東芝が大規模な量子暗号通信ネットワーク向け「量子鍵の配送制御」と「配送高速化技術」を開発 量子暗号通信の現状と課題、発表内容を解説

株式会社 東芝は、今後の量子暗号通信に不可欠となる、効率的かつ高速な量子鍵配送技術を開発した。

量子鍵配送ネットワークは、鍵の管理や配送経路の制御を行う「鍵管理レイヤー」と、実際に量子鍵を配送する「量子レイヤー」によって構成されるが、東芝は鍵管理レイヤーにおいて効率的な鍵配送を制御する「大規模量子鍵配送ネットワーク制御技術」を開発した。
更に、量子レイヤーにおいては高速な鍵配送を実現する「鍵配送高速化技術」の開発に成功し、両方の技術についての有効性を実証した。
量子鍵配送の大規模化と高速化技術を適用し、量子鍵配送ネットワークを構築することで、より広い範囲で、より高速・大容量な量子暗号通信を実現できるようになる、としている。
東芝は、発表に伴って報道関係者向け説明会を開催。そのプレゼン内容から、解りやすく量子暗号に関する基礎知識と今回の発表のポイントをやさしく解説したい。

まず、この技術のポイントは2つ。


大規模量子鍵配送ネットワーク制御技術

量子鍵をリレーして配送する量子暗号通信ネットワークを、各ノードによる自律的な暗号鍵データ転送制御機能と、集中管理サーバによる量子鍵配送・蓄積量の最適化制御機能とを組み合わせて、効率的な鍵配送を実現する。



鍵配送高速化技術

複数の量子鍵配送装置を束ねて、一式の量子鍵配送装置として制御することで、システム全体の鍵配信速度を向上する。




なお、この研究開発の技術と内容の詳細は、9月2日~6日に開催された量子暗号に関する世界的な国際会議「QCrypt 2024」(14th International Conference on Quantum CryptographyCryptography)で発表した。この研究開発の一部は、総務省によるICT 重点技術の研究開発プロジェクト「グローバル量子暗号通信網構築のための研究開発(JPMI00316JPMI00316)」によって実施されている。


「量子暗号通信技術」は盗聴が不可能な絶対安全な暗号通信を可能にする

「量子暗号通信技術」は、量子力学の原理に基づき盗聴が不可能な絶対安全な暗号通信を可能にする技術。そのしくみをまずは簡単に解説したい。

秘匿性の高いデータをネットワークを通じて交換する際、現在の主流は主に「暗号鍵」通信が使われている。送信者はデータ(平文)を暗号化し、インターネット等を通じて受信者に送信する。受信者は別途送られてきた暗号鍵を使って暗号化されたデータを平文のデータに戻すことで、閲覧したり活用したりすることができる。その際、第三者によって暗号が解読される可能性があるものの、解読作業に膨大な時間がかかることが予想されるため、現実的には解読は困難という前提がある。


しかし、現在のコンピュータをはるかに超える高速な演算能力を持つ量子コンピュータの登場によって、膨大な時間がかかるはずの暗号解読が短時間で実行されるようになった場合、現時点でやりとりしている暗号化データやその技術は危険にさらされてしまう。


量子暗号通信技術

そこで、量子コンピュータが登場しても解読されない「量子暗号通信」が実用化され始めている。「量子暗号通信」では量子力学の原理で暗号鍵を作成し、受信者に対してその暗号鍵は危険性の高いインターネットではなく、光ファイバー回線を使用し、専用の端末を介してやり取りされる。この技術自体は既に実用化されている。


また、量子暗号通信には原理的に安全を確保できる理由があるという。暗号鍵を光子(光の粒子)に乗せて伝送するしくみで、「光子は分割できない」「光子状態は完全にはコピーできない」ため、通信過程で盗聴(データの横取り)が行われた場合、欠損したことがわかる。


ただ、量子暗号通信技術を導入するには光ファイバー回線や専用端末が必要になるため、導入時のコストや手間がかかったり、インフラレベルの回線の構築が今後の課題だろう。


データハーベスティングの脅威から守る量子暗号通信技術

量子コンピュータの登場する未来を見越して今からサイバー攻撃への備えが重要になっている、と東芝は指摘する。それは、今から暗号化されたデータを収集しておき、将来、量子コンピュータが利用できるようになった時に解読する「Harvest Now, Decrypt Later」攻撃と呼ばれる脅威も指摘されているため。


こうした背景もあって、量子暗号通信技術は、将来にわたって安全な暗号通信を実現する手法として期待されており、世界各国で活発な研究開発および技術実証が進められているという。量子暗号通信技術をより幅広い分野で活用し、将来の安全・安心なネットワーク社会を実現するためには、都市や国家の範囲を超えてグローバル規模の量子鍵配送ネットワークの構築が必要となる、と指摘している。


量子暗号通信技術が普及するための課題

将来的に量子暗号通信技術が普及する社会を考えた場合、「量子鍵配送ネットワークの大規模化を可能とする制御の効率化」と「大容量かつ高速な暗号通信を可能とする量子鍵配送システム」が必要となる。
例えば、現行の量子鍵配送には、二拠点間での暗号鍵の共有が主流で、送信機~受信機間(拠点間)の距離は150km程度が限界。これは技術的な制約だという。


この技術的な制約を乗り越えて、通信距離を伸ばす(拠点Aから遠方の拠点Cに送受信する)ためには、中継する拠点Bを置き、拠点Aから拠点Bまで1対1の端末で送受信し、それを拠点Bから拠点Cまで1対1で送受信するリレーを行うことになる。その際に暗号鍵リレーも行うしくみが必要となる。1対1の端末間では「リンク鍵」をやりとりし、拠点Aと最終拠点Cの間は「アプリ鍵」が送受信され、安全を確保するしくみとなる。


すなわち、安全な暗号通信を行うために量子鍵を共有する量子鍵配送ネットワークを構築し、複数の拠点を介して量子鍵をリレーすることになり、量子鍵をリレーするための鍵リレー経路のルーティング、リレーすべき鍵の量を量子鍵配送ネットワーク全体で最適化することが不可欠となる。

量子鍵配送ネットワークの概念図

今回の東芝の発表はこの2点を解決するための技術の発表となる。


「大規模量子鍵配送ネットワーク制御技術」と、「量子鍵配送高速化技術」

繰り返しになるが今回の発表内容は、大規模量子鍵配送ネットワークにおいて、量子鍵を効率的に使用しながら、量子鍵リレーを実現する「大規模量子鍵配送ネットワーク制御技術」と、「量子鍵配送高速化技術」となる。
「大規模量子鍵配送ネットワーク制御技術」は、量子鍵配送ネットワークにおいて量子鍵リレーを行う量子鍵転送と、各拠点の量子鍵の蓄積量の最適化を行う。

大規模量子鍵配送ネットワーク制御技術の構成 量子鍵の転送制御を行いつつ、各拠点における、適切な暗号鍵の交換相手拠点の特定や、量子鍵を交換する量(蓄積量)の決定は、集中管理サーバの導入により実現する

量子鍵の転送は、各拠点における自律的な制御により実現する。各拠点は、量子鍵の配送リンクに蓄積される暗号鍵の量により計算される指標に基づき、量子鍵の伝送先を判断し、量子鍵リレーの伝送経路を最適化する(ルーティングの最適化)。
経路制御は、汎用的なネットワークの経路制御に用いられるアルゴリズム「OSPF」および「BGP」を、上記指標に基づき動作するよう改変して適用した。これにより、拠点間で利用できる量子鍵の量を考慮しつつ、自律的な最適経路制御を実現した。

一方、各拠点における、適切な暗号鍵の交換相手拠点の特定や、量子鍵を交換する量(蓄積量)の決定は、集中管理サーバの導入により実現する。集中管理サーバが、ネットワーク上の各拠点から暗号鍵の要求量や利用履歴の情報を収集し、個々の拠点は、サーバから得られる情報と自身に接続するアプリケーションからの暗号鍵要求等に基づき、量子鍵の交換相手となる拠点および量子鍵交換量を最適化する。


各拠点における自律分散的なデータ伝送経路制御技術と、集中管理の仕組みを一部取り入れた量子鍵の交換相手と交換量を特定する技術を組み合わせることで、ネットワークの障害や量子鍵量の減少・変動等に対する柔軟性を実現するとともに、ネットワークの拠点数に関するスケーラビリティ、アプリケーション要求への対応の最適性を両立させる。

東芝は、量子鍵配送機能を模擬したソフトウェアと鍵管理ソフトウェアを搭載する仮想サーバを多数接続したネットワークを用いて、16拠点からなる模擬的な量子鍵配送ネットワークを構築し、この技術の基本機能の実証を行なった。また、今後はより大規模なネットワーク上での評価等を進めていく予定だ。


「量子鍵配送高速化技術」は、光波長多重化技術、サーバ仮想化技術、鍵統合制御技術を組み合わせ、複数の量子鍵配送システムを多重化し、1式の量子鍵配送システムとして制御することで、システム全体の鍵配送速度を向上させる。
それぞれ異なる波長で量子暗号鍵の生成を行う3式の量子鍵配送システムを、新たに開発した光波長多重化装置と組み合わせて配置し、1式の量子鍵配送システムが用いるのと同じ一対の光ファイバーを用いて動作させた。
また、3式の量子鍵配送システムの動作を制御する制御サーバ機能を、サーバ仮想化技術によって1台の物理サーバ上で実現した。
東芝は、制御機能が仮想化された3式の量子鍵配送システムが生成する量子暗号鍵が、新たに開発した鍵統合制御機能によって、1式の量子鍵配送システムと同様の形で、鍵管理サーバへと提供されることを実証した。


この実証において、東芝は量子鍵配送システム1式分に相当する一対の光ファイバーを用いて、開発したシステムが2.3Mbpsの鍵配送速度で量子暗号鍵を生成することを確認した。これは、3式の量子鍵配送システムを独立して動作させた場合の鍵配送速度の合計(目標値)の約80%に相当する。多重化によるオーバーヘッドはあるものの、鍵配送速度が高速化される効果を確認できた。開発した手法は、より多くの量子鍵配送装置の多重化によってさらなる高速化へも適用可能、としている。



今後の展望

東芝は「今後も量子暗号通信技術をはじめとする量子技術の研究開発を加速し、医療・金融・政府機関・通信インフラなどの多様なアプリケーションでの応用や安全・安心な未来社会の実現を目指して研究開発を推進していきます」とコメントしている。

ABOUT THE AUTHOR / 

神崎 洋治

神崎洋治(こうざきようじ) TRISEC International,Inc.代表 「Pepperの衝撃! パーソナルロボットが変える社会とビジネス」(日経BP社)や「人工知能がよ~くわかる本」(秀和システム)の著者。 デジタルカメラ、ロボット、AI、インターネット、セキュリティなどに詳しいテクニカルライター兼コンサルタント。教員免許所有。PC周辺機器メーカーで商品企画、広告、販促、イベント等の責任者を担当。インターネット黎明期に独立してシリコンバレーに渡米。アスキー特派員として海外のベンチャー企業や新製品、各種イベントを取材。日経パソコンや日経ベストPC、月刊アスキー等で連載を執筆したほか、新聞等にも数多く寄稿。IT関連の著書多数(アマゾンの著者ページ)。

PR

連載・コラム