インターネットで買い物をするとき、私たちはパスワードを入力します。
送金するとき、暗証番号を打ちます。
そのたびに画面の向こう側で利用されているのは、ある種の数学の問題の「解きにくさ」です。
巨大な数を素因数に分解すること、あるいは楕円曲線上の点から元の数を逆算すること。
どちらも、現在のコンピュータでは天文学的な時間がかかるため、事実上「解けない」とみなされています。
私たちの口座も、メールも、ウェブ上の認証も、この「解けなさ」の上に成り立っています。
ところが1994年、数学者ピーター・ショアは、量子コンピュータならこうした問題を高速に解ける可能性を理論的に示しました。
以来30年間、この脅威は主に理論上のものとして扱われてきました。
ショアのアルゴリズムを実行するには数十億個の量子ビット(量子計算の最小単位)が必要とされ、現存する量子コンピュータはせいぜい数百個しか持っていなかったからです。
向こう岸は遠く、現実的な脅威としては受け止めにくい時期が続きました。
2026年4月、その距離が二つの方向から同時に縮みました。
カリフォルニア工科大学のグループは、中性原子(電荷を持たない原子をレーザーで空中に並べ、量子ビットとして使う方式)と、新しい誤り訂正符号を組み合わせた設計を発表しました。
量子ビットは極めてエラーを起こしやすく、従来の方法では信頼できる仮想量子ビットを1個つくるのに数千個の実物が必要でした。
新しい符号は、わずか4個の原子から仮想量子ビットを1個つくれるうえ、より多くの誤りに耐えられる可能性が示され、必要な全体規模を数万個の水準まで引き下げました。
一方Google側は、特に楕円曲線暗号に対して、ショアのアルゴリズムの実行効率を従来の少なくとも10倍に高める手法を報告しました。
設計と手順、まったく別の入口から入った二つの研究が、「想定より近い」という同じ輪郭に収束しています。
Caltechの試算では、10万個の原子を使えば現行のRSA暗号(ウェブサイトや銀行が広く採用する方式)を約3か月で解読できる計算になります。
楕円曲線暗号であれば、2万6千個の原子で数日です。
Google側の見積もりでは、多くの暗号通貨で使われる楕円曲線暗号は、50万個未満の量子ビットを備えた装置で数分のうちに破られうるとされています。
ただし、まだ誰も暗号を破ってはいません。
Caltechの設計には、誤り訂正を1ミリ秒ごとに繰り返し、それを数日から数週間維持するという、まだ達成されていない工学的条件が含まれています。
操作速度の仮定も楽観的だと指摘する研究者がいます。
紙の上の設計と、動く機械のあいだには、まだ距離があります。
それでも、この二つの報告が浮かび上がらせたのは、量子コンピュータの進捗そのものよりも、私たちの社会が何を土台にして成り立っているかという構造です。
秘密は鍵で守られているように見えます。
けれど実際には、その仕組みを破る答えにたどり着くまでに、現実的ではないほど長い時間がかかる。
その時間的距離が盾になっています。
必要な時間が短く見積もられるほど、その盾の厚みは薄くなります。
私たちは秘密を守っているのではなく、「まだ解けない」という猶予の上で暮らしているのかもしれません。
その猶予があとどれだけ残っているのか。
今、二つの別々の道から進んだ研究が、その長さの見積もりを更新しつつあります。
参考文献:
Wood, C. (2026). New advances bring the era of quantum computers closer than ever. Quanta Magazine. https://www.quantamagazine.org/new-advances-bring-the-era-of-quantum-computers-closer-than-ever-20260403/
紹介した論文の音声概要を、NotebookLMでポッドキャスト化してみました。あわせてお楽しみください。
