IoTの普及により、あらゆるデバイスがネットワークにつながる今、プライバシー情報の漏洩や改ざんなどの事態が大いに懸念されている。それゆえ、2030年頃の実現が期待されている6Gに向けたセキュリティ対策も急務になってきた。そんな中、暗号技術の研究において第一人者のひとりである兵庫県立大学大学院 情報科学研究科の五十部 孝典教授は、世界で初めて6Gに不可欠な超高速・大容量の暗号技術の開発に成功。現在は、6Gの超遅延・超低消費電力の課題にも取り組んでいる。今回は、五十部教授に6G向けの暗号技術の課題と、次なる暗号技術の展望について、お伺いした。

従来のパフォーマンスと安全性を、より向上させた暗号技術を設計

Q:研究概要について教えてください。

情報セキュリティの基盤技術である暗号技術の研究をしています。具体的には暗号技術の「設計」と「解析」の研究になります。

情報セキュリティの観点では、安全なシステムや暗号をつくるためには、攻撃者の目線や技術を知る必要があるため、暗号の解読（解析）で得た知見を暗号の設計に応用したり、設計の仮定で見つけた数学的な特性を解析に応用したりして、お互いフィードバックしながら、研究に取り組んでいます。

「暗号技術の設計」では、最近6G向けの暗号技術が注目されており、われわれの研究チームも注力している研究テーマの1つになります。6Gの時代になれば、あらゆるデバイスにネットワークがつながることになるので、例えば、生体情報やクレジットカードなどのプライバシー情報が漏洩したり、改ざんされたりする可能性があります。そうならないように、あらゆるデバイスには強固な暗号技術が必要不可欠になっています。

一方、6Gではデバイスの性能制限や暗号技術に対するパフォーマンスの要求が、これまで以上に高くなってきます。例えば、エッジデバイスではハードウェアのリソースやバッテリーの超小型が求められるにもかかわらず、6Gでは 超高速なデータ通信が主流になってきます。そのため、超高速なデータ通信のボトルネックにならないような高速かつ低コストな暗号技術を開発しなければなりません。

そこで、2022年KDDI総合研究所との共同研究で、6G向けに超高速・大容量の暗号技術を世界で初めて開発しました。この研究では、まずソフトウェアで100Gps以上という非常に高速処理で暗号化するパフォーマンスが必要でした。その一方で、量子コンピュータなどが今後実現する可能性があるため、そこに対して高い安全性を保てるような暗号セキュリティが求められたのです。

パフォーマンスと安全性は、トレードオフの関係にあるので、双方の既存技術を大幅に向上させるのは非常に困難を極めました。その課題を打破できたのには、いくつかポイントがあります。その中でも一番大きかったのは、暗号の設計をコンピュータが非常に得意な演算のみで処理させたことです。その制約の元、我々のグループが開発した安全性を高速かつ自動で評価できるツールを活用して、数千万候補の中から、求められるパフォーマンスと安全性を同時に達成する構造を見つけることができました。

もう１つの研究領域である「暗号の解析」では、世の中で標準的に用いられている暗号に、脆弱性などがないかどうかを見つける研究をしています。この分野での一番大きな成果だったのは、2011年にロシアの標準的な暗号GOSTを世界で初めて解読した研究や、インターネット標準の暗号RC4を破った研究です。最近では数理ソルバーを使って脆弱性を自動で発見するツールの開発に取り組んでいます。 

この他に「暗号の解析」の上位レイヤーの研究としては、実際のシステムに対する安全性評価というものにも取り組んでいます。少し前ですが、LINEやzoomなどにおいて、いくつかの暗号学的な脆弱性を発見し、指摘しました。

例えば、LINEなどでチャットや電話をすると、End-to-End encryption（E2EE）という暗号化技術が用いられていますが、その暗号方式に問題があり、メッセージの改ざんやなりすましが可能である脆弱性を我々の研究グループが発見しました。これらの脆弱性は、論文発表前にLINEの設計者に修正案とともに開示し、現在は安全な暗号技術となっています。このように皆さんが日常的に使っているサービスやシステムにも暗号技術が使われており、その安全性を第三者の立場で検証することで、安心安全な社会の実現に貢献しています。

Q：これらの研究における独自性はどんなところにありますか？

元々、私が企業に勤めていたので、学術的な研究だけでなく、暗号技術を活用して、世の中のさまざまな社会問題を解決していきたいという思いのもと、研究開発に取り組んでいる点が１つあります。

また、アカデミアの分野では、私のように6Gの暗号技術の設計などに取り組んでいる研究者が非常に少ない点も独自性としては大きいと思います。この分野で暗号技術開発を行う研究者やエンジニアは、ほとんどが企業に在籍しています。そのため、さまざまな企業から共同研究で私にお声がけいただくことが少なくありません。特に安全性解析の観点では、中立的な立場が求められますので、大学でやる意義は大きいです。

Q：最近取り組んでいる代表的な研究があれば教えてください。

研究概要でもお話したように、最近は、6Gの暗号技術の設計が多いですね。これまでは、超高速・大容量向けの暗号技術の開発を行ってきましたが、今は、超低遅延と超低消費電力においても未解決の課題があるので、それらに不可欠な暗号技術の研究に着手しています。

これらの研究における難しさとしては、「超高速・大容量向けの研究」と同じで、パフォーマンスと安全性をどのようにして両立させるのか、それに尽きます。例えば、超低遅延だと、入力してから暗号が終わるまでのクリティカルパスは短い方が良いといわれています。短いということは、演算の数が限られてしまうため、その中で、いかに効率的な暗号を使って、全ての攻撃に対して、安全性を保つことができるか。やはり、そこが難所になります。

直感的にもお分かりいただけると思いますが、理論的・学術的には、ある程度演算数を高めれば、安全な暗号をつくることができます。それをどこまで下げられるかという、理論限界を追求しているところです。

超低遅延に関しては、総務省や情報通信研究機構（NICT)の支援を受けながら、情報通信企業や電機メーカーと共同研究を行っています。また技術の普及にも積極的に取り組んでおり、我々の研究チームがアルゴリズムを開発して、共同研究先企業がソフト実装や標準活化動やOSS化を行って、社会実装を戦略的に進めております。

将来的には、日本独自の暗号技術の開発を実現したい

Q：今取り組んでいる研究における課題はありますか？

現在、日本で使われているのは「AES」というアメリカ標準の暗号技術です。暗号技術は軍事的脅威にもなるため、経済安全保障の観点から見れば、今後の６G時代では日本独自の暗号技術が必要だと思います。そのためには、大学や研究機関、そして民間企業との連携はもちろん、官（行政）の支援も必要不可欠になってきます。

もう１つ技術的な課題でいえば、われわれとしてはまだ本格的に取り組んでいませんが、暗号化したままの状態で、データの演算ができる技術（秘密計算）の社会実装化です。これができるようになれば、ライバル企業同士の公開したくないデータ情報や、プライバシー情報を隠したまま、互いのデータを統計的情報として活用することができます。最近では、膨大なデータを収集して学習するチャットGPTなどをビジネスに活用する動きも活発化しており、この秘密計算ができれば、より精度の高い生成AIを企業は活かせるようになります。この技術も、やはりパフォーマンスと安全性の両軸での向上が課題になっています。

Q：学生に対して求めることはありますか？

暗号技術分野では、実は日本が世界トップレベルの研究実績を誇っています。中国やアメリカが覇権争いを繰り広げているIT情報領域もありますが、暗号技術においては、まだまだ日本も世界と戦える位置にあるわけです。世界的にも有名な研究者が日本にはたくさんいますし、海外から数多くの留学生やポスドク、ゲスト研究者が日本の研究機関に来ています。実際われわれの研究室も、現在インドから2名のポスドク、年間5名以上のゲストの研究者を海外から受け入れています。

そうした環境下で、ぜひ大切にしてほしいことは、さまざまな学会に参加したり、あるいは留学したりして、ネットワークを広げることです。私自身も企業に勤めていた頃に、1年間デンマークに留学していました。その経験によって、私自身も世界が広がり、結果的にアカデミアの世界に入ることになりました。このように、外に出ていくと、人によっては、大きく人生が変わる出来事に遭遇することも少なくありません。それに暗号技術は理論系の研究なので、他の領域ほど言語の壁を感じることはないですし、他国の研究者とコラボレーションしやすい分野でもあります。

また、先ほども少し触れたように日本の学術界には暗号技術開発に取り組んでいる研究者が少ないので、企業との共同研究も多く、学術分野だけでなく、産業とも交流を持つことができます。実際、暗号設計の研究開発は一人だけではできません。例えば、暗号設計ではアルゴリズムを考える工程やそれを安全評価する工程、そしてハードウェアやソフトウェアで実装評価する工程などがあり、それらをチームで分担し取り組む必要があるからです。

われわれが今研究を進めている、超低遅延や低消費電力暗号のプロジェクトでは自分たちで暗号技術の設計をして、スイスの研究チームがハードウェア評価、インドやドイツの研究チームが安全性の評価をそれぞれ担当しています。結局海外を含めて、ネットワークを広げていかなければ、良い成果を出すことがなかなかできないわけです。ぜひ海外留学も含めて、積極的に外へ出て、いろいろな人たちとつながりを持ちましょう。

Q：海外留学で学んだことは何ですか？

大きく２つあります。

まず私がアカデミアに戻りたいと思った理由でもありますが、ヨーロッパの研究室で感じたのは、教授や学生がみんなフラットに、技術についてディスカッションできる雰囲気があることです。教員も学生も一つのチームとして研究することにより、世界的インパクトのある成果を出せることを学びました。

もう1つは、研究者として成果を出している人は、やる時にはとことんやるといったハードワークをしている人たちだということです。そういう人しか成功しないとわかったのが、大きな収穫でした。もちろん、発想もある程度大事ではありますが、やはり その課題に粘り強く向き合って、いかにして「解」を導き出すかということに取り組めるかが何よりも重要だと知りました。それがわかったことで、ハードワークであれば自分自身もできると思い、アカデミックの研究者への道を目指すことを決断できるようになりました。

Q：今後企業とはどういった組み方が望ましいでしょうか？

暗号技術に関して、何か相談があれば業種を問わず大歓迎です。その中でも、強いて挙げるなら、明確な課題を持っている企業とぜひ一緒に研究してみたいですね。企業（事業）として、「こういうミッションがあって、こういうことをやりたいと思っているが、セキュリティ上こういう問題があるから、一緒に考えてほしい」そういった課題や目的を持っている企業であれば、われわれ研究チームの強みも発揮しやすいと思います。

Q：最後に今後の展望を教えてください。

それこそ、企業に勤めていた頃から、その企業の製品やサービスに自分が考えた暗号技術が活用されることに大きな喜びを感じていました。研究者になった今もその気持ちは変わりません。やはり、われわれの開発した暗号技術で社会の課題を解決するのが夢であり、目標ですね。そのためには、まだまだ解決しないといけない技術的・産業的課題が数多く残っているので、それらを1つひとつ丁寧に解決し、将来的にはわれわれの暗号技術が社会インフラとなるように、社会に貢献していきたいですね。（了）