パリティ対称性を利用して理想的な乱数実現 38
ストーリー by nagazou
乱数 部門より
乱数 部門より
原子核の崩壊のタイミングを乱数生成に使用する手法が以前から研究されていたそうだ。しかしそのランダム性と秘匿性の厳密な証明は確立していなかった。そんな中、高エネルギー加速器研究機構(KEK)の筒井泉氏らの研究グループは、パリティ(空間反転)対称性を持つ原子核の崩壊現象から生成される量子乱数のランダム性と秘匿性に、厳密な証明を与えることに成功したという。世界初とのこと。これにより、信頼性の保証された小型の乱数生成器の実用化が期待できるとしている(東京大学工学部プレスリリース、日経クロステック)。
熱雑音の何が気に入らない? (スコア:1)
乱数ジェネレータって、熱雑音とか半導体の各種雑音とかを源情報とした
ものがすでにあると思いますが、それでは不十分だから、わざわざ件のようなことを
やっているのだと思うのですが、かような高度な技術を必要とする動機は
なんなのでしょうか。
簡便に使える熱雑音じゃ乱数に使ったとき信頼性が足りない?なぜ?
そもそも原理的に統計的な分布がアレで気に入らないとかでしょうか?
Re:熱雑音の何が気に入らない? (スコア:3, 参考になる)
基礎研究って、そういうものだぜ。
なんでそんなの必要なの? だいたいこのぐらいで良くない? って思ってたのが、数年数十年後にやっぱその基礎研究意味ありました、ってなるのが基礎研究。
まぁ埋もれるのも多いけども。
あとはまぁ、原理上絶対に偏りがなく、秘匿性を突破できないと証明されているのなら、安心して使えるってのは大きいんじゃない?
色々研究して論文書いたあげく、乱数が偏ってましたじゃ目も当てられないしな…。
Re: (スコア:0)
ソース見たら動機書いてあったけど
うーん 熱雑音が負ける日?
杞憂のような気もする
Re: (スコア:0)
高度に発達した観測技術をもってすれば予測できちゃう的な?
Re: (スコア:0)
結局のところ雑音は連続的な値だから。
Re: (スコア:0)
今まで量子雑音の厳密なランダム性と秘匿性が証明されていなかったとあるのですから、
それを証明したいってだけで十分すぎる動機になると思うんですが
乱数ジェネレーターとして使えるなんてのはオマケみたいなもんでしょう
Re: (スコア:0)
量子雑音のランダム性と秘匿性を証明する動機って乱数ジェネレータに使いたい以外何かあるんですか?
Re: (スコア:0)
「証明されてないものは証明したい」が動機。
Re: (スコア:0)
ジェネレーターでなくてもいい。
Re: (スコア:0)
本当はランダムじゃなくて、直感的には分からない規則性があったって事になれば
じゃあそのメカニズムは?てんでもっとセンセーショナルだったんじゃないかなぁ
残念ながらそうじゃなかったけど、証明されてなかったことが証明できたって事は
それだけ学術が進歩したわけだから
ところで君はそんな事を訊いてどういう判断をしたいの?
今の我々が「乱数ジェネレーターにしか使えないね」って結論したところで、それは単に今の我々の知見の範囲でそうだってだけで、
未来永劫、人類がこの証明にその程度の有用性しか見出せないと判断する理由にはならないんだけど
Re: (スコア:0)
完全な乱数であれば、関心の分離が成立するので、利用する側は単に利用する以上にあれこれ考える必要はないんですよ
Re: (スコア:0)
これから計算速度がもっと速くなった時に
従来型の素子では乱数を取得できる周波数が頭打ちになるとか?
素子を多数使う方法もあるでしょうが、周波数が上がるにつれ大型になってしまう。
将来は量子力学を使ったステキな方法で
「信頼性の保証された小型の乱数生成器の実用化が期待できる」
のでしょう。
知らんけど
Re: (スコア:0)
多くの乱数発生器は、偏りがある可能性のある生データをハッシュ関数にかけることで偏りをなくす
たとえば、偏りの可能性がある生データ1024bitをハッシュ関数にかけて256bitの乱数を作ることで、
偏りの影響を無効化する
Re: (スコア:0)
Rレジスタみたいにくるくるしてるだけとは言え乱数レジスタを持ってるのはZ-80ぐらいなものなのだろうか。
Re: (スコア:0)
具体的にはIvy Bridge以降
Re:熱雑音の何が気に入らない? (スコア:1)
Re: (スコア:0)
別に乱数のために用意したレジスタではないことはわかってるんだろうけど、
Rレジスタによる乱数は当時でも低コストで乱数っぽい値を得るための手法で、まともな乱数が必要な場合に使うようなものじゃなかった。
Re: (スコア:0)
TSCレジスタとかその手のクロックをカウントするレジスタならあるじゃん。
8Bit CPUとかだと計算コストが高いから最悪の場合の代用としての需要があっただけだと思う。
Re: (スコア:0)
熱雑音のランダム性が厳密には証明できないからでは?
Re: (スコア:0)
生成速度はよく問題になりますね
シュレディンガーの (スコア:0)
つまり、猫が生きているかどうかは信頼性高く秘匿されていると。
Re: (スコア:0)
お願いです。助けてください。
昨日までは元気に鳴き声をあげていたのに、今朝になったらあまりにもか細い声で……。
くらいの秘匿性かも。
Re:シュレディンガーの (スコア:1)
王大人「半死半生確認」
くらいの信頼性かも。
Re: (スコア:0)
その存在が猫であるということの前には生死なんて些細な事。
あれ? (スコア:0)
パリティ対称性って破れてるんじゃなかったっけ
Re:あれ? (スコア:1)
プレスリリース見れば書いてあるけど、パリティ対称性が破れてるのはβ崩壊のみで、α崩壊とγ崩壊は維持されているとのこと。
なので、α崩壊する元素を使い、検出器を上下に設置して、どちらの検出器に検知されるか、ってのは完全にランダムで予測できない、ってことになるみたい。
上下の対称≒パリティ対称性。(実際はXYZ軸全部が逆。鏡像というか裏?)
「証明」できるものなのか? (スコア:0)
物理を完全に記述できる理論なんてまだないんだから、観測事実を積み上げて「多分こうだろう」としか言えないんじゃないのか?
Re: (スコア:0)
まぁ層の通りなんだけど、α崩壊でのパリティ対称性の破れが発見できたら、ノーベル賞級どころか物理学史に名を残す大発見なので問題無い。
そういうことはまず起きないだろうという意味と、起きたらその時修正すれば良いという意味で。
科学ってそういうもんだよね。
「証明」って言葉使っていても、物理学と数学じゃ意味が違ったりするのが面白い。
無論、法学だともっと違う…。
Re: (スコア:0)
熱雑音が予測できたとしても、ノーベル賞級どころか物理学史に名を残す大発見だと思う
ぞ
Re: (スコア:0)
熱雑音は、攻撃者により操作できる可能性がある。
例えば温度管理をうまく乗っ取って、偏りがあるようにするとかね。
※個人的には無理じゃんって思うんだが「今後の解析により知られざる規則性が発見され」るかも、って言われると反論はできない…。
※原子核崩壊より遙かに複雑なので、例えばフォノンとか絡んで規則性とか発生してとか無いとはいえない気がしなくもない(※門外漢の戯れ言です)
放射性物質の崩壊を使った乱数も、崩壊はランダムなタイミングで起きることを利用して時間軸で乱数を作っているのが従来の方法だけど、これだと何らかの固定タイミングの注入、も
Re: (スコア:0)
熱雑音をたとえば16bitデータで取得して、全部使わずに下位8bitだけ使うことで、
攻撃者に介入されるリスクが大きく減る
さらに下位8bitデータをたとえば1024bit集めて、それを256bitのハッシュ関数にかけて、
256bitデータを作ると、さらに攻撃者に介入される確率が減る
Re: (スコア:0)
それは無意味。
なぜかというと、ここで議論してるのは「量子もつれの注入すらできる」ぐらいの未来技術だから。
例えば熱雑音に何らかの法則があると見抜かれた時代を想定する。(大前提。)
その場合、下位ビットだけ見たところで、法則性によりバレてる。
ハッシュしたところで、ハッシュ関数はおそらくバレているし疑似乱数でしかない。
どんだけ目くらまししたところで、単に解読まで時間や手間がかかるというだけで、本質的には予測可能のままなんだよ。
そして想定されてる未来技術だと、解読の手間はかからないと思われる。(そういう想定なので)
今の現時点での技術なら、ハッシュ掛けときゃ大丈夫だろ、って言えるんだけどねぇ…。
Re: (スコア:0)
今の現時点での技術なら、ハッシュ掛けときゃ大丈夫だろ、って言えるんだけどねぇ…。
ただそれだと、ハッシュアルゴリズムの研究進めれば充分じゃない?ってことになりかねないんだよな。
解読側の技術にブレイクスルーがあったりすると手遅れになりかねない。
Re: (スコア:0)
この手のやつは「広く支持されているいくつかの理論が正しいとするなら、必ずこうなることを証明」と考えればいいよ。
たとえば「エネルギー保存則が正しければ必ずこうなる」を否定するには「エネルギー保存則が間違ってる」か「エネルギー保存則が正しくてもそうならない場合がある」のどちらかが必要になる。
Re: (スコア:0)
帰納法において結論が真である保証はない、って話を今更持ち出す意義は見いだせないけど、
何か別に言いたいことがあるの?
わかる (スコア:0)
若干トートロジー的な感はあるよね。
実験的に十分に確からしい量子力学の仮定を数学的な基礎として証明する、というのは。
量子的な「確立」がシミュレーション仮説宜しく疑似乱数であったとしても、現代科学の測定能力で見破れるかというと…?
Re: (スコア:0)
シミュレーション仮説宜しく疑似乱数であったとしても、現代科学の測定能力で純粋な乱数としての性質を満たしていれば純粋な乱数として差し支えない。
そうでないことがわかればその時点で理論を修正する。
今の科学もそういう積み重ねの結果だ。
Re: (スコア:0)
実験科学、実用レベルではそれで良いんだが、数学的な証明という言葉に期待されるものなんですかね。
空間反転が厳密に識別不可能(対称)であれば測定したスピンも厳密に予測不可能である、という事のようですが。
ちょっとハッタリ効かせすぎじゃないかなあ。