HTML5 Webook

19/72

（i）最初に公開通信路を介して基底照合を行って、同じ基底だったビット列を『ふるい鍵』として抽出する。（ii）ふるい鍵の一部をテストビットとして切出し、公開通信路を介して送受信者間で共有し、Z基底のビットの食い違いの割合、いわゆるビット誤り率PBを計算する。（iii）この値がある関値Pthより大きければ（PB ≥ Pth）、盗聴があったと判し、このブロック全体を破棄して鍵蒸留は中止する。（iv）もし関値より小さければ（PB < Pth）、ふるい鍵に誤り訂正処理を施す。（v）さらに位相誤り率というものを推定し、この値に応じて、『犠牲ビット』の割合を決め、それに応じた秘匿性増強処理を行って最終的に安全な暗号鍵を抽出する。たとえ、イブが盗聴を行っていても、ビット誤り率が関値より小さければ（PB < Pth）、秘匿性増強によって「誤り訂正後の鍵」から更にある割合のビットを「犠牲ビット」としてランダムに選んで捨てることで、イブに漏れる情報量を実効的にゼロにすることができる。例えば、標準的なBB84プロトコルの場合、関値はPth ～11%程度である。なお、QKDにおけるビット誤りは、現実的には盗聴以外にも、量子通信路上での伝送エラー、変調・復調時の装置エラー、光子検出器の雑音からも生じる。このような装置不完全性によるビット誤りを盗聴に起因するビット誤りと完全に切り分けることは不可能なので、すべて盗聴に起因するもの、つまり、送受信者にとって最も不利な条件として考える。最新のQKD装置では、数10 kmの敷設ダークファイバー上でのビット誤り率Pthを数%程度まで抑えることができるようになっている。ビット誤り率がこの値から上昇すれば、盗聴があったと判断される。従来の光通信路の診断技術では、光子を通信路から抜き取って測定した後、通信路へ戻して再送するという攻撃を検出することはできないが、QKD装置ではこのような巧妙な中間者攻撃でも検知することができる。さらに、将来開発されるもっと巧妙な盗聴攻撃でも、光通信路からの情報漏洩につながるあらゆる盗聴攻撃はすべて検知することができる。これは従来の暗号技術にはない大きなメリットであり、光通信インフラへの盗聴が現実化する中で極めて重要な意昧を持つ特徴である。一方で、無条件安全性を保証するために、距離や速度といった通信性能はある程度犠牲にならざるを得ない。QKDリンクで直接配送できる性能としては、敷設ファイバー50 km圏で暗号鍵生成レートが毎秒20万～30万ビット（200～300 kbps）程度である。つまり、リアルタイムでワンタイムパッド暗号化できる速度は、まだ高々MPEG–4の動画データである。これに対して、すでに欧米や中国のベンチャー企業によって製品化されている装置の性能は、更に低く都市圏で1kbps程度に止まっている。QKDプラットフォームQKDの直接伝送の距離・速度にはまだ限界があるものの、『信頼できるノード（トラステッドノード）』を介した『鍵のカプセルリレー（鍵リレー）』を行うことで、QKDをネットワーク化し広域で安全な鍵交換を行うことが可能である。複数のQKDリンクを接続してネットワーク化し、鍵カプセルリレーなどに必要な鍵管理機能を搭載したシステムを一般に『QKDネットワーク』と呼ぶ。QKDネットワークの構築にはまだ高いコストがかかるものの、いったん生成された暗号鍵は、正しく蓄積し管理・運用することによって、様々な通信機器や制御機器に供給しセキュリティ強化に活用することができる。また、十分な鍵サイズがあれば、暗号化は平文と鍵の『単純な』論理和なので、暗号方式の大幅な簡素化が可能になる。そのため、処理遅延はほとんど解消されるとともに、通信機器間の暗号化方式も統一化しやすくなる。したがって、鍵IDを適切に管理し鍵データをリレーすることによって、セキュリティシステムの仕様や方式の違いを超えた、組織をまたぐ暗号通信の互換性確保が可能になる。実際、特殊な重要通信用途では、広く普及しているインターネット等とは切り分けられた専用の暗号ネットワークシステムが、その暗号仕様は非公開であることが多く、関係する組織間で相互接続しようと思っても、簡単には相互乗り入れができないという問題が潜在的に存在する。QKDネットワークの導入はこのような問題の解消にも役立つ可能性があり、相互接続性の向上に有効であると期待される。このような新しい付加価値の実現に必要となる効率的な鍵管理機能と、様々なアプリケーションをサポートするインターフェースをQKDネットワークに搭載し、ユーザがブラックボックスとして使えるようなネットワークソリューションの形に仕上げたシステムをここでは特に『QKDプラットフォーム』と呼ぶ。それは図5に示すとおり、量子レイヤと鍵管理レイヤ及び鍵供給レイヤという3つのレイヤから構成される。量子レイヤでは光子を使ってQKDにより暗号鍵の配送を行う。QKDそのものは、光ファイバーあるいは光空間通信などの光通信路を介して1対1のリンクで行う。ネットワーク化は、信頼できるノードを設けそこに3153-1　量子鍵配送ネットワーク研究開発の現状