【お知らせ】実用段階に来た「量子暗号通信」

 

迫りくる暗号技術のクライシス

 

“スーパーコンピュータで1万年かかる計算を200秒で完了”。

2019年にアメリカで発表された「量子コンピュータ」に関する論文の一節が、大きなニュースになりました。もちろん、ここまでの性能を引き出すには、大がかりな設備が必要ですから、このレベルのマシンが汎用化するにはまだ時間がかかります。

 

しかし、“1万年を200秒”まではいかなくとも、現在の一般的なコンピュータとは桁違いの性能を持つ量子コンピュータが、実用的な計算機として一般社会で使われるようになる時代は、それほど遠い先ではありません。量子コンピュータの開発を進める研究機関、メーカーなどが発表する情報を総合すると、2030年前後とする見方が多いようです。

 

宇宙開発や気象解析、医学など、量子コンピュータの活用によって進展が期待される分野は多いのですが、新しいツールの汎用化が“懸念”される領域もあります。それは暗号化の技術。金融系サービスやEC、ビジネスのデータ交換などにおいて、情報を秘匿するための技術である暗号が、量子コンピュータで無力化してしまうリスクがあるのです。

 

攻撃者はすでに行動を起す?

 

インターネットを利用した情報システムでは、「RSA」などの暗号アルゴリズムを用いて、情報を秘匿しています。この方式の基本的な考え方は、“演算して数字(素数)を割り出すこと”。正しい素数が分かれば、それを鍵にして暗号は解けるのですが、演算の対象をスーパーコンピュータでも何百年もかかるような長い桁数にして、安全を確保しています。

 

量子コンピュータが使える時代になれば、このような暗号は容易に解読できるようになりますから、社会に大きな混乱が生ずることは免れないでしょう。

 

このリスクは、実用的な量子コンピュータが普及するとされる2030年代の話ではありません。例えば、科学技術や防衛に関する機密データ、行政機関が管理する個人情報など、継続的かつ厳重な管理が求められる情報を暗号化された状態で傍受し、量子コンピュータのリソースが使えるようになった時期に解読にかかる。

 

国家の後ろ楯を背に大規模なサイバー攻撃を繰り返す組織、大企業の堅いガードもかいくぐる先鋭的なアタックを仕掛ける集団が、量子コンピュータのポテンシャルに着目していないはずはありません。社会全体としては早めの備えを進めるべきでしょう。

 

量子を暗号に使う仕組みは?

 

量子コンピュータの開発による暗号クライシスに対処するには、“計算にぼう大な時間がかかるから安全”という発想から、“時間をかけても解読は不可能”という手法に移行すればいいことになります。そこで量子暗号です。

 

量子暗号とは、“理論的に解読が不可能とされる暗号技術”の一つです。

まずは原理から見ていきましょう。量子暗号は、光の最小単位である「光子」のような極小の物質の動きを解明する量子力学の理論をベースにしています。

 

現在の光ファイバー通信は、光を光子の集まりで扱い、その点滅(強弱)の状態を判断していますが、量子暗号通信では1個1個の光子の振る舞いに着目するわけです。

 

※量子:波と粒子の性質を併せ持つ極小の物質やエネルギーの単位。原子、電子、中性子、光子などが含まれる。

 

1個1個の光子にデジタル信号の“0”と“1”を対応させ、複数の光子を集めて暗号を解くための「暗号鍵」を生成します。暗号化したデータ本体は、通常の光ファイバーなどの伝送路で送り、光子で組み立てた暗号鍵は、別に用意したファイバーで送信。専用の伝送路の両端には、光子で表現した暗号鍵を処理できる専用装置を置くという構成です。

 

 

量子暗号通信のシステム構成    出典:NICT(情報通信研究機構)

 

この方式は、「量子鍵配送:QKD(Quantum Key Distribution)」と呼ばれるものです。光子の性質を暗号化と通信に利用する方法は、これが唯一ではありませんが、現時点で比較的進展が早く、多くの研究機関・企業が推進する方式として、以後はQKDを前提に話を進めることにします。

 

解読が不可能な理由は?

 

それでは、光子で生成した暗号鍵はなぜ解読できないのでしょうか?

“観測することで発生する作用で、量子はその状態を変える”という量子力学の法則があります。つまり、量子(光子)で構成する暗号鍵のビット列を第三者が読み取ろうとすると、光子の状態は何らかの変化を示す。量子暗号はこの性質を利用します。

 

伝送路の両端に配置したQKD装置で、光子の変化を検知すればその暗号鍵は破棄。直ちに新しい暗号鍵を生成して通信を再開します。盗聴が観測されなかったデータをやり取りすれば、通信の安全が保証されたことになるのです。

 

つまり、量子暗号通信の特性は、“盗聴は絶対にできない”というより、“盗聴は絶対に検知できるため安全を確保できる”が、より正確な定義と言えるでしょう。

 

もう一つのキー技術は「ワンタイムパッド」

 

量子暗号が使われる伝送路で送受信するデータ本体は、もし仮に傍受されたとしても内容を解読されることはありません。これを保証するのは、QKDと並ぶもう一つのキー技術である「ワンタイムパッド(OTP)」です。

 

OTPは、暗号化するデータ本体と同じ長さの暗号鍵で暗号化する方式です。そして暗号鍵は文字通り、ワンタイムの使い捨て。ここは量子力学ではなく数学の理論ですが、この方法で暗号化した情報は、高速のコンピュータを使っても解読できないことが証明されています。

 

 

ワンタイムパッドの処理イメージ  出典:エコノミストOnline

 

QKDとOTPで二重にガードした伝送路で送受信する情報は、事実上、暗号鍵の盗聴とデータの解読は不可能。今のクラウドサービスを使うような感覚で、量子コンピュータのリソースを引き出させる時代になっても、通信の安全性を確保できることになるのです。

 

課題は伝送距離と鍵の高速生成

 

量子暗号通信の商用化と汎用化に向けては、いくつか課題が残されています。まず一つは伝送距離。光ファイバー通信には、強いエネルギーを持つレーザー光と透明度が高いガラス繊維が使われますが、それでも光の減衰は避けられません。

 

光を光子の固まりではなく、光子1個の単位で扱う量子暗号は、極めて微弱な光信号を識別しなければなりません。ほんのわずかな温度変化や振動の影響を受けるため、制御が難しいことは想像に難くないでしょう。量子暗号を使うシステムの通信距離には制限があり、現状では80~100㎞前後とされています。

 

この分野を先導する企業の1社である東芝は、2021年6月に600㎞を伝送するシステムの実験に成功したというリリースを出しました。これによって、現状の技術は都市部のネットワークが主な対象ですが、都市間・国家間への拡張がしやすくなるとされています。

 

技術面での課題はもう一つ、暗号鍵の生成速度です。この性能が高いほど、短時間に大量の鍵を生成し、多くのユーザーに安全な通信手段を提供できることになります。現在の技術では数十キロビット/秒、最近では300キロビット/秒の生成に成功したという発表もありましたが、伝送距離の延長と共にこの分野の技術開発も進んでいます。

 

商用ネットワークはスタンバイ

 

量子暗号に対応した通信網を稼動するには、専用の回線と装置が必要です(回線を共有できる方式も開発されている)。すでに各国の通信機器メーカーからデバイスが発表されていますが、今後、この技術の社会実装に向けては、ハードウェアの性能向上(通信距離・鍵の生成速度)と共に、コストダウンが求められるでしょう。

 

QKDの伝送装置  出典:東芝

 

通信技術の進展には標準化が起点の一つになりますが、2010年代の後半から作業は加速してきました。ISO/ISC(国際標準化機構/国際電気標準会議)、ITU-T(国際電気通信連合)などの国際機関での標準化が進み、多様な通信アプリに暗号鍵を提供するためのAPI(Application Program Interface)、既存のネットワークとの接続方法、安全性、安定稼動の評価基準など、実践的なレベルでの仕様策定も進んでいます。

 

量子暗号では、日本は世界的にもトップランナーとされています。古くからこの分野に取り組むNICT(情報通信研究機構)をはじめ、前述した東芝、そしてNTT、NECなどが発表する情報を見る限り、技術的な蓄積、システム開発・構築は順調に進み、商用サービスとして展開できる準備は出来ていると考えていいようです。

 

“光の時代”も見えてくる

 

遅くとも数年以内には、量子暗号を使った通信ネットワークが、日本の社会に少しずつ浸透していくことになるでしょう。当初は防衛や医療、金融など、特に秘匿性が高い情報を扱う分野、次いで一般企業が製品開発や顧客の情報をやり取りするネットワークにも、適用されていくことになると思われます。

 

実用的な量子コンピュータが普及するとされる2030年代には、その先にある、量子コンピュータ同士を結ぶ“量子ネットワーク”、さらにそのリソースを広域・多目的に使う“量子インターネット”の姿も、少しずつ見えてくるはずです。

 

量子ネットワークや量子インターネットは、現在の“普通のインターネット”と併存して、超高速のデータ伝送、集積、分析が必要なサービスに活用されることになるでしょう。この時代、どのようなアプリケーションが登場してくるかは、まだ想像の域を出ないのですが、量子暗号が基盤技術の一つとして機能することは間違いありません。