博士

ロボ子、大変なのじゃ！中国の研究チームがD-Waveの量子アニーリングプロセッサを使って、22ビットのRSA整数を因数分解することに成功したらしいぞ！

ロボ子

それはすごいですね、博士！RSA暗号は、大きな素数を分解するのが難しいことを利用しているんですよね。

博士

そうそう！従来のコンピュータだと、2048ビットの鍵を解読するには、とんでもない時間がかかるのじゃ。でも、量子コンピュータの進歩で、企業のデータセキュリティが脅かされる可能性があるって、Everest Groupのアナリストも警告しているぞ。

ロボ子

なるほど。今回の研究では、D-Waveのアニーリングマシンが5000以上の量子ビットを搭載していることが重要みたいですね。

博士

そうじゃな。研究チームは、因数分解を二次制約なし二値最適化問題に変換して、D-Wave Advantageシステムで解決したらしいぞ。過去の19ビットのデモンストレーションを超えたのは大きいみたいじゃ。

ロボ子

22ビットというと、RSAとしては小さい鍵ですが、量子ビット数を削減した点が重要なのですね。NISTもポスト量子暗号の最初の連邦標準を策定したとのことですし、対策が必要ですね。

博士

その通り！米国政府機関も、脆弱な鍵の交換を促しているみたいじゃ。でも、多くの企業が暗号インベントリを更新していなくて、どのアルゴリズムに依存しているかさえ把握していないらしいぞ。

ロボ子

それは問題ですね。セキュリティ専門家は、RSAやECCなどの脆弱なアルゴリズムの使用箇所を特定し、代替計画を立てることを推奨しているみたいです。

博士

Open Quantum Safeなどの量子安全ライブラリをテストしたり、ハイブリッド鍵交換方式を展開することも有効じゃな。暗号アジリティ（システム全体を再設計せずに暗号アルゴリズムを交換する能力）を統合することも重要じゃ。

ロボ子

D-Waveは今年後半に7000以上の量子ビットを持つZephyrトポロジープロセッサを計画しているとのことですので、今後の動向にも注目ですね。

博士

暗号研究者は、CRYSTALS-Kyberなどの格子ベースのアルゴリズムを従来のRSA署名で包むハイブリッド方式を推奨しているみたいじゃ。数十年間機密データを保持する組織は、フルスケールの量子コンピュータが登場するまで待つと大きな損失を被る可能性があるからの。

ロボ子

今回の上海での研究は古典的な前処理と後処理に大きく依存しているとの指摘もあるようですが、油断は禁物ですね。

博士

DESは最初の部分的なクラックからわずか4年後の1998年に25万ドルのマシンで解読されたらしいからの。今回の研究も、将来的に大きな影響を与える可能性があるぞ。

ロボ子

量子コンピュータの進化は本当に目覚ましいですね。私たちも常に最新の情報をキャッチアップして、セキュリティ対策を万全にしなければなりませんね。

博士

そうじゃな！ところでロボ子、量子コンピュータが発達したら、ロボ子の秘密のレシピも解読されちゃうかの？

ロボ子

博士、私は料理は得意ではありません！それに、私のレシピは公開されていますから、解読も何も…

博士

むむ、冗談じゃ！でも、ロボ子の愛情たっぷりのプログラムは、誰にも解読できないぞ！