HTML5 Webook

13/72

まえがき近年、パソコン、家電、自動車、ロボット、スマートメーター等のあらゆる物がインターネットに接続され、様々な情報がビッグデータとして蓄積され誰でもアクセスできる環境、いわゆるIoT （Internet of Things）が急速に普及しはじめている。IoTにより実空間とサイバー空間の融合が高度に深化した社会では利便性の反面、攻撃者が容易に悪意のあるソフトウェア（いわゆるマルウェア）によるサイバー攻撃を仕掛けられる状況にあり、実際、国家の関与が疑われるような組織的かつ高度な攻撃手法の登場が、国民生活・経済・社会活動に重大な被害を生じさせ、我が国の安全保障に対する脅威も年々高まってきている。現在、我々が日常のネットサービスでも使用している公開鍵暗号や共通鍵暗号は、解くのが難しい数学問題に基づいて安全性保証を行っている。このような数理暗号は、計算技術の進展に比例し安全性の危殆化の懸念が増大する。特に、元になる暗号鍵が破られると、それに基づくすべての暗号機能の安全性が瓦解してしまう。例えば、最も標準的に使われている公開鍵暗号のRSA暗号の安全性は、素因数分解問題の困難さに基づいているが、鍵長1024 bitの仕様は既に解読の危険域に達し、鍵長2048 bitへの移行が進んでいる[1]。ここで感取すべきことは、暗号システムの更新作業にはハードウェアへの負担の増加が伴うという点である。例えば、1024 bitと2048 bitを比較した際、5～30倍の処理能力が必要になり、一般ユーザの環境ではパフォーマンスが低下する恐れがある。また、たとえ2048bitへの更新を完了したとしても、暗号アルゴリズムの解読に関する数学的新発見があれば、その暗号方式は機能しなくなる。最悪、既に解読されている方式を使い続けている可能性も否定できない。また、盗聴者は、今は解読できなくても、通信路を行きかうデータをコピーし入手後いったん保存しておき、将来、何らかの方法で暗号化に使われた鍵を入手したり、新しい解読技術を手にした時点で、保存していた暗号化データを解読して重要情報を知る可能性もある。例えば、Edward Snowdenが暴露した、いわゆるスノーデンファイルでは、アメリカの諜報機関がインターネット上の暗号化されたデータを将来の解読に備えて記録しているとしている。実際、欧米の諜報機関が光ファイバー網上で大規模な盗聴を長期間にわたって行っていたことが知られている （2013年、ガーディアン紙やワシントン・ポスト紙）。そこで用いられた技術は、光スイッチや光ファイバーの診断を行う際に使われるタッピング装置である。現在では、小型のタッピング装置が市販されており、そのまま光盗聴器として転用できるものである。実は、わざわざ特殊な装置でタッピングしなくても、最新の光子検出器を用いると光ファイバー内を行きかう信号の様子が見えてしまうことも分かってきた[2]。光ケーブルをある程度曲げるだけで、ケーブル内の隣り合う光ファイバーの間で光信号が漏れてしまう、いわゆる光ファイバー間クロストークという現象である。これらの事実は、将来にわたって担保できる秘匿性、いわゆる『フォワードシークラシー』（Forward secrecy）を持った暗号技術の必要性を強く示唆している。それらの眼前の危機に対し、量子鍵配送（Quantum Key Distribution: QKD）は、理論上、いかなる能力をもった第三者（盗聴者）にも情報を決して漏らすことなく暗号鍵を離れた2地点間で共有する方法であり、ベネット（C. H. Bennett）とブラサール（G. Brassard）によって1984年に提案された[3]。この方式はBB84プロトコルと呼ばれている。提案から約10年程はあまり大きな関心を集めなかったが、1994年に素因数13　量子光ネットワーク技術3-1　量子鍵配送ネットワーク研究開発の現状藤原幹生　佐々木雅英将来の暗号解読の脅威のない安全な通信を実現できる量子鍵配送（QKD）技術を紹介する。QKDの安全性は物理法則により担保され、世界各国で開発が進められている。QKDは基本的には1対1での使用が原則であるが、QKDによるネットワークを構築し、より利便性の高いシステムとして提供できるネットワークアーキテクチャをNICTを中心として開発を進めている。本稿ではQKDの原理、実装の概要とネットワークアーキテクチャを紹介する。93　量子光ネットワーク技術