本文へ
文字サイズ:小文字サイズ:標準文字サイズ:大
  • English Top

量子暗号ネットワークの試験運用開始

世界初、完全秘匿な多地点テレビ会議を敷設光ファイバ網で実現

  • 印刷
2010年10月14日

独立行政法人情報通信研究機構(以下「NICT」、理事長:宮原 秀夫)量子ICTグループはNICTの委託研究機関である日本電気株式会社(以下「NEC」、代表取締役 執行役員社長:遠藤 信博)、三菱電機株式会社(以下「三菱電機」、執行役社長:山西 健一郎)、日本電信電話株式会社(以下「NTT」、代表取締役社長:三浦 惺)と共に、NICTのテストベッドJGN2plus上に量子暗号ネットワークを構築し、試験運用を開始します。都市圏の敷設光ファイバ網では世界初となる盗聴不可能な多地点テレビ会議システムを構築し、安定動作や経路制御等の試験と性能評価を行います。この試験運用には株式会社東芝(以下「東芝」、代表執行役社長:佐々木 則夫)やヨーロッパの研究機関も参加し、標準化に向けた相互接続実験も行います。

今後、本運用を経て、同技術を国家レベルの機密通信、電力・ガス・水道網などの重要インフラを監視する通信保護や金融機関の秘匿通信等に順次適用できるよう取り組んで参ります。

背景

量子暗号は、理論上どのような技術でも盗聴できない究極の暗号技術です。その方法はまず、送り手と受け手に量子鍵配送装置を用意し、光回線を介して盗聴を完全に排除した絶対安全な秘密鍵を共有し、次にその鍵を用いて送りたい情報をワンタイムパッドにより暗号化するものです。量子鍵配送は極めて高度な技術で、実用化には多くの課題があり、これまでのアメリカ国防総省や欧州連合のプロジェクトでは、音声データの暗号化が限界で、伝送距離も敷設光ファイバで数10km程度が限界でした。我が国では2001年からNICTの産学官連携プロジェクトにより、都市圏で完全秘匿なテレビ会議が実現できる世界最高速の量子鍵配送技術の研究開発に取り組んで参りました。

試験運用の概要と意義

今回、NICT、NEC、三菱電機及びNTTは、JGN2plus上の4つの拠点に量子鍵配送装置を設置し、10kmから最長90kmまで複数の回線パターンからなる量子暗号ネットワークを構築し、様々な盗聴攻撃の検知実験、及び完全秘匿な多地点テレビ会議システムの試験運用を行います。秘密鍵の生成速度は45kmの光ファイバ回線で毎秒約10万ビットと、実環境では世界最高速となります。また、併せて、国際標準化に向け、東芝やヨーロッパの研究機関のシステムとの相互接続実験も行います。

今後の展望

この試験運用を通じて装置の改良を進め、まず国家レベルの機密通信、次に電力・ガス・水道網などの重要インフラの通信保護や金融機関の秘匿通信等への適用を目指します。さらに、高速化・長距離化可能な次世代量子暗号技術及び現代暗号との統合運用技術の研究開発を進め、最終的には、既存の光ファイバインフラ上でニーズとコストに応じた柔軟なセキュリティサービスを提供できる新しいセキュアネットワーク技術の研究開発に取り組んで参ります。

なお、本成果の詳細は、10月18日(月)~20(水)にANAインターコンチネンタルホテル東京にて開催される量子暗号・量子通信国際会議UQCC2010において、デモを交え紹介する予定です。

補足資料 背景の補足

光ファイバは今や、送電線、ガス管や水道管に沿って敷設され、政府機関、銀行、病院、企業、そして各家庭にまで伸びています。そのすべてを管理の行き届いた安全な環境下に置くことは事実上困難で、光ファイバへの外部からの盗聴攻撃や、情報流失につながる潜在的脅威などが指摘され始めています。そのため、光ファイバへの盗聴を迅速に検知し回避しながら安全に秘匿通信ができる質的に新しい技術を導入する必要性が高まっています。

インターネット上の重要な情報は、コンピュータ上で現代暗号により暗号化されているため、盗聴攻撃がそのまま情報流失につながるものではなく、当面安全性が一気に崩れることはありません。しかし、現代暗号は、まだ解読法が知られていない膨大な計算を要する数学問題を安全性の根拠にしているため、将来、画期的な解読法が発見されればその安全性が機能しなくなります。今は解読できなくても、盗聴したデータを将来技術で解読することも可能です。そのため、現状のセキュリティ対策のままインターネットの経済性や利便性のみを追求していくといずれ安全性の危機に直面します。

量子暗号は、光回線と特殊な装置が必要でコストがかかりますが、どんな将来技術でも解読できないため、まずは、国家機密や個人の生命や財産に関わる情報などを守るため、特定の光ファイバ網での利用が期待されています。

現代暗号は数学アルゴリズムに基づいており、パソコンから通信機器まで多様な用途をカバーでき、汎用的かつ経済的です。一方、量子暗号は物理法則に基づいており、専用の装置を用意する必要がありますが、究極の安全性を実現できます。最終的には、これらの長所をうまく相補的に組み合わせ、包括的な安全性を実現していきます。

量子暗号

量子暗号は図1に示すように、量子鍵配送による秘密鍵の共有と、それを用いたワンタイムパッド暗号化から構成されます。

図1 量子暗号における操作の概要
図1 量子暗号における操作の概要

量子鍵配送では、送信者が光子を変調(情報を付加)して伝送し、受信者は届いた光子1個1個の状態を検出し、盗聴の可能性のあるビットを排除(いわゆる鍵蒸留)して、絶対安全な秘密鍵 (暗号化のための乱数列)を送受信者間で共有します。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が残り(ハイゼンベルクの不確定性原理)、この原理を利用して盗聴を見破ります。

量子暗号ネットワークの概要

東京QKD(Quantum Key Distribution)ネットワークは、NICTの研究開発用テストベッドネットワークであるJGN2plusを元に構成されており、その中で大手町、小金井、白山、本郷の4つの拠点を結ぶネットワークです。その構成は図2のとおりです。伝送距離は、大手町拠点を基点に、小金井拠点間約45km、白山拠点間約12km 及び本郷拠点間約13kmを確保しています。

図2 東京QKDネットワークの構成
図2 東京QKDネットワークの構成

小金井~大手町~白山区間には、複数の光ファイバが並走して敷設されており、様々な回線形態を構成できます。図3に今回の試験運用で採用しているネットワーク構成を示します。下層は量子鍵配送(QKD)レイヤと呼ばれ、各研究チーム (NEC、 三菱電機、 NTT、 東芝、 IDQ、 All Vienna) の装置がそれぞれ対向で配置されグループ化されており、現在6つのノード(小金井1、2、3、大手町1、2、本郷)が存在します。量子鍵配送により生成された秘密鍵は、物理的に同じ場所に配置される、上位の鍵管理レイヤの鍵管理エージェントに吸い上げられます。鍵管理エージェントは、秘密鍵と各リンクの鍵の量を常に把握し、鍵の量やリンクの状況を、さらにその上の鍵管理サーバに知らせます。

図3 東京QKDネットワークの構成と鍵管理のためのレイヤ構成
図3 東京QKDネットワークの構成と鍵管理のためのレイヤ構成

鍵管理サーバはユーザの要求に基づき、複数の鍵管理エージェントに指示を出して、直接QKDリンクのない場所にも、適当な中継ノードを経由した安全な経路を設定し、必要な量の鍵を転送させます。図4に示すように、中継ノード(N2)にある鍵管理エージェントは、隣接するQKDリンクの一方(N3-N2)で生成された秘密鍵(K2)を、もう一方のQKDリンク(N2-N1)で生成された秘密鍵(K1)を用いてワンタイムパッド暗号化しN1に送信しN3とN1の間に鍵を共有させる、いわゆる鍵カプセルリレーを行います。この際、中継ノードは物理的に安全であるという仮定が必要です。量子鍵配送の中継ノードは現在の技術レベルでは、約50kmおきに設置する必要があります。この距離はファイバの品質(損失)によって決まります。つまり、現在の技術レベルでは、東京-大阪間(直線距離400km)で言えば、8箇所以上の中継ノードが必要となります(図 4)。

図4 量子鍵配送リレーの仕組みと広域の量子鍵配送のためのセキュア拠点
図4 量子鍵配送リレーの仕組みと広域の量子鍵配送のためのセキュア拠点(安全に管理された鍵管理エージェント)の設置イメージ

さらに、あるQKDリンクに盗聴が検知された場合、鍵管理サーバは他の安全な経路を迅速に見出し、経路を切り替えることで秘匿通信を途切れることなく維持するよう鍵管理エージェントに指示を出します(図5)。

図5 経路切り替えによる秘匿通信の維持の仕組み
図5 経路切り替えによる秘匿通信の維持の仕組み

東京QKDネットワークでは、このような鍵カプセルリレーや経路切り替えの試験を行い、秘匿通信の性能評価を行います。

今後の重要な未踏課題は、量子テレポーテーションという新たな転送手段によって離れた地点の量子メモリ間に量子もつれ相関と呼ばれる特殊な相関を次々と形 成していく技術、いわゆる量子中継技術です。量子中継が実現できれば、中継ノードにいっさいの仮定を置くことなしに絶対安全な鍵配送を広域で行うことがで きるようになります。

用語解説

JGN2plus

研究用の超高速・高機能研究開発テストベッドネットワークで、NICT が2008 年4 月から運用しています。

ヨーロッパの研究機関

今回参加するヨーロッパの研究機関は、Id Quantique(スイス、ジュネーブ)、 All Vienna(オーストリア、ウィーン)です。
All Viennaは、
(1) Austrian Institute of Technology (オーストリア工学研究所)
(2) Institute for Quantum Optics and Quantum Information (量子光学及び量子情報研究所)
(3) University of Vienna(ウィーン大学)
の3つの研究機関からなる研究チームです。

ワンタイムパッド

暗号方式の1つで、ワンタイムパッド暗号化では、送信情報のデジタルデータを、それと同じ長さの秘密鍵(0と1のランダムなビット列)と足し算することで暗号化し、それを送信し、復号は、受信情報から、あらかじめ送信者と共有している秘密鍵を引き算することで行います。パッドとは暗号鍵を意味します。一度使用した乱数列は二度と使わないというのがワンタイムパッドの規則です。ワンタイムパッド暗号は、発明者にちなんでVernam暗号と呼ばれることもあり、解読が絶対的に不可能であることがC. D. Shannon により証明されています。

光子

ミクロの世界では、光は波の性質と粒子の性質を併せ持っています。光の粒子的な側面を光子と呼び、これ以上分割することのできない光のエネルギーの最小単位です。例えば光通信で用いられる1.5ミクロンの波長では、1光子のエネルギーは約1000京分の1(1京は1の後に0が16個ついた単位)ジュールという極めて小さな値になります。

ノード

ネットワークを構成する回線が集まる接続点のことで、送信情報の経路を切替えたり、多重化や分離、中継等の操作を行う場所で、そのために必要な装置群が設置される場所です。

<本件に関する 問い合わせ先>
NICT総合企画部 広報室 報道担当 廣田 幸子

Tel:042-327-6923

三菱電機広報部 室井 克信

Tel:03-3218-2346

 
NECコーポレートコミュニケーション部 担当 大戸 和人

Tel:03-3798-6511

NTT先端技術総合研究所 企画部 広報担当 飯塚 公徳

Tel:046-240-5157