なサーバにアクセスし、サーバ上で情報処理を行う形態、クラウドコンピューティングが普及しつつある。しかし、このようなクラウドコンピューティングでは個人情報がサーバ上で処理・保管されているため、不正なアクセスによる個人情報の漏えいが重要な課題となっている状況だ。

この問題を克服するために、公開鍵方式で暗号化されたデータを復号せずに機密性を維持したまま処理できる手法(完全準同型暗号)が従来の情報処理パラダイムにおいて提案され、注目を集めるようになりつつある。しかし、この提案における安全性証明は、計算量的安全性に基づいており、サーバ上に残っている情報の秘匿性が未来永劫保障されるものではなかった。ひとたび、高速に計算を実行することができるデバイスや、新しいアルゴリズムが発見されると、計算量的安全性に基づいたプロトコルで行った情報処理の内容はすべて漏えいしてしまうという可能性があるのである。

BFK方式では、「一方向量子計算モデル」を応用することによって、無条件安全性を保障したサーバ委託型量子計算が可能であることを示した。一方向量子計算とは、最初に量子計算に必要となるリソース状態、量子もつれ状態を準備し、その状態に対して測定(情報の読み出し)を行うことによって量子計算を実行するという量子計算手法の1種だ。

このため、「測定に基づく量子計算」や「見るだけ量子計算」とも呼ばれている。特定の物理系では一方向量子計算モデルの方が、実現が容易であり、量子計算実現のための有力なモデルとして研究されている。

特に、BFK方式においてクライアント側に要求されるのは、ランダムな「量子ビット」を生成する装置だけであり、大規模な量子コンピュータが1つ実現されれば、多くの利用者が比較的簡素な装置を用いて、秘匿性を守りながら量子計算を実行できるところが特徴的である。この方法では、量子力学の原理に基づいて無条件安全性が保障されているので、量子力学における物理法則が正しい限り、秘匿性が保障されるというわけだ。

しかし、一方向量子計算で計算のためのリソースとして利用される量子もつれ状態は、外界との相互作用によって生じる雑音に対して非常にもろく、その結果、量子計算の計算過程で誤りが生じ、正確な計算結果が得られないという課題がある。特に、BFK方式で用いられた量子もつれ状態の「ブリックウォーク状態」(画像3)は雑音に対して非常に弱く、現実的な状況下でBFK方式が可能であるかはこれまで明らかではなかった。

画像3。量子ビットが、イラストのようにレンガ状にもつれ合った量子もつれ状態をブリックウォーク状態という。ブラインド量子計算の最初の提案において導入された

今回の研究では、雑音耐性の強いトポロジカルクラスター状態を応用した量子もつれ状態を新たに発見し(画像1)、それを用いたBFK方式を構築することによって、無条件安全性を保持したまま、雑音にも耐えうるBFK方式の開発に成功したのである。

この方式では雑音によって生じる誤り確率が0.43%以下であれば任意の量子計算が任意の精度で可能であることは前述した通りで、安全性が保障されていない通常の「トポロジカル量子計算」の誤り耐性は0.75%であることを考えると、今回の研究成果は、誤り耐性をほとんど犠牲にすることなくブラインド化が達成されたことを示している形だ。

なお、トポロジカル量子計算とは、多数の量子ビットがもつれ合ったトポロジカルクラスター状態(画像1)に対して測定を行うことによって、欠陥を疑似的に生成し、その欠陥に量子情報を符号化することによって量子計算を行う手法である。

欠陥のトポロジー的性質を用いて量子計算を雑音から保護しているため、トポロジカル量子計算と呼ばれている。局所的な量子演算を用いて実装でき、誤り耐性も高いため現在もっとも注目されている量子計算法だ。

近年、量子コンピュータを実装するためのデバイス開発は世界的に盛んに研究されており、冷却イオンや超電導物質を用いた実験においては、誤り確率が1%~0.1%代に近づきつつある。今回の研究によって、これら現実的なデバイスを用いて、ブラインド量子計算が可能であることが明らかになり、量子コンピュータの開発が一層加速されるものと期待されると、研究グループはコメント。

また、量子コンピュータは従来型のコンピュータで可能な情報処理を効率よく実行することができるため、ブラインド量子計算の実現は、量子計算分野に限らず、無条件安全性を備えた一般的なクラウドコンピューティングの実現を意味し、従来の情報処理分野にも幅広く影響を及ぼすと考えられるという。

これまで、量子情報処理を応用することによって、無条件に安全な暗号である量子暗号や、特定の問題に対して従来型のコンピュータに比べ指数的に速く解を得られる量子計算など、従来の情報処理パラダイムでは実現が困難なタスクを可能にすることが明らかとなっている。

ブラインド量子計算は、これら量子暗号と量子計算の両方の要素を兼ね備えた、量子が可能にする情報処理プロトコルの新しいラインナップであるといえるだろう。今回の研究成果によって、その実現がより一層近づき、量子情報処理の実現に向けた理論・実験の両面において重要な役割を果たしていくことが期待されるとも、研究グループはコメントしている。