最終更新日：2024.07.08ICTデバイスにおけるセキュリティの基本

乱数発生器とは、ランダムな値（乱数）を生成するソフトウェアやハードウェアを指します。
ソフトウェアのみで乱数を生成する場合、理論的には予測可能であることから、セキュリティ性を重視するアプリケーションにおいてはハードウェアを用いて予測が困難な真性乱数を生成する方法が推奨されます。
それをハードウェア乱数発生器と呼んで区別することもあります。

当記事では、乱数発生器を選ぶ際の3つのポイントを解説した上で、お勧めの量子乱数発生器をご紹介いたします。

選定ポイント１．乱数の種類で選ぶ

乱数には疑似乱数と真性乱数があり、それぞれ生成方法や特徴が異なります。
用途に応じて、適切なものを選ぶ必要があります。

厳密なランダム性を求めないなら疑似乱数

疑似乱数とは真のランダム値ではなく、ある一定の規則・ルールに基づいて生成されたほぼランダムに見える値です。 ソフトウェアによる計算で求められる乱数は、この疑似乱数です。

ソフトウェアによる疑似乱数発生器

コンピュータは無秩序な数列を生成することはできないため、乱数を生成するためには計算式（アルゴリズム）と前提条件（シード値）を与えて、無秩序に見える数列を計算して生み出します。
そのため一見ランダムな数列に見えますが、実際には規則性と再現性があります。

疑似乱数は生成時のアルゴリズムとシード値がわかれば、次の番号を予測できます。
これらが外部に漏れたり推測されたりすると、意図しないところで乱数列が再現されてしまいます。
セキュリティ関連など、予測不可能性が重要となる場面での使用は向いていません。

ハイセキュリティを求める用途には真性乱数

真性乱数とは、予測が困難なランダム値を指します。
ハードウェア由来の不確定な現象によって生成することで、予測不可能性を高めています。

具体的には、電子回路で発生するノイズや元素の崩壊など、挙動が予測不可能な現象を元に生成します。
生成する数列は規則性も再現性もなく真の乱数と言えるため、セキュリティ関連での使用に適しています。ただし、生成方式によって、外部環境の影響を受けて生成される値を操作される恐れがあり、選定には注意が必要です。

真性乱数の用途

用途の一例として、情報を保護する秘密鍵の生成があります。
この秘密鍵に規則性があった場合、ハッキングされると暗号化したはずの情報が容易に読み取られてしまいます。
こうした予測不可能性が重要となる場合では、規則性や再現性のない真性乱数の使用が最適です。

真性乱数を生成するには、真性乱数発生器が必要です。

従来型の真性乱数発生器と、その課題

CPUなどの電子回路から発生するノイズのような、予測が困難な挙動の物理現象を利用する方式が従来型の真性乱数発生器です。

従来の方式での乱数生成は、ノイズの発生源であるデバイスに依存するため、環境からの影響に対する耐性に課題があります。例えば、デバイスに外部から意図的に負荷をかけることで、発生するノイズや出力される乱数を推測されてしまう危険があります。

課題をクリアした量子乱数発生器（最新方式）

環境に対する耐性がある方式として、量子技術を利用して生成する量子乱数生成（QRNG）が存在します。
量子力学の特性である「不確定性原理（※1）」のもとで生成するため、予測が困難で完全にランダムな乱数を生み出すことができます。

1）原子などの粒子の世界では、位置と運動量（時間とエネルギーなど）を同時かつ正確に計測できないという原理。

量子技術による乱数は、情報の暗号化に加え、最近では量子鍵配送（QKD）やポスト量子暗号（PQC）などで使用されています。
他にも最適化やシミュレーション、企業の製品開発でも使用されています。

選定ポイント２．乱数の生成速度は高速か？

乱数発生器を選ぶ際のポイントの一つに、乱数を生成する速度があります。

疑似乱数の場合、ソフトウェアで規則に基づいた計算式によって生成するため、処理速度は速いです。
真性乱数発生器は、従来型であればノイズなどの物理現象を、量子技術であれば量子の動きを観測する必要があり、その分処理に時間を要します。

低速な量子乱数発生器は、システムのボトルネックとなるケースも

量子乱数発生器は、高機能であるため生成速度が遅いものがあり、頻回に要求されるアプリケーションでは処理が追い付かないという課題が発生しています。

選定の際には、リクエストの増大に対応できるよう、余裕を持った生成速度の乱数発生器を選ぶことをお勧めいたします。

選定ポイント３．ランダム性が検証できるか否か（予測不可能性）

情報の暗号化など、高いセキュリティ性が求められる場面で乱数を使用する場合、生成された乱数の信頼性を確保する必要があります。

検証できない乱数発生器も存在する

生成された乱数が本当にランダムで予測不可能であることを確認するためには、乱数の生成時に取得したエントロピーの起源を検証しなくてはなりません。

生成された乱数が真に予測不可能であることを証明するには、エントロピー源を検証可能な機能を備えた量子乱数発生器を使用することが有効です。

３つのポイント全てを満たす量子乱数発生器

高速で、予測不可能性を検証でき、最新の量子技術によって真性乱数を発生する機器をご紹介いたします。

高性能で高速に処理できるコンピュータが登場するにつれて、乱数発生器にも高速化が求められます。
以下に、高速性能を備えたおすすめの量子乱数発生器をご紹介します。

量子乱数発生器 Quside