TL

複製不可能定理

なぜ量子鍵配送は盗聴を必ず検知できるのか。任意の未知量子状態はコピーできないという定理を線形性から証明し、暗号と誤り訂正への含意まで一気に腑に落とせます。

応用量子情報量子暗号量子誤り訂正線形代数ユニタリ変換最終更新: 2026-06-21
TL;DR要点だけ先に
  • 1.任意の未知量子状態を完全に複製するユニタリ変換は存在しない。ユニタリ演算の線形性と重ね合わせが両立せず矛盾するため、というのが証明の骨子。
  • 2.だから量子鍵配送(BB84など)は安全性を得る。盗聴者は状態をコピーして手元に残せず、測定すれば状態を壊すので、盗聴の痕跡が誤り率として必ず表面化する。
  • 3.同じ理由で量子誤り訂正は「情報を単純にコピーして冗長化」ができず、複数量子ビットへ情報をエンタングルで分散させる符号化に頼る。古典コピーは物理法則で許されている点が本質的に違う。

「未知の量子状態はコピーできない」とは何を主張しているか

複製不可能定理(no-cloning theorem)は、任意の未知の量子状態を、元を壊さずに完全なコピーとして別の系に作り出す普遍的な装置は存在しないという主張です。ここで効いてくる言葉は「任意の」と「未知の」の2つです。特定の既知状態、たとえば「これは |0> だ」と分かっているものを別途 |0> として用意するのは自由にできます。禁じられているのは、どんな状態が来ても中身を知らないまま一律にコピーする万能コピー機です。古典世界ではファイルの複製もメモリのコピーも当たり前なので直感に反しますが、これは量子力学の線形性から導かれる厳密な帰結です。まずコピー機を数式で定義し、それが線形性と衝突することを見ます。

コピー機をユニタリ変換として定式化する

量子系の時間発展は、閉じた系では必ずユニタリ変換(可逆で内積を保つ線形演算)で記述されます。そこで「万能コピー機」を次のようなユニタリ演算 U として定義します。コピー先となる初期状態 |s>(ブランク、まっさらな用紙に相当)を用意し、複製したい状態 |ψ> と並べて U を作用させると、両方が |ψ> になる、というのが理想です。

U ( |ψ> ⊗ |s> ) = |ψ> ⊗ |ψ>

はテンソル積で、2つの量子系を並べて1つの合成系として扱う記号です。左辺は「複製したい系 |ψ>」と「ブランク |s>」のペア、右辺は「同じ状態 |ψ> が2つ」を表します。この式があらゆる |ψ> について同時に成り立つような単一の U を作れるか、というのが問いの核心です。もし作れれば、中身を知らなくても状態をコピーできる万能コピー機の完成です。

なぜユニタリでなければならないか

量子力学では、外部と相互作用しない閉じた系の発展はシュレーディンガー方程式に従い、その解は必ずユニタリ演算子で表せます。ユニタリ性は「確率の総和が1に保たれる(規格化が壊れない)」ことと「過程が可逆である」ことに対応します。測定を伴わないコピー操作は物理的なゲート列で実装するので、この U もユニタリでなければならない——この制約が定理の効き所です。

線形性による証明

証明の主役は、ユニタリ変換が線形であるという性質です。線形とは、入力が和(重ね合わせ)なら出力も対応する和になる、U(a|α> + b|β>) = aU|α> + bU|β> が成り立つことを指します。

いま、異なる2つの状態 |ψ>|φ> の両方をコピーできると仮定します。定義より次の2式が成り立ちます。

U ( |ψ> ⊗ |s> ) = |ψ> ⊗ |ψ>     … (1)
U ( |φ> ⊗ |s> ) = |φ> ⊗ |φ>     … (2)

ここで、この2状態の重ね合わせ |χ> = a|ψ> + b|φ> を入力したときに何が起きるかを、2通りの計算で求めます。まず U の線形性を使う経路です。入力を展開してから (1)(2) を代入します。

U ( (a|ψ> + b|φ>) ⊗ |s> )
  = U ( a(|ψ>⊗|s>) + b(|φ>⊗|s>) )      (テンソル積の分配)
  = a·U(|ψ>⊗|s>) + b·U(|φ>⊗|s>)        (U の線形性)
  = a(|ψ>⊗|ψ>) + b(|φ>⊗|φ>)             … (A)

一方、コピー機の定義そのものを重ね合わせ状態 |χ> に直接当てはめると、出力は |χ> が2つ、すなわち |χ>⊗|χ> でなければなりません。これを展開します。

|χ> ⊗ |χ> = (a|ψ>+b|φ>) ⊗ (a|ψ>+b|φ>)
  = a²(|ψ>⊗|ψ>) + ab(|ψ>⊗|φ>) + ba(|φ>⊗|ψ>) + b²(|φ>⊗|φ>)   … (B)

(A) と (B) は同じ操作 U の出力なので一致しなければなりません。ところが両者を見比べると、交差項 ab(|ψ>⊗|φ>)ba(|φ>⊗|ψ>) が (A) には無く、 の係数も (B) とは合いません。両辺が一致するのは ab = 0、つまり a=0 または b=0 の自明な場合(重ね合わせでない)に限られます。したがって、非自明な重ね合わせを含む「任意の状態」を1つの U でコピーすることは、線形性と矛盾します。ゆえに万能コピー機 U は存在しません。これが証明の全体です。

証明の要点を一言で

コピー操作は入力に対して二次(|ψ> を2回登場させる=,,ab を生む)なのに、ユニタリ発展は一次(線形=和を保つだけ)。一次の写像で二次の振る舞いを実現できないという次数の不一致が、矛盾の正体です。

何を許し、何を禁じているのか——よくある誤解の整理

複製不可能定理は「量子状態は一切増やせない」という強すぎる主張ではありません。境界を正確に押さえます。

操作可能か理由
既知の状態を別途用意する可能何の状態か分かっていれば同じ状態を独立に生成できる。定理は『未知』の複製のみ禁じる
直交する状態の集合をコピー可能互いに直交する既知の基底なら測定で識別でき、結果に応じて再生成できる
任意の未知状態を完全複製不可能線形性と矛盾する(本記事の証明)
状態を別の系へ移す(量子テレポーテーション)可能コピーではなく転送。元の状態は測定で必ず破壊され、手元には残らない
近似的なコピー限定的に可能完全一致は無理だが、忠実度に上限のある不完全コピー機なら作れる

とくに量子テレポーテーションとの区別は重要です。テレポーテーションは未知状態を別の場所へ移動させますが、送信側の元状態は過程で必ず壊れます。つまり「2つに増える」ことはなく、複製不可能定理と矛盾しません。定理が禁じるのはあくまで「元を保ったまま独立な複製を1つ増やす」ことです。

量子暗号への含意:盗聴が必ず露見する理由

複製不可能定理は、量子鍵配送(QKD)の安全性の土台です。BB84 のようなプロトコルでは、送信者は各ビットを複数の基底(たとえば直交基底と斜め基底)のいずれかにランダムに載せて送ります。ここで盗聴者の立場を考えます。

古典通信なら、盗聴者は回線を流れるビットをコピーして手元に控え、本物はそのまま通せば、痕跡を残さず情報を盗めます。ところが量子状態では、この「コピーして控える」がまさに複製不可能定理で禁じられています。盗聴者に残された道は、状態を測定して情報を得ることですが、送信基底を知らないまま測ると一定確率で誤った基底を選び、状態を別の状態へ擾乱してしまいます(測定による状態の崩壊)。

盗聴の痕跡はどこに現れるか

盗聴者が誤った基底で測定した状態を再送すると、受信者側の測定結果に本来生じないはずの誤りが混入します。送受信者は通信後に一部のビットを公開して照合し、誤り率(QBER)を推定します。誤り率が理論上のしきい値を超えていれば「盗聴されている」と判断して鍵を破棄します。盗聴=測定=擾乱=誤り率上昇という因果が、複製不可能定理によって切断できない形で成立するため、原理的に検知可能な安全性が生まれます。

つまり QKD の安全性は「計算量的に破るのが困難」という古典暗号型の仮定ではなく、「コピーできない・測れば壊れる」という物理法則そのものに根ざしています。関連する暗号技術の全体像は セキュリティ のトピックも参照してください。

量子誤り訂正への含意:単純冗長化ができない

古典コンピュータの誤り訂正は、素朴には多数決で実現できます。1ビットを3回コピーして 000 として送り、途中で1ビット化けて 010 になっても、多数決で 0 に復元できます。この「情報をコピーして冗長化する」戦略が、量子では複製不可能定理によりそのままでは使えません。未知の量子状態 α|0> + β|1> を3つに複製することが、そもそも禁じられているからです。

そこで量子誤り訂正符号は発想を変え、1量子ビットの情報を複数量子ビットにまたがるエンタングル状態として符号化します。たとえば α|0> + β|1>α|000> + β|111> のような形へ埋め込みます。これは3つのコピーを作っているのではなく、1つの論理状態を3量子ビットの相関に分散させたものです。ポイントは、個々の量子ビットを直接読み出さずに、「どのビットがどう食い違ったか」だけを測るシンドローム測定によって、状態そのものを壊さずに誤りの位置と種類を特定できる点です。

なぜ『そのままコピー』ではだめなのか

α|000> + β|111> は一見コピーに見えますが、係数 α,β は3量子ビット全体で1組しかなく、各量子ビットが独立に α|0>+β|1> を持っているわけではありません(それは複製不可能定理が禁じる)。もし本当の複製 (α|0>+β|1>)⊗(α|0>+β|1>)⊗(α|0>+β|1>) を作ろうとすれば、前掲の証明どおり交差項が邪魔をして線形演算では実現できません。エンタングルによる分散独立な複製は物理的に別物であり、量子誤り訂正が成立するのはまさに前者だからです。

古典コピーとの本質的な違い

なぜ古典ビットは自由にコピーでき、量子ビットはできないのか。根はビットが取り得る値の構造の違いにあります。

観点古典ビット量子ビット
取り得る状態0 か 1 の離散2値α|0>+β|1> の連続な重ね合わせ(無限の可能性)
読み出し何度でも非破壊で読める測定すると重ね合わせが崩壊し、一般に元へ戻せない
コピー測って値を確定→複製できる測ると壊れ、測らず複製する演算は線形性が禁じる
冗長化の手段そのまま多数決コピーエンタングルで論理状態を分散する符号化

古典コピーが可能なのは、実はビットを一度測定して値を確定できるからです。0か1のどちらかに必ず定まっており、測定がその値を壊さないため、読み取った結果をいくらでも書き写せます。量子ビットの複製が不可能なのは、状態が連続的な重ね合わせであり、測定という「値を確定させる操作」自体が状態を壊してしまうためです。古典コピーは物理法則の範囲内で許された特殊ケースであって、コピーが普遍的に可能なわけではない——複製不可能定理はその境界を線形性という一点から明らかにします。量子計算そのものの基礎については 半導体 分野の古典計算基盤と対比すると理解が深まります。

試験・面接での頻出ポイント
  • 定理の主張:「任意の未知量子状態を完全複製する普遍的ユニタリは存在しない」。既知状態や直交状態の生成は禁じていない点まで言えること。
  • 証明の骨子:重ね合わせ入力に対し「線形性経由の出力」と「コピー定義どおりの出力(=二次の項を含む)」が一致せず矛盾。次数の不一致がキー。
  • 暗号への含意:盗聴者は状態をコピーして保持できず、測定すれば擾乱するため、誤り率(QBER)として盗聴が露見する。
  • 誤り訂正への含意:単純コピーによる多数決は不可。エンタングルで論理状態を複数量子ビットに分散し、シンドローム測定で状態を壊さず誤りを特定する。

まとめ

複製不可能定理は、量子情報の性質を1つの短い矛盾論法で言い当てる基本定理です。要点は、(1) コピー機をユニタリ U として定式化すると、重ね合わせ入力に対して線形性と「コピー=二次の操作」が両立せず矛盾すること、(2) この「コピーできない・測れば壊れる」性質が量子鍵配送の盗聴検知という物理的安全性を生むこと、(3) 同じ制約により量子誤り訂正は単純冗長化を捨て、エンタングルによる分散符号化へ向かうこと、の3点です。古典コピーが可能なのは値を非破壊で確定できる特殊事情によるもので、複製の普遍的な自由は物理法則が保証していない——この視点が、量子技術の設計思想を貫く出発点になります。

量子コンピューティング Article

複製不可能定理を実務で読む

TL;DRは入口です。実際に選ぶ・使う段階では、何を解決するか、何と比較するか、導入後にどこで詰まるかまで見る必要があります。

解決すること

量子情報

比較で見る軸

難易度: advanced / カテゴリ: 量子コンピューティング / タグ数: 5

導入後に効く点

だから量子鍵配送(BB84など)は安全性を得る。盗聴者は状態をコピーして手元に残せず、測定すれば状態を壊すので、盗聴の痕跡が誤り率として必ず表面化する。

先に潰すリスク

用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。

数字・仕様の読み方
難易度
advanced
カテゴリ
量子コンピューティング
タグ数
5

判断チェックリスト

  • 自社の用途が「量子情報 / 量子暗号」に近いか確認する。
  • 強みである「任意の未知量子状態を完全に複製するユニタリ変換は存在しない。ユニタリ演算の線形性と重ね合わせが両立せず矛盾するため、というのが証明の骨子。」が本当に評価軸になるか確認する。
  • 注意点の「用語だけ覚えても、設計・実装・運用でどこに効くかを確認しないと判断を誤る。」を運用で吸収できるか確認する。
  • 公開値や仕様値は、対象プラン・対象機種・対象リージョンまで確認する。
  • 既存システム、ID、ネットワーク、監視、バックアップとの接続方法を先に洗い出す。
  • 小さく試してから、本番移行、権限設計、障害時手順、コスト監視を決める。

次に確認する観点

量子情報量子暗号量子誤り訂正線形代数ユニタリ変換量子情報量子暗号量子誤り訂正