量子暗号通信技術から見える、セキュアネットワークの未来
- テクノロジー
2022年06月21日
- 量子暗号通信
未来サービス研究所では、活動の一つとして、将来普及することが予想される先端技術の調査研究を行なっています。本コラムでは、研究員の後藤が量子技術を応用して安全な通信を行なう量子暗号通信技術について、その仕組みと未来像をわかりやすくご紹介します!
量子力学の性質を暗号技術に利用した量子暗号通信
以前のコラムで量子コンピューターについてご紹介しましたが、その中で触れたように大規模な計算を高速に実行できる量子コンピューターが実現すると、現在の通信で使われている暗号の一部は、他者に解読される可能性があります。また悪意を持つ他者が、現在流れている暗号化されたデータを盗聴し保存した後、時間をかけて解読するという「データハーベスティング攻撃」のリスクも考えられます。
そのような中、量子力学の性質を利用し、通信の盗聴を検知・防止できる量子暗号通信技術の開発が進んでおり、高い安全性が求められる通信への適用が期待されています。
現状の暗号通信における課題
現在インターネットの通信で広く使われている暗号方式に、共通鍵暗号方式と公開鍵暗号方式があります。スマートフォンやPCなどでブラウザーを使ったhttpsの通信では、共通鍵暗号方式と公開鍵暗号方式を組み合わせたSSL/TLSによる暗号が使われています。
これらのうち公開鍵暗号方式は、復号化(暗号化されたデータを読める状態にすること)の鍵情報をネットワークに流す必要が無いため、仕組みとしての安全性は非常に高い一方、主要な暗号アルゴリズムであるRSA(注1)については、以前のコラムで触れた通り、将来実用的な量子コンピューターの登場により解読される可能性があり、代替となる暗号アルゴリズムの標準化が現在進められています。
もう一つの共通鍵暗号方式は、主要な暗号アルゴリズムの解読という面では差し迫った危険性は今のところ低いとされています。しかし暗号の仕組みとして、復号で使う鍵情報をネットワークに流す必要があるため、鍵情報の交換における安全性の確保(鍵配送問題)が課題となっています。当然ながら、復号の鍵情報が盗聴された場合、その後の暗号化された通信は全て解読されてしまうことになります。
量子暗号通信とは
量子暗号通信とは、光子(光の最小単位)などの量子の性質を暗号通信の仕組みに応用する技術のことです。現在実現しているものでは、暗号で使われる鍵情報を1つの光子=1ビットとして光子に載せて送る技術があり、QKD(Quantum Key Distribution:量子鍵配送)と呼ばれています。
光子は物理的に分割できないことから、ネットワークを分岐して光子の一部を盗聴しようとしても受信側の光子の数が減少するため盗聴を検知することができます。また光子は、観測されるとその状態が変化する物理的な性質により完全に複製することができず、盗聴を試みる第三者が、盗聴検知を避けるため光子を複製し再送するようなことはできません。
この光子の性質を使った通信は理論的に盗聴が不可能とされているため、QKDにより"盗聴されていないことが保証された"鍵をワンタイムパッド(OTP)(注2)と呼ばれる情報理論上の安全性が証明された暗号アルゴリズムの鍵に適用することで、量子コンピューター登場後でも安全性の高い通信が実現できると期待されています。
量子暗号通信の課題と今後
光子による量子暗号通信は、現状では通信距離や鍵情報の配信速度に制約があります。光子による鍵情報は微細な信号であるため、光ファイバーや検出器を通過することで光子の減衰が発生し、通信距離は約100km程度、鍵情報の配信速度は最大でも数百kbpsとされています。そのため、安全な拠点間での鍵情報の中継や信号の補正を行なうことで、通信距離や速度を向上させる技術の開発が進められています。
量子暗号通信は、非常に高い安全性から、政府機関、金融、医療など高度な秘匿性が求められる分野での活用が期待されており、すでに国内外で業務利用を想定した実証実験も行われています。特に中国が社会実装で先行しており、北京・上海・武漢などを結ぶ量子暗号ネットワークが構築され、主に金融分野で利用されています。
日本では、政府が2022年4月に発表した量子技術イノベーション戦略(注3)によると、2025年までに都市圏で10Mbpsの量子暗号通信、2030年までに都市間スケールへの拡張(長距離化)の実証、というロードマップが掲げられています。さらに2030年以降には、グローバル量子暗号ネットワークの実用化を目指すとされており、国境を越えて安全性の高い通信ができる日が来るかもしれません。
注1)RSAは、RSA Security LLCの登録商標です。
注2)通信データと同じサイズの鍵情報で暗号化し、一度使った鍵情報は復号後に破棄する方式の共通鍵暗号アルゴリズムの一つ。第二次世界大戦の暗号通信でも使われていた。
注3)内閣府 量子技術イノベーションWebサイト
(未来サービス研究所 後藤泰之)
未来サービス研究所では、本コラムでご紹介したICT分野への量子技術応用に関する動向のほか、メタバースやドローンなど最新トレンドについて、技術紹介や講演の実績が多数ございます。ご興味がある方は、下記「お問い合わせ」までお気軽にご連絡ください。
関連リンク
当記事へのご意見・ご感想や未来サービス研究所へのご質問など「お問い合わせ」からお気軽にどうぞ!
お問い合わせ
お客さまの立場で考えた、
最適なソリューションをご提供いたします。
お気軽にお問い合わせください。