条件付き監査可能CPUにおける
量子不可能性の数学的証明
Kernel v3: Auditability Tradeoffs under Information-Theoretic Guarantees

GhostDrift数理研究所

概要 (Abstract)

本稿は、量子計算システムが産業レベルの監査要件を満たし得るかを数理的に検証した報告書である。我々は新たに監査可能CPU（ARCPU）規格を定義し、(A)ダイヤモンドノルムによる最悪ケースでの非侵襲性、(B)Minimax基準による責任境界閉包、(C)強リプレイ可能性、の3要件を定式化した。本稿の主定理は、量子力学の基本原理（Helstrom限界、データ処理不等式、No-Broadcasting定理）に基づき、これらの要件が量子計算の本質である非可換状態遷移を含む系において、情報理論的に両立不可能であることを厳密に証明する。この不可能性は、特定のアルゴリズムに依存しない原理的なものであり、ARCPU規格を満たすためには量子性の放棄か、監査要件の緩和（仕様の放棄）が不可避であることを示す。なお本稿は、金融・規制・訴訟耐性のように「後付け不能性」を要求する監査強度を主対象とし、統計的検証や計算量的仮定（Mahadev型など）に基づく量子検証を否定するものではない。

1. 序論：監査ゲームの数理モデル

本稿では、物理デバイスの監査問題を、監査者（Verifier）と世界（World）の間の数理ゲームとして定式化する。

定義 1.1 [世界と責任ラベル]

システムの実装状態や環境条件を含むパラメータ空間を「世界」$\mathcal{W}$ とする。$\mathcal{W}$ は真の責任所在（例：内部装置責任 vs 外部運用責任）に基づき、2つの排他な集合に分割される： \[ \mathcal{W} = \mathcal{W}_0 \sqcup \mathcal{W}_1 \] 世界 $w \in \mathcal{W}$ に対する責任ラベルを $\operatorname{Resp}(w) \in \{0, 1\}$ とし、$w \in \mathcal{W}_b \iff \operatorname{Resp}(w) = b$ とする。

定義 1.2 [監査戦略と観測チャネル（ログ有無の整合モデル）]

監査者（Verifier）は「戦略」$S$ を選択する。戦略 $S$ には、(i) 入力列生成・乱数、(ii) 参照系とのエンタングルメントを含む入力状態の準備、(iii)（必要なら）適応的な問い合わせ、(iv) 最終測定（古典化）規則、を含める。本稿では、戦略の一般性を損なわない抽象化として「全過程を一つの有効チャネル＋測定」にまとめて扱う。

世界 $w\in\mathcal{W}$ におけるシステム（CPU）の振る舞いは、監査モード（ログ有無フラグ） $\ell\in\{0,1\}$ に応じて、同一の出力レジスタを持つ量子チャネル（CPTP写像） $$ \mathcal{N}^{(\ell)}_w:\mathcal{D}(\mathcal{H}_{\mathrm{in}})\to \mathcal{D}(\mathcal{H}_{\mathrm{out}}\otimes \mathcal{H}_{\mathrm{log}}) $$ としてモデル化する。

ログ無し（ダミーログ）モード $\ell=0$：ログレジスタは固定状態 $\tau_{\mathrm{log}}$（例：$\ket{0}\bra{0}$）に設定され、入力や内部状態と相関しない。すなわち、ある外部I/Oチャネル $\mathcal{M}_w:\mathcal{D}(\mathcal{H}_{\mathrm{in}})\to\mathcal{D}(\mathcal{H}_{\mathrm{out}})$ が存在して $$ \mathcal{N}^{(0)}_w(\rho)=\mathcal{M}_w(\rho)\otimes \tau_{\mathrm{log}} $$ を満たす。
ログ有りモード $\ell=1$：ログレジスタは内部過程に依存して生成され得る（ただし外部I/Oの非侵襲性要件により、その影響は後で制限される）。

戦略 $S$ の下で、モード $\ell$・世界 $w$ から得られる最終的な監査トランスクリプト（古典観測データ）の確率分布を $$ \Obs^{(\ell)}_w(S)\in\mathcal{P}(\Omega) $$ と定義する。ここで $\Omega$ は最終測定により得られる古典列（入出力ログ、監査タグ、タイムスタンプ等を含み得る）の標本空間である。

注：この定義により、(A♦) の「ログ取得は外部的振る舞いに影響を与えない」という要件は、ログレジスタの“有無”そのものではなく、ログ生成が引き起こす全体チャネルの変化として（ダミーログ基準で）距離評価できる。

2. ARCPU規格の厳密定義

「監査可能CPU（Audit-Ready CPU）」として認定されるために満たすべき数学的要件を定義する。ここでは、あらゆる抜け道を塞ぐため、最悪ケース（Worst-case）保証を採用する。

本稿で worst-case / minimax を採用する理由は、「平均的に当たる監査」ではなく、 監査の後に仕様や運用で言い逃れ（post-hoc shifting）が起き得る場面で、責任境界が閉じていること自体を証拠として残すためである。したがって $\varepsilon,\delta$ は固定値ではなく、監査強度を表す設計パラメータとして扱う。

定義 2.0 [ARCPU要件のTier（誤読防止）]

本稿のARCPUは監査強度の違いを明確化するため、要件を次の3段階（Tier）として扱う：

Tier-1：外部I/Oの非侵襲性（A♦）
Tier-2：最悪ケースでの責任境界（B★）
Tier-3（最強）：証拠（境界状態）そのものの保全・二重供給（C#）

重要：本稿のNo-Broadcastingに基づく不可能性（定理4.2）はTier-3に対するものであり、 Tier-1/2のみを満たす緩い監査設計（統計的・計算量的保証）を否定しない。

定義 2.1 [要件A♦：Diamond非侵襲性]

ログ取得は、システムの外部的振る舞いに影響を与えてはならない。これをダイヤモンドノルム（完全有界トレースノルム）を用いて定義する。ある許容誤差 $\varepsilon \in [0, 1]$ に対し、任意の世界 $w \in \mathcal{W}$ で以下が成立すること： \[ \dnorm{\mathcal{N}_w^{(1)} - \mathcal{N}_w^{(0)}} \le 2\varepsilon \] ここで $\|\cdot\|_\diamond$ はチャネル識別における最適区別能力を表す [1]。

補題 2.2 [非侵襲性の運用意味]

要件 (A♦) が満たされるとき、参照系を含む任意の監査戦略 $S$ および任意の後処理測定に対して、ログ有無による観測分布の全変動距離（Total Variation Distance）は以下で抑えられる： \[ \TV(\Obs_w^{(1)}(S), \Obs_w^{(0)}(S)) \le \varepsilon \] これは $\frac{1}{2}\|\mathcal{N}_w^{(1)} - \mathcal{N}_w^{(0)}\|_\diamond$ が未知チャネルを一回の試行で区別する際の最適成功確率のバイアス（優位性）を与えるという標準事実に基づく。これにより、相関入力等を用いた侵襲性の検知も $\varepsilon$ 以下に抑制されることが保証される。

定義 2.3 [要件B★：Minimax責任境界閉包（量化の正規化）]

監査トランスクリプトから責任ラベル $b\in\{0,1\}$ を一意に推定できることを要求する。監査者は戦略 $S$ と 判定関数 $\psi:\Omega\to\{0,1\}$ を設計でき、世界側は責任クラス内で最悪の $w$ を選べるとする。

まず、任意の $(S,\psi)$ に対し最悪誤り率（worst-case risk）を $$ \mathrm{Risk}(S,\psi) := \sup_{b\in\{0,1\}}\ \sup_{w\in\mathcal{W}_b}\ \Pr_{\omega\sim \Obs^{(1)}_w(S)}\big[\psi(\omega)\neq b\big] $$ と定義する。

Minimax誤り率を $$ \mathrm{Risk}_\star := \inf_{S,\psi}\ \mathrm{Risk}(S,\psi) $$ と定義し、ある許容誤り率 $\delta\in[0,1/2)$ に対して $$ \mathrm{Risk}_\star \le \delta $$ が成り立つとき、要件 (B★) が満たされると言う。

注：この定義は「監査者が最善設計を行い、世界は最悪条件を突く」という意味でのMinimax基準であり、誤って「任意の戦略 $S$ でも当てられねばならない」という過剰仕様（$\sup_S$）を課さない。

3. 責任境界閉包の情報理論的不可能性

本節では、(A♦)と(B★)が量子系において原理的に両立しないことを証明する。まず、システム工学的な前提から数学的な縮約を導く。

仮定 3.1 [BM：境界媒介性 (Boundary Mediation)]

監査対象システム（CPU）の内部状態空間を $\mathcal{H}_{\text{core}}$、外部とのインターフェースとなる境界状態空間を $\mathcal{H}_B$ とする。外部（出力・ログ）への情報はすべて境界 $\mathcal{H}_B$ を介してのみアクセス可能であり、$\mathcal{H}_{\text{core}}$ への直接アクセスは存在しない。すなわち、観測プロセス全体は $\mathcal{H}_{\text{core}}$ をトレースアウトした $\mathcal{H}_B$ 上のCPTP写像と古典後処理の合成として記述できる。注：本仮定は量子特有ではなく、一般のハードウェア監査（I/O境界）での観測制約を抽象化したものである。

補題 3.2 [IL：縮約 (Interface Locality)]

仮定 (BM) の下では、任意の戦略 $S$ に対して、あるチャネル $\Gamma_S: \mathcal{D}(\mathcal{H}_B) \to \mathcal{P}(\Omega)$ が存在し、観測分布は境界状態 $\rho_w^B = \Tr_{\text{core}}(\rho_w^{\text{total}})$ のみに依存する： \[ \Obs_w^{(\ell)}(S) = \Gamma_S(\rho_w^B) \] （これはモード $\ell \in \{0, 1\}$ いずれも、最終的な分布が境界状態からの写像として書けることを意味する。）これにより、世界 $w$ の違いに関する情報は、境界状態 $\rho_w^B$ の違いに縮約される。

次に、量子情報理論の基本定理を導入する。

定義 3.2’ [トレース距離の正規化]

本稿では量子状態の距離として $$ \Delta(\rho,\sigma):=\frac12\|\rho-\sigma\|_1 $$ を用いる（$\|\cdot\|_1$ はトレースノルム）。この正規化により、任意の測定（古典化）$\mathsf{M}$ に対して $$ \TV(\mathsf{M}(\rho),\mathsf{M}(\sigma)) \le \Delta(\rho,\sigma) $$ が成り立つ。

補題 3.3 [基本不等式群]

Helstrom限界とTV距離: 二つの分布 $P, Q$ を識別する最小誤り率 $p_e^*$ は $p_e^*(P, Q) = \frac{1 - \TV(P, Q)}{2}$ で与えられる [2]。
データ処理不等式（測定を含む）: 任意のCPTP写像 $\Lambda$ に対し $\Delta(\Lambda(\rho),\Lambda(\sigma))\le \Delta(\rho,\sigma)$。特に測定（古典化）$\mathsf{M}$ について $\TV(\mathsf{M}(\rho),\mathsf{M}(\sigma))\le \Delta(\rho,\sigma)$ が成り立つ[3]。

定理 3.4 [ARCPUの不可能性定理：Minimax責任閉包 vs Diamond非侵襲性]

仮定 (BM) が成立し、責任ラベルの異なる二世界 $w_0 \in \mathcal{W}_0,\, w_1 \in \mathcal{W}_1$ が存在するとする。それぞれの境界状態を $\rho := \rho_{w_0}^B,\ \sigma := \rho_{w_1}^B$ とする。

さらに、要件 (A♦) が許容誤差 $\varepsilon$ で成立し、要件 (B★) が許容誤り率 $\delta$ で成立するとする。このとき次が必要条件として成り立つ： $$ \Delta(\rho,\sigma) + 2\varepsilon \ \ge\ 1-2\delta. $$ 従って $$ \Delta(\rho,\sigma) + 2\varepsilon \ <\ 1-2\delta $$ が成り立つ限り、(A♦) と (B★) は同時には満たされない。

注 3.4’ [本定理は「不可能性」ではなく「性能限界式」である]

定理3.4は、(A♦)の許容侵襲度 $\varepsilon$ と (B★)の許容誤り率 $\delta$ に対し、境界状態の分離度 $\Delta(\rho,\sigma)$ が満たすべき下界（tradeoff）を与える。すなわち本稿の結論は「量子が監査不能」ではなく、 情報理論的保証のみで監査仕様を閉じると、仕様パラメータ間に不可避の下界が現れるという命題である。

例：仮に監査強度として $\varepsilon=0.05$（ログ有無の影響をTVで5%以下）、 $\delta=0.1$（最悪ケース誤り率10%以下）を要求すると、定理3.4より $\Delta(\rho,\sigma)\ge 1-2\delta-2\varepsilon=0.7$ が必要となる。すなわち「非侵襲性を保ったまま責任境界を閉じる」ためには、境界状態が非常に強く分離していなければならない。

証明

(1) 要件 (B★) より、ある戦略 $S$ と判定関数 $\psi$ が存在して最悪誤り率が $\delta$ 以下になる。特にその $(S,\psi)$ は、二世界 $w_0,w_1$ の識別にも誤り率 $\delta$ 以下で成功する。 Helstrom限界（補題 3.3(1)）より、対応する観測分布（ログ有りモード $\ell=1$）の全変動距離は $$ \TV\big(\Obs^{(1)}_{w_0}(S),\Obs^{(1)}_{w_1}(S)\big)\ \ge\ 1-2\delta \quad\text{--- (式1)} $$ を満たす必要がある。

(2) 三角不等式より $$ \begin{aligned} \TV\big(\Obs^{(1)}_{w_0}(S),\Obs^{(1)}_{w_1}(S)\big) &\le \TV\big(\Obs^{(1)}_{w_0}(S),\Obs^{(0)}_{w_0}(S)\big) \\ &\quad +\TV\big(\Obs^{(0)}_{w_0}(S),\Obs^{(0)}_{w_1}(S)\big) \\ &\quad +\TV\big(\Obs^{(0)}_{w_1}(S),\Obs^{(1)}_{w_1}(S)\big). \end{aligned} \quad\text{--- (式2)} $$

(3) 要件 (A♦) と補題 2.2 より、任意の $w$ と任意の戦略 $S$ について $$ \TV\big(\Obs^{(1)}_{w}(S),\Obs^{(0)}_{w}(S)\big)\le \varepsilon \quad\text{--- (式3)} $$ が成り立つ。よって (式2) の第1項と第3項はそれぞれ $\varepsilon$ 以下である。

(4) 仮定 (BM) と補題 3.2（IL）より、モード $\ell=0$ の観測分布は境界状態のみに依存する。すなわち、ある（戦略 $S$ に依存する）写像 $\Gamma^{(0)}_{S}$ が存在して $$ \Obs^{(0)}_{w_i}(S)=\Gamma^{(0)}_{S}(\rho_{w_i}^B)\quad(i=0,1). $$ データ処理不等式（補題 3.3(2)）より $$ \TV\big(\Obs^{(0)}_{w_0}(S),\Obs^{(0)}_{w_1}(S)\big) = \TV\big(\Gamma^{(0)}_{S}(\rho),\Gamma^{(0)}_{S}(\sigma)\big) \le \Delta(\rho,\sigma). \quad\text{--- (式4)} $$

(5) (式2)(式3)(式4) を合わせると $$ \TV\big(\Obs^{(1)}_{w_0}(S),\Obs^{(1)}_{w_1}(S)\big)\ \le\ \Delta(\rho,\sigma)+2\varepsilon. \quad\text{--- (式5)} $$ これを (式1) と併せることで $$ 1-2\delta\ \le\ \Delta(\rho,\sigma)+2\varepsilon $$ が必要条件として得られる。以上で証明が完了する。

補題 3.5 [条件付き：非可換性があれば完全識別（直交）は不可能]

責任ラベルの異なる二世界 $w_0\in\mathcal{W}_0,\ w_1\in\mathcal{W}_1$ が存在し、それらの境界状態 $\rho:=\rho_{w_0}^B,\ \sigma:=\rho_{w_1}^B$ が $$ [\rho,\sigma]\neq 0 $$ を満たすとする。このとき $$ \Delta(\rho,\sigma) < 1 $$ が成り立つ。すなわち、境界状態が非可換である限り、両者は完全には識別できない（非直交）。

（証明スケッチ）もし $\Delta(\rho,\sigma)=1$ なら、$\rho$ と $\sigma$ は直交支持（互いに交わらない支持）を持つ必要がある。直交支持であれば $\rho\sigma=0$ が成り立ち、従って $\rho\sigma=\sigma\rho$ となり可換である。よって $[\rho,\sigma]\neq 0$ なら $\Delta(\rho,\sigma)\neq 1$、すなわち $\Delta(\rho,\sigma)<1$ が従う。

注：ここでは「非可換ペアが必ず存在する」とは主張しない。存在は監査対象の世界クラス $\mathcal{W}$ の設計（例：連続パラメータ、ノイズ・温度・クロック揺らぎ等を含む実装ばらつき）に依存する。本稿の主張は、もし責任境界に関して非可換なオーバーラップが生じる領域が含まれるなら、定理 3.4 の不可能性領域が作動する、という条件付きの情報理論命題である。

4. 強リプレイ閉包とNo-Broadcasting

要件 (C) についても、量子力学的な不可能性を独立に証明する。

定義 4.1 [要件C#：強リプレイ（境界証拠の二重供給）]

監査における再現性を保証するためには、ログから出力を再計算するだけでなく、その正当性の根拠となる「境界状態」そのものを再構成可能でなければならない。すなわち、あるCPTP写像（Broadcasting Map）$\mathcal{B}: \mathcal{D}(\mathcal{H}_B) \to \mathcal{D}(\mathcal{H}_B \otimes \mathcal{H}_B)$ が存在し、任意の状態 $\rho \in \mathcal{K} \subset \mathcal{D}(\mathcal{H}_B)$ に対して以下が成立すること： \[ \Tr_1 \mathcal{B}(\rho) = \Tr_2 \mathcal{B}(\rho) = \rho \]

注：要件(C#)は監査における「証拠（境界状態そのもの）の保全」を最大化したTier-3（最強）の定式化である。実務では、(i) 古典ハッシュ化された測定結果の保存、(ii) 統計的検証、(iii) 計算量的仮定に基づく検証、等のより弱い再現性で足りる場合があり、それらは本稿の否定対象ではない。

定理 4.2 [No-Broadcasting 定理による不可能性]

境界状態集合 $\mathcal{K}$ が非可換な状態対を含む場合、要件 (C#) を満たす写像 $\mathcal{B}$ は存在しない [5]。したがって、量子計算においては「証拠を保全しつつ（非侵襲）、計算を続行する」という強リプレイ性は原理的に不可能である。

4.1 既存の量子検証研究との関係

命題 4.3 [非矛盾性と仕様差]

Mahadev等による「量子計算の古典検証」[6] は、対話型プロトコルおよび計算量的困難性（LWE問題等）の仮定の下で検証を行うものであり、本稿で定義した ARCPU規格（(A♦)非侵襲性、(B★)Minimax責任境界、(C#)強リプレイの同時充足）とは要求仕様が異なる。本稿の不可能性定理は、ARCPU規格が量子系に対して過剰な（物理的に不可能な）要求であることを示すものであり、既存の計算量的検証手法の有効性を否定するものではない。

5. 結論：仕様放棄への帰着

量子計算システムが本稿の定義する ARCPU 規格（特にTier-2/3の最悪ケース閉包を情報理論的保証のみで要求する形）を満たすことは、パラメータ領域によっては不可能であり、少なくとも定理3.4が与える性能限界式（tradeoff）を回避できないことが示された。この結論に対する反論は、数学的な誤りの指摘ではなく、以下のいずれかの「仕様放棄」を宣言することに等しい：

(A♦) を捨てる：ログ取得による量子状態の破壊（侵襲）を許容する。
(B★) を捨てる：最悪ケースでの責任判定を諦め、責任不明な領域（Ghost Drift）の存在を認める。
(C#) を捨てる：完全な再現性を放棄し、確率的な検証に留める。
(BM) を捨てる：監査者がシステム内部（Core）へ直接介入できるという、物理的に非現実的な仮定を置く。

参考文献 (References)

[1]

J. Watrous, The Theory of Quantum Information, Cambridge University Press, 2018. (Diamond Norm & Channel Distance)

[2]

C. W. Helstrom, Quantum Detection and Estimation Theory, Academic Press, 1976.

[3]

M. A. Nielsen and I. L. Chuang, Quantum Computation and Quantum Information, 10th Anniversary Ed., Cambridge University Press, 2010.

[4]

C. A. Fuchs and A. Peres, "Quantum-State Disturbance versus Information Gain," Physical Review A, vol. 53, 1996.

[5]

H. Barnum et al., "Noncommuting Mixed States Cannot Be Broadcast," Phys. Rev. Lett., 76, 2818, 1996.

[6]

U. Mahadev, "Classical Verification of Quantum Computations," SIAM J. Comput., 51(1), 2022.

【本監査レポートの性質について】

本稿は、純粋数学的な真理探究ではなく、産業実装における「システムとしての説明責任（Accountability）」と「有限リソース下での検証可能性（Auditability）」を評価基準とした、工学的監査レポートです。数理モデルは、現実の運用リスクを最大限に可視化するために構成されています。

Mathematical Framework provided by GhostDrift Research Institute

← GhostDrift数理研究所 HPに戻る