現代の情報セキュリティを支えるRSA暗号・楕円曲線暗号は，素因数分解問題・離散対数問題などの計算困難数学問題を安全性の根拠として構成されます．しかし，大規模な量子コンピュータが将来的に開発されると，Shorの量子アルゴリズムにより，素因数分解問題・離散対数問題などは多項式時間で解読でき，結果として，RSA暗号などは安全でなくなることが知られています．

量子コンピュータでも解読困難とされる暗号（耐量子暗号）は，上記のような背景から，現在世界中で活発に研究開発が行われています．この研究には，素因数分解問題・離散対数問題とは異なる数学問題が扱われ，広範囲な数学理論が必要となります．

私は，耐量子暗号の中でも，特に多変数多項式理論を用いた，多変数多項式暗号（MPKC）に興味を持ち，研究を行なっています．MPKCは，有限体上の多変数二次連立方程式の求解問題（MQ問題）の困難性を安全性の根拠として構成されます．このMQ問題はNP完全問題であることが証明されており，そのことから，量子コンピュータでも解読困難な暗号が構成できると期待されています．

MPKCは，その他の耐量子暗号（格子暗号や同種写像暗号など）と比べても高速な処理性能を有し，さらに署名方式においては署名長が最も短くなることから，IoTで取り扱う機器やICカードのような低資源デバイスでの実装に向いていると考えられています．また最近では，署名方式の一つであるRainbowから仮想通貨を作るという面白い試みも行われています．

私は，主にMPKCの安全性解析について研究を行なっています．それには，グレブナー基底や代数幾何などによる数学的議論が欠かせません．しかし，グレブナー基底アルゴリズム，特にF４/F５アルゴリズムによる攻撃計算量の解析は，理論的にはまだまだ未解明であり，実験による解析に基づいています．私が現在研究している暗号方式EFCにおいても，Hybrid攻撃を用いることで，安全性が想定されていたものより低下することを実験的に示しましたが（下図），それらを理論的に説明することが未解決であり，今後の研究課題となっています．

またMPKC以外にも格子暗号や同種写像暗号についても研究を行なっており，これらを組み合わせた新しい耐量子暗号の開発にも関心があります．