本文とサイドメニューへジャンプするためのナビゲーションスキップです。

スタートアップガイド

J-Net21 中小企業ビジネス支援サイト

  • J-Net21とは
  • スタートアップガイド
中小機構
  • メルマガ登録
  • RSS一覧
  • お問い合わせ

HOME > 製品・技術を開発する > デジ・ステーション

デジ・ステーション


5分でわかる最新キーワード解説
光一粒に情報をのせる「量子暗号鍵配信」

日々進歩するIT技術は、ともすると取り残されてしまいそうな勢いで進化の速度を高めています。そこでキーマンズネット編集部がお届けするのが「5分でわかる最新キーワード解説」。このコーナーを読めば、最新IT事情がスラスラ読み解けるようになることうけあい。忙しいアナタもサラっと読めてタメになる、そんなコーナーを目指します。今回のテーマは超高速コンピュータの出現を前に危機に瀕している暗号技術の救世主と目される「量子暗号」。実用化は遠い未来のことではありません。課題解消が次々に進み実用化カウントダウンが始まる「量子暗号鍵配信」技術の進展状況をサックリと見ていきましょう。

1.量子暗号通信とは

「暗号は必ず破られる」……というのはもう過去の常識。原理的に絶対破れない暗号方式に、もうすぐ手が届きそうだ。素因数分解などの計算量が安全性の根拠になってきたこれまでの暗号方式はすでに解読方法がわかっている。どんなに計算機性能が上がっても絶対不正解読できない新しい暗号方式が必要だ。その筆頭に挙げられるのが「量子暗号」。実用化ははるか先と考えられてきたが、近年次々に未解決だった課題が解消されており、そう遠くない将来に機密性の高い通信への適用が期待できるようになってきた。

1-1.量子暗号が期待される背景:従来型暗号はいずれ瓦解?

現在最も堅牢な暗号方式と考えられているのがPKIでおなじみのRSA暗号方式だ。その安全性の根拠は、暗号鍵がわからなければ解読に膨大な計算量が必要で時間とコストがかかり過ぎるという事実による。計算量は暗号鍵の長さにもよるがRSA 1024ビットの場合で数十年~数百年、金額換算すれば数十億円~数兆円とも見積もられる。もっと桁数を増やせば天文学的時間が必要になる。解読の方法はすでにわかっているものの、誰がそんな愚行をするだろうか、という考え方だ。  しかしこの考え方は、現在の超並列コンピュータで数億年かかるはずの計算を、わずか数秒で終わらせてしまう「量子コンピュータ」の発明によって崩れ去った。量子コンピュータはいまだ実用化の目処が立っていないとはいえ、将来的に現在の暗号基盤を根底から崩してしまう可能性がある。RSA暗号はもちろん、それをさらに複雑にした楕円曲線暗号であろうとも、存在意義がなくなってしまうのだ。

1-2.量子暗号が安全な理由:原理的に盗聴不可能な量子暗号鍵配信

そこで原理的に不正解読を不可能にする暗号方式が模索されてきた。その筆頭が「量子暗号」だ。中でも暗号化と復号に使う共通鍵(暗号鍵)を安全に相手側に配送する「量子暗号鍵配信」技術が最も実用化に近づいている。この仕組みは、通信内容を暗号化するのに使う暗号鍵を、経路上で絶対に盗聴/解読されないように相手先に届けるものだ(図1)。

図1 量子暗号通信(量子鍵配信)の概要
図1 量子暗号通信(量子鍵配信)の概要

資料提供:東芝

従来からの光ファイバ通信では光の点滅(強度変化)を0と1に対応させて情報を送っている。このとき1ビットは100個~1万個以上といった数の光子が担うことになる。そのうちの一部の光子を盗聴者が経路上で抜き取っても、情報はたいてい支障なくそのまま相手先に届く。つまり、経路上の第三者が通信を盗聴し、暗号鍵を窃取しても受信側ではそれを検知することができないわけだ。盗聴者が高速に暗号解読を行えば、その暗号鍵を使ってその後に送られる通信内容は全部解読されてしまう。
 一方、量子暗号通信では、情報伝送に使うのは「光子」そのものだ。光子の1個1個の状態(偏光と位相)を変化させることで、光子1個に1ビットの情報を載せる。実は光子には、一度観測されるとその途端に別の状態に変化する特徴的な性質がある。盗聴者が光子の状態を確かめたときにはすでに別の状態になってしまうので、受信者のもとに届いたときには途中で観測されたことがわかる。そこでその暗号鍵は破棄し、新しく生成した暗号鍵を送信してもらう手続きがとれる。この仕組みに加え、伝送する情報と同じ長さの暗号鍵を1回限り利用するように運用すれば、原理的に絶対に破ることができない暗号通信が実現することになる(ワンタイムパッド方式/「関連するキーワード」の項参照)。
 この物理的(量子力学的)な安全性と、情報理論的な安全性とを兼ね備えるため、量子暗号鍵配信技術は「絶対安全」な暗号鍵配信方法と考えられているのだ。しかし、なにしろ光子1個という小さなエネルギーを正確に検知しなければいけない技術だ。実用化には様々な技術開発が必要になる。

1-3.量子暗号鍵配信技術の課題とその解決

量子暗号鍵配信技術を実用化するために解決しなくてはならない課題には、例えば「同時接続数」「伝送速度」「伝送可能距離」「コスト」などがある。だが、これらは以下のようにだんだん解決に向かいつつある。

1対多の量子アクセスネットワークが実現

実用化には、1対1の通信だけでは不十分だ。少なくともセンタと複数のユーザとを結ぶネットワークが要る。これには2つの考え方がある。従来は図2上部のようにセンタから送信して複数のユーザが受信するネットワークが想定されていた。しかし、実際には送信器よりも受信側の検出器のコストが高い。またクライアントサーバ型の通信を想定するならユーザ側からセンタ側への送信ができるほうがメリットが出やすい。そこで図2下部のような「アップストリーム型」のアクセスネットワークが考えられた。
 これなら高価な検出器はセンタ側にあればよいし、検出器の使用効率がよくなりコストがそれだけ低下する。このようなネットワークのイメージはこの9月に東芝が公表したもので、同社では8分岐したユーザのうち2ユーザとセンタとの同時接続の実証実験に成功している。

図2 量子アクセスネットワークの実現方法
図2 量子アクセスネットワークの実現方法

資料提供:東芝

実証実験では2ユーザが同時接続して、一方が16.2kmの光ファイバに接続して303kbpsの速度、もう一方が19.9kmの光ファイバに接続して256kbpsの速度による量子暗号鍵配信を実現した。この結果をもとにすると、8ユーザの同時接続時には200kbpsの速度と計算できるという。安定な連続動作は12時間にわたって確認された。また16、32、64ユーザの同時接続が可能であることも確かめられた。

ネットワーク実現の決め手となった検出器の精度向上

この実証実験を成功に導いたのは、東芝独自の高周波数で安定的に動作する「自己差分型アバランシェ型フォトダイオード(SD-APD)方式」の開発によるところが大きい。これは検出器の主要部品で、制御技術とともに用いればノイズの中から目的の光子を確実に拾い、送信側との同期ずれがあればずれを素早く補正することができる。
 もともと光子1個に情報を載せて伝送する量子暗号通信では、光ファイバや光検出器でのノイズ発生が大きな問題で、伝送距離が長ければ長いほど光ファイバでのノイズが大きくなる。採用されたSD-APD方式では1ナノ秒という極めて短いサイクル(1GHz)で光子検出ができるため、高速な暗号鍵配信が可能だ。また、光ファイバの温度による伸縮などによる送信側/受信側の同期ずれについては送信側でアクティブフィードバックと呼ばれる技術により補正するようにした(図3)。

図3 量子アクセスネットワークの課題解決のための技術
図3 量子アクセスネットワークの課題解決のための技術

資料提供:東芝

また、この高精度な光検出能力は、もう1つのメリットも生んだ。従来は量子暗号鍵配信には専用の光ファイバが必要とされていたのだが、検出能力の向上により、ノイズばかりでなく光ファイバ上を伝わる他の通信の中から目的の光子を拾い出すことまでできるようになった。つまり、量子暗号鍵配信専用の光ファイバが必要なくなり、1本の光ファイバで暗号鍵と暗号文とを一緒に伝送することができるようになったわけだ。設備コストがその分低下するとともに、ネットワークが構成しやすくなり、応用領域が広がる。

1対1の量子暗号鍵配信なら1Mbpsで50kmの連続伝送が世界記録

伝送距離はより長く、伝送スピードはより速くと、世界の研究機関が研究開発にしのぎを削っているが、1対1の量子暗号鍵配信の実証では、現在のところ2010年4月に東芝欧州研究所ケンブリッジ研究所が達成した50kmの長さの光ファイバ上での1Mbpsが世界記録だ。これは当時の量子暗号化通信の速度の100~1000倍(24時間平均ビットレートで比較)という数字だった。これもSD-APD採用の検出器の成果で、それまで実験室レベルで数分程度しか続けられなかった高速通信を、一気に36時間以上も連続して行うことにも成功している。現在は他の研究機関がこの記録を追い上げている状態で、単一光子光源の改良や検出器の精度向上などにより、速度や伝送距離はさらに向上していきそうだ。今のところ中継なしで100kmの距離までが限界と言われているが、この5月には独立行政法人情報通信研究機構(NICT)が量子暗号通信の長距離化を実現するのに重要な「量子増幅転送」技術を発表しており、今後は飛躍的な長距離化が期待できそうだ。

2.量子暗号通信の実用化への道

以上のように、「同時接続数」「伝送速度」「伝送可能距離」「コスト」に関する課題は徐々に解消しつつあり、量子暗号通信は実用化にどんどん近づいている。東芝による実証実験では送信側受信側ともに標準的なラックにコンパクトに収まるサイズの装置で行われており、光ファイバは既存のもの、その他の機器も市販の一般的なものばかり。SD-APDも数十万円〜百万円程度の価格であり、量産による低価格化の可能性もある。
 東芝では量子暗号通信は機密性の高い情報を扱う分野から先行して実用化されると見込んでおり、やがてはスマートコミュニティのインフラとしても利用されることを期待している。今後は、より多くのユーザとつながる量子アクセスネットワークの検証や、量子暗号鍵の配信速度の向上を進めると共に、フィールド試験で有用性を確認することに取り組んでいくという。新世代の暗号通信がそう遠くない将来に実現しようとしている。
 なお、この東芝の研究成果の一部は、NICTの委託研究「セキュアフォトニックネットワーク技術の研究開発」により得られたものだ。NICTではこのような量子暗号鍵配信技術のほか、「量子テレポーテーション」(「関連するキーワード参照」)による量子通信や上述の「量子増幅転送」などいくつものアプローチで量子情報処理技術開発に努めている。興味がわいた方は、NICTが発表している関連ニュースリリースなどを参照されるとよい。

取材協力 : 株式会社東芝 研究開発センター/東芝欧州研究所ケンブリッジ研究所

掲載日:2013年11月27日

キーマンズネット

出典元:株式会社リクルート キーマンズネット 2013年10月2日掲載分

検索

このページの先頭へ