| 研究実績の概要 |
量子クラウド計算実現の構成要素として, 参加者の入力を他参加者から秘密にしたまま計算を行う秘密計算の一形態である秘密同時メッセージプロトコルの量子版を初めて導入し, ある問題に対して事前共有量子エンタングルメントを利用することで指数関数的に通信量が改良できることを示した. さらに等価性判定問題を一般化した問題やAND関数についても事前共有エンタングルメントによって通信量を削減できることを示した. 事前乱数共有での量子秘密同時メッセージプロトコルにおいて安全性を保証するためには通信量のオーバーヘッドが不可避であることも証明した. また分散ネットワーク環境において, グラフ理論で重要な問題に対する効率的な量子分散アルゴリズムを構築した. 計算資源限定下の量子計算機, 特に定数深さ量子回路の研究を推進し, 一般のノイズを許したモデルにおける定数深さ量子回路での量子優位性を示唆する結果を得た. さらに, 定数深さ量子回路による量子性検証プロトコルを構築した. 量子計算の暗号への脅威に対応するための技術として, ゲーム理論的な安全性評価において従来研究での確率分布間の全変動距離を用いた識別不能性評価の代わりにHellinger距離による新しい安全性定量化手法を導入し, 必要な距離の程度を緩和できることを示し, より妥当な安全性評価が可能であることを明らかにした. また暗号理論で重要な再利用ハッシュ補題は全変動距離で定式化されるが, Hellinger距離に対しても成立することも証明した. さらに耐量子性を持つ暗号プロトコルとして新しいリング署名の構成法を提案した. ユーザがリングと呼ばれるユーザ集合のメンバーとしてメッセージに署名することを可能にするリング署名では, 署名の偽造不可能性に加え, リング内の誰がメッセージに署名したかを秘匿する匿名性も要求されるが, 本提案は標準的な仮定の状況で耐量子性が保証される情報理論的匿名性を持つ一般的構成を初めて与えている.
|
| 現在までの達成度 (区分) |
現在までの達成度 (区分)
3: やや遅れている
理由
令和3年9月までに, 研究動向(特に量子秘密分散)の調査, 研究分担者との研究トピックの調整, 研究トピックの研究動向の再調査, 調整後の量子分散等の研究課題の研究開始を行い, 令和4年3月までに, 新規量子秘密分散と従来技術の差異明確化を行う予定であったが, 研究協力者の制限等で予定通りの実施が困難になり, 一部課題トピックに遅延が生じた. しかしながらそれ以外の点については令和3年度において初期的な研究成果が挙がっており順調に研究が進展している. (a. 1)量子コンピュータに対して安全な暗号プロトコルの理論と設計方法においては, 研究実績の概要で報告した耐量子性を持つリング署名の一般的構成方法や安全性定量化手法, (a. 2)量子コンピュータの古典的検証可能性においては, 定数深さ量子回路による量子性検証プロトコル, (b. 1)低量子計算能力モデルにおける量子秘匿計算の理論と設計方法においては量子秘密同時メッセージプロトコルの設計と解析, (b. 2)低量子計算能力モデルにおける量子分散計算の理論と設計方法においては, グラフ理論の重要な問題に対する量子分散アルゴリズムの構築, (c. 1)パーティが合理的に行動を選択する場合の量子プロトコルの理論と設計方法においてはゲーム理論的安全性評価手法, と令和3年度における目標について具体的な研究成果が挙げられており, また令和4年度では令和3年分の遅延を解消し, 研究目標に沿った研究成果が継続的に挙がっており, 全体として大幅な研究計画の遅延はないと考えられる.
|
| 今後の研究の推進方策 |
令和4年度では, 研究動向の調査, 研究分担者との研究トピックの調整, 研究トピックの研究動向の再調査, 調整後の量子分散等の研究課題の研究開始を行い, 新規量子秘密分散と従来技術の差異明確化を行い, 計画の遅延解消を図る. それを踏まえた上で令和4年度以降においては申請書での当初計画の通り, (a. 1)ではより高度な耐量子暗号プロトコルの設計と安全性解析, (a. 2)では定数深さ量子回路以外の計算資源制限下の量子性検証プロトコルの可能性, (b. 1)では積計算に対する量子秘匿計算プロトコルの設計, (c. 1)量子情報による優位性が示されている分散計算でのゲーム理論的解析による効率改善や不可能性回避の技法の検討を推進する.
|
