スイス研究チームが「証明可能な完全な乱数」を実現：デジタルセキュリティの新時代へ

3. 抜け穴のないベルテストで乱数を「証明」
最初に用意した「弱いランダムネス」を利用して、もつれ状態にある量子ビットへの測定設定を決定します。この測定結果の相関が、いわゆる「局所的な隠れた変数」では説明できないほどベルの不等式に違反した場合、その結果は根本的に予測不可能、つまり「未知」なのではなく「本質的に確率的」であることが証明されます。このベル不等式の破れが、「低品質の入力乱数」を「ほぼ完璧なプライベートな出力ビット」へと実質的に「増幅」するのです。

ここでの重要な洞察は、ベルテストが単にもつれの存在を確認するためだけのものではない、という点です。このテストは、量子測定プロセスそのもののランダム性を動的に探り、証明する役割を果たしているのです。

デジタルセキュリティに何をもたらすのか

証明可能な完全な乱数は、暗号システムにおける根本的な脆弱性を取り除きます。

• 無条件に安全な鍵と署名：土台となる乱数が数学的に予測不可能であると証明されれば、無限の計算能力を持つ敵対者に対しても安全な暗号鍵やデジタル署名を作成することが原理的に可能になります 。
• ゼロトラストでの導入が可能：量子デバイスが信頼できない第三者から提供されたものであったり、不正に改造された疑いがある場合でも、乱数の「証明」は有効です 。
• 公共プロセスの公正性の向上：宝くじ、選挙監査、暗号による抽選（ソーティション）など、乱数生成に隠れた偏りがあれば公正さが損なわれるあらゆる場面において、信頼性が向上します 。

ただし、トレードオフもあります。完全性の証明を実現するには実験的な複雑さが伴い、現時点では、認証機能のない商用の量子乱数生成器と比較して、単位時間あたりのビット生成速度は大きく制限されます。

JPモルガンの「認定ランダムネス拡張」との比較

ETHチューリッヒの2026年5月の発表は、別の重要なマイルストーンから約1年後にもたらされました。2025年3月、JPモルガン・チェース、Quantinuum、アルゴンヌ国立研究所、オークリッジ国立研究所、テキサス大学オースティン校のチームが、56量子ビットのイオントラップ型量子コンピュータを用いた「認定ランダムネス拡張（certified randomness expansion）」の実証に成功し、同じく『Nature』誌に発表していたのです 。この2つの成果は、同じ問題に対する補完的なアプローチであり、それぞれ異なる強みを持っています。

**ETHチューリッヒの「ランダムネス増幅」**は、大量の不完全で公開された乱数を入力とし、それをフィルタリングして少量の「完璧な乱数」を生み出します。この技術の特徴は「デバイス非依存」である点です。数学的な保証はハードウェアの信頼性に依存しないため、悪意ある製造元によるデバイスに対しても堅牢です 。これは、「信頼できる完璧な種」を最初から一切必要としない、という、より根源的な問題を解決します。

**JPモルガンの「ランダムネス拡張」**は、2018年にスコット・アーロンソン氏が提案したプロトコルに基づき、短い「信頼できるランダムな種」を入力として、それをはるかに大量の「認証されたランダムな出力」へと拡張します 。この実験では、QuantinuumのH2プロセッサでランダム量子回路サンプリングを実行し、エクサスケールのスーパーコンピュータを用いた古典的検証を行うことで、少なくとも71,313ビットのエントロピーを認証しました 。この保証は敵対者に対しても堅牢で、悪意のある量子コンピュータに対しても安全ですが、ETHのアプローチでは不要な「初期の信頼できる種」を必要とします 。

この2つの手法は、異なる実用シナリオに対応します。JPモルガンの「拡張」方式は、より多くの乱数ビットを生成し、既存の量子コンピューティング・インフラストラクチャとの親和性が高いと言えます 。一方、ETHチューリッヒの「増幅」方式は、より根本的なレベルで「種」の問題を解決し、信頼できる乱数が存在しない世界からでも完璧な乱数が抽出できることを証明しました 。

現時点では、どちらの手法も、稼働中のシステムで使われている標準的な乱数生成器の「即席の代替品」ではありません。しかし両者は、高いセキュリティが求められる状況で常に「疑念の残滓」を抱えていた「検証不可能な統計的乱数」の時代から、「数学的に認証された保証」の時代への道筋を、共に描き出しています。次の課題は、これらの原理実証を、その認証保証を損なうことなく大規模に運用できるハードウェアとプロトコルへと工学的に昇華させることです。