はじめに

インターネット上の重要な情報はコンピュータ上で暗号装置により暗号化されているため盗聴攻撃がそのまま情報流失につながるものではなく、当面安全性が一気に崩れることはありません。しかし現在使われている暗号はまだ解読法が知られていない膨大な計算を要する数学問題を安全性の根拠にしているため、将来画期的な解読法が発見されればその安全性が機能しなくなります。今は解読できなくても盗聴したデータを将来技術で解読することも可能です。そのため現状のセキュリティ対策のままインターネットの経済性や利便性のみを追求していくといずれ安全性の危機に直面します。それらの脅威に対し、我々は将来の不安すら払拭できる暗号方式を手にすることができます。それが量子暗号です。量子暗号は理論的にどのような技術でも解読できない究極の暗号技術です。その方法は、まず送り手と受け手に量子鍵配送装置を用意し、光回線を介して盗聴を完全に排除した絶対安全な共通鍵を共有します。次にその鍵を用いて送りたい情報をワンタイムパッドにより暗号化するものです。

完全秘匿TVシステム

量子鍵配送では送信者が光子を変調（情報を付加）して伝送します。変調を施された光子レベルの信号は測定操作をすると必ずその痕跡が残り（ハイゼンベルクの不確定性原理）、また単一の光子の状態を変化させずにコピーすることも不可能（no-cloning 定理）です。これらの原理を利用して盗聴を見破ることが可能になります。受信者は届いた光子1個1個の状態を検出し盗聴の可能性のあるビットを排除（いわゆる鍵蒸留）して絶対安全な鍵（暗号化のための乱数列）を送受信者間で共有します。

ワンタイムパッド暗号化では送信情報のデジタルデータを、それと同じ長さの共通鍵（0と1のランダムなビット列）と排他的論理和をとることで暗号化し、復号はその逆過程を行います。パッドとは暗号鍵を意味します。一度使用した乱数列は二度と使わないというのがワンタイムパッドの規則です。ワンタイムパッド暗号は発明者にちなんでVernam暗号と呼ばれることもあり、解読が絶対的に不可能であることが1949年にC. D. Shannonにより証明されています。

しかしながら量子鍵配送は極めて高度な技術で実用化には多くの課題があり、これまでのアメリカ国防総省や欧州連合のプロジェクトでは音声データの暗号化が限界で伝送距離も敷設ファイバで数10km程度が限界でした。一方、我が国では2001年からNICTの産学官連携プロジェクトにより、都市圏で完全秘匿なテレビ会議が実現できる世界最高速の量子鍵配送技術の研究開発に取り組んできました（図1）。

2010年10月、NICT、日本電気株式会社（NEC）、三菱電機株式会社及び日本電信電話株式会社（NTT）はNICTが運用する研究開発ネットワークJGN2plus上の4つの拠点に量子鍵配送装置を設置し、10kmから最長90kmまで複数の回線パターンからなる量子暗号ネットワークを構築し様々な盗聴攻撃の検知実験、及び完全秘匿な多地点テレビ会議システムの試験運用を行いました。2010年10月18日（月）～20（水）にANAインターコンチネンタルホテル東京にて開催した量子暗号・量子通信国際会議UQCC2010においても小金井－大手町間の完全秘匿テレビ会議システムのライブデモンストレーションを行いました。量子暗号による画像伝送を50km圏敷設ファイバで実現した世界初の例です。

本量子暗号ネットワークは別名東京QKD（Quantum Key Distribution）ネットワークと呼ばれ、テストベッドネットワークであるJGN2plusを基本に構成されており、その中で大手町、小金井、白山及びJGN2plusとは別に用意した本郷の4つの拠点を結ぶネットワークです。大手町拠点を基点に約45km西に小金井拠点、約12km北北西に白山及び約13km北に本郷拠点が位置します。共通鍵の生成速度は45kmの小金井－大手町間の敷設光ファイバ回線で毎秒約10万ビット程度であり、実環境では世界最高速となりました。また併せて国際標準化に向け東芝ヨーロッパ研究所（TREL）やほかヨーロッパの研究機関（IDQ、All Vienna）のシステムとの相互接続実験も行いました。

小金井－大手町－白山区間の光テストベッドJGN2plusには複数の光ファイバが並走して敷設されており、様々な回線形態を構成できるようになっています。図2に東京QKDネットワークを構成する各社の配置とプロトコルを示します。また図3には今回の試験運用で採用している量子暗号ネットワーク構成を示します。下層は量子鍵配送（QKD）レイヤと呼ばれ、各研究チーム（NEC、三菱電機、NTT、TREL、IDQ、 All Vienna）の装置がそれぞれ対向で配置されています。NEC、NTTの量子鍵配送装置にはNICTで開発した高性能な超伝導単一光子検出器が使用されています。各チームの鍵配送装置群を1ノードとしてまとめて、6つのノード（小金井-1、-2、-3、大手町-1、-2、本郷）を設置しました。量子鍵配送により生成された共通鍵は、物理的に同じ場所に配置される、上位の鍵管理レイヤの鍵管理エージェント（KM Agent）に吸い上げられます。鍵管理エージェントは、共通鍵と各リンクの鍵の量を常に把握し、鍵の量やリンクの状況をさらにその上の鍵管理サーバ（KM Server）に知らせます。鍵管理サーバはユーザの要求に基づき、複数の鍵管理エージェントに指示を出して直接リンクのない場所にも適当な中継ノードを経由した安全な経路を設定し、必要な量の鍵を転送させます。中継ノードにある鍵管理エージェントでは、隣接するQKDリンクの一方から生成された共通鍵をもう一方のQKDリンクの共通鍵でワンタイムパッド暗号化し、いわゆる鍵カプセルリレーを行います。この際中継ノードは物理的に安全であるという仮定が必要です。量子鍵配送の中継ノードは現在の技術レベルでは約50km置きに設置する必要があります。この距離はファイバの損失によって決まります。現在の技術レベルでも東京－大阪間（直線距離400km）を8箇所程度の中継ノードで結ぶことが可能になりました。

量子鍵配送の展望

今回開発した量子鍵管理システムでは、あるQKDリンクに盗聴が検知された場合、鍵管理サーバは他の安全な経路を迅速に見出し、経路を切り替えることで秘匿通信を途切れることなく維持できる機能を備えています。我々は更に装置の改良を進め、国家レベルの機密通信、次に電力・ガス・水道・ガス網などの重要インフラの通信保護や金融機関の秘匿通信等への適用を目指します。また高速化・長距離化可能な次世代量子暗号技術及び現代暗号との統合運用技術の研究開発を進め、既存の光ファイバインフラ上でニーズとコストに応じた柔軟なセキュリティサービスを提供できる新しいセキュアネットワーク技術の研究開発に取り組んで参ります。

藤原 幹生（ふじわら みきお）

新世代ネットワーク研究センター 量子ICTグループ 主任研究員

大学院修士課程修了後1992年郵政省通信総合研究所（現NICT）に入所。遠赤外検出器、光子数識別器、極低温エレクトロニクスの研究に従事。博士（理学）。