用語集 › 📐 コンピュータ基礎 › ショアのアルゴリズム
【しょあのあるごりずむ】

ショアのアルゴリズム とは?

💡 現代の暗号が「解けないはず」の数学パズル、量子なら一瞬で解けてしまう
📌 このページのポイント
ショアのアルゴリズム:素因数分解の高速化 入力 N = p × q 大きな合成数 古典コンピュータ 総当たりで試し割り O(e^n) 指数時間 → 宇宙の年齢でも足りない 量子コンピュータ 量子フーリエ変換で周期発見 O(n³) 多項式時間 → 数時間で完了 VS RSA暗号への影響 p = 素数1 × q = 素数2 素因数が分かると秘密鍵が復元可能 → RSA暗号が破られる ポスト量子暗号(対策) 格子暗号 ハッシュ署名 符号暗号 多変数暗号 NIST標準化済み(2024年〜)
ショアのアルゴリズムのイメージ
ひよこ ひよこ

ショアのアルゴリズムって何がすごいの?

ペンギン先生 ペンギン先生

今のインターネットのセキュリティの多くはRSA暗号に支えられているんだけど、RSAは「大きな数の素因数分解は事実上不可能」という前提に立っている。ショアのアルゴリズム量子コンピュータでこれを高速に解いてしまうから、暗号の前提が崩れるんだ

ひよこ ひよこ

素因数分解がそんなに難しいの?

ペンギン先生 ペンギン先生

例えば2048ビットRSA鍵を古典コンピュータで素因数分解しようとすると、宇宙の年齢よりも長い時間がかかる。でもショアのアルゴリズムを使える量子コンピュータなら、数時間で解けてしまう可能性があるんだ。指数時間が多項式時間になるという劇的な高速化だよ

ひよこ ひよこ

じゃあもうRSA暗号は危ないの?

ペンギン先生 ペンギン先生

今すぐではないよ。ショアのアルゴリズムで実用的なRSAを破るには数百万の物理量子ビットが必要で、2026年現在の量子コンピュータはまだ1000量子ビット台。でも「収穫して後で復号」攻撃といって、今のうちに暗号化された通信を保存しておいて将来解読する脅威があるんだ

ひよこ ひよこ

それは怖い!対策はあるの?

ペンギン先生 ペンギン先生

ポスト量子暗号への移行が進んでいるよ。NISTが2024年に格子暗号ベースの新標準を策定して、GoogleAppleもすでに実装を始めている。ショアのアルゴリズムでも解けない数学的問題に基づく暗号方式なんだ

ひよこ ひよこ

ショアのアルゴリズムの仕組みはどうなってるの?

ペンギン先生 ペンギン先生

ざっくり言うと、量子フーリエ変換を使って数の周期を見つけるんだ。素因数分解は周期発見問題に変換できて、量子コンピュータは重ね合わせを使って多数の周期候補を一度に検証できる。古典では1つずつ試すしかないところを、量子の並列性で一気にやるのがポイントだよ

ペンギン
まとめ:ざっくりこれだけ覚えればOK!
ショアのアルゴリズムって出てきたら「量子コンピュータRSA暗号を破れる素因数分解アルゴリズム」と思えればだいたいOK!
📖 おまけ:英語の意味
「Shor's Algorithm」 = ショアのアルゴリズム
💬 AT&Tベル研究所の数学者ピーター・ショアが1994年に発表したよ。この論文一つで量子コンピュータ研究への投資が一気に加速したんだ
🔗 あわせて読みたい
← 用語集にもどる