HTML5 Webook

14/72

分解問題や離散対数問題を効率的に解く量子計算アルゴリズムが発見され[2]、現在インターネット上で使われている鍵交換方式や暗号化方式に対する新たな脅威が現れたことで、一躍脚光を浴びることとなった。QKDの安全性は、解くのが難しい数学的問題に基づくものではなく、搬送信号が従う量子力学という普遍の物理法則に基づくものである。QKDでは0、1の乱数列の情報を、量子力学的性質を適切に制御した信号へ符号化して送信、通信路上での測定（いわゆる盗聴）行為はそのような信号状態に必ず痕跡を残すという性質（不確定性原理）と、量子状態は誤りなくコピーを作ることができないというno-cloning（コピー不可能）定理を利用して、共有した乱数列から盗聴可能性のあるビットデータを排除することで、盗聴の恐れのない安全な乱数列を共有することができる。実際、『物理法則上許されるどんな技術でQKDの通信を盗聴したとしても、適切な信号処理（鍵蒸留処理）によって盗聴者への漏洩情報量を幾らでも小さくすることができる』ということを情報理論的手法によって証明することができる。盗聴者の能力に対する一切の仮定が無いという意昧で、QKDは『無条件安全』な鍵配送であると言われる。このようにして共有した暗号鍵を、送信したい平文と同じデータサイズだけ用意し、平文のビットデータと排他的論理和を取って暗号文を生成して送信、一度使った暗号鍵は二度と使いまわさないように運用することで（所謂Vernam’s one-time pad: OTP）、いかなる能力の計算機や将来の技術でさえも解読できない暗号化通信を実現することができる。これまで様々な機関によって研究開発が行われ、BB84プロトコル以外にも新しいプロトコルが次々と発案されるとともに[4][5]、安全性証明や理論解析手法が進展し装置性能も向上してきた。2000年代後半から欧米で幾つかのベンチャー企業が誕生し、QKD装置の商用化に成功している[6]–[8]。2005年には、アメリカ国防総省・国防高等研究計画局（DARPA）の支援を受けたプロジェクト（The DARPA Quantum Network）が世界初の都市圏QKDネットワークをボストン地区に構築した。3地点を結ぶリング型のネットワークで、鍵生成レートは約10 kmの敷設ファイバー上で毎秒1,000 bit（1 k bits per second:1kbps）程度であった[9]。2008年には、欧州連合の研究開発プロジェクトSECOQC（Secure Communication based on Quantum Cryptography）がウィーン市内に6地点を結んだ都市圏QKDネットワークを構築し、様々な異なる方式のQKD装置の相互接続の実証デモに成功した。典型的な鍵生成レートは、約30 kmの敷設ファイバー上で1 kbps程度であり、音声の暗号化通信などが実証された[10]。その後、欧州ではSECOQCの成果を核にして、欧州電気通信標準化機関（ETSI）においてQKDの標準化に向けた取組を進めている[11]。我が国では、2001年から総務省とNICTが産学官連携プロジェクトを推進し、それまでのQKD装置の鍵生成レートを一気に100倍向上させ、2010年には産学官連携チームが東京圏に6つのノードからなる鍵交換網のテストベッド『Tokyo QKD Network』を構築し、世界で初めてQKDによる動画の秘匿伝送の実証に成功した[12]。2011年度から2015年度の5年間はNICT委託研究「セキュアフォトニックネットワーク技術の研究開発」（No.157）というプロジェクトの下で、QKDシステムの試験運用と安全性評価技術の研究開発が行われた[13]。また、QKDネットワークから供給される暗号鍵を用いた新しいアプリケーションの開発も行われており、これまでにネットワークスイッチ[14] [15]、スマートフォン[16]、ドローン[17][18]など様々な情報通信機器へのアプリケーションインターフェースが開発されている。鍵配送機能と鍵管理機能のほかに、様々なアプリケーションインターフェースを搭載したネットワークソリューションのことをQKDプラットフォームと呼んでおり、既にTokyo QKD Network上で試験運用されている。ユーザはその詳細な中身を知らなくても、ニーズに応じた規模のQKDプラットフォームをブラックボックスとして導入しアプリケーションインターフェースを情報通信機器にインストールすることで、既存のセキュリティシステムの機能はそのまま維持しつつ、いかなる能力の計算機や将来の技術でさえも盗聴・解読できない暗号鍵を様々な情報通信端末間で交換できるようになり、システム全体のセキュリティを強化することができる。2015年には、テストベッド環境下での評価試験を経たQKD装置をユーザ環境下に移設し、実用レベルでの評価実験が始まっている。例えば、日本電気（株）（NEC）は都内某所にあるサイバーセキュリティ対策の中核拠点「サイバーセキュリティ・ファクトリー」でサイバー脅威情報の暗号化通信に向けた評価実験を2015年7月から行っており[19]、2016年度末まで継続したのち、ImPACTプロジェクトの量子セキュアフォトニックネットワークチームに引継がれ、研究開発を行っている。（株）東芝は仙台市の東芝ライフサイエンス解析センターと東北大学東北メディカル・メガバンク機構間の7 kmの回線でゲノム解析データの暗号化通信実験を2015年8月から行っており[20]、2017年8月まで継続中である。これらのQKD装置は、海外のベンチャー企業の製品より鍵生成レートにおいて50倍以上高速であり、光損失率0.2 dB/kmの標準的な光ファ10　　　情報通信研究機構研究報告 Vol. 63 No. 1 （2017）3　量子光ネットワーク技術