HTML5 Webook

21/72

このように責任分界点は、QKDプラットフォームとアプリケーションレイヤの境界にある。この境界では、共通インターフェースを用いて暗号鍵の要求と供給、受給が行われることが重要である。このようにすることで、アプリケーションの開発者は共通インターフェースに対応した鍵受給クライアントをアプリケーション内に作るだけで鍵供給を受けることができ、QKDプラットフォーム内部での処理の詳細を知る必要がない。一方で、鍵が供給された後の管理責任は、アプリケーションレイヤのユーザが負うことになる。逆に、QKDプラットフォームの側では、アプリケーションの内容を知る必要はない。万が一、アプリケーションレイヤ上のどこかで、ヒューマンエラーによる暗号鍵の漏洩など、不測の事態や不審なインシデントがあった場合には、ユーザは保管していた暗号鍵のブロックをいったん破棄し、QKDプラットフォームから新しい暗号鍵を受け取ることで、堅牢なセキュリティをネットワーク上で維持することが可能になる。図6にQKDプラットフォームの鍵管理層で行われている鍵管理用データフォーマット（概略）を示す。まとめ本稿においてQKDリンクの原理の紹介とQKDネットワークの安全な運用を可能とするQKDプラットフォームを紹介した。これらの技術は伝送路の安全性を高めることに加え、秘密分散などの現代暗号技術と融合させることによりゲノムデータなど超長期に安全性を担保する必要があるデータの安全な保存にも応用が可能である[27]。QKDは各国で理論・技術とも、現在もなお精力的に研究が進められており、コストをかけででも守らなければならない情報に対して適用することに障害がなくなりつつある。NICTは世界最高性能の技術を維持・発展させ、暗号解読技術が突如現れても矢庭に安全な通信を確保できるソリューションを提供できるよう技術レベルの向上に努めていきたい。謝辞本稿の成果は2011年度から2015年度のNICT委託研究「セキュアフォトニックネットワーク技術の研究開発」（No.157）及びImPACTプロジェクト「量子セキュアフォトニックネットワーク」での成果が中心であり、量子ICT先端開発センターのメンバーと当該プロジェクトに参加いただいているメンバー全員の努力の結晶である。研究開発を共に進めていただけることに心より感謝いたします。またJGN、情報通信システム室、セキュリティ基盤研究室の方々からも日々ご支援を頂いており、この場をお借りしてお礼申し上げます。【参考文献【1Recommendation for Key Management: Part 1: General. http://csrc.nist.gov/publications/nistpubs/800-57/sp800-57_part1_rev3_general.pdf.2M. Fujiwara, S. Miki, T. Yamashita, Z. Wang, and M. Sasaki, “Photon level crosstalk between parallel fibers installed in urban area” Opt. Express, 18(21) pp.22199–22207, 2010. 3C. H. Bennett and G. Brassard, “Quantum cryptography: public key distribution and coin. Tossing,” In Proceedings of the IEEE International Conference on Computers Systems and Signal Processing, Bangalore, India, pp.175–179. IEEE, New York, 1984. 4N. Gisin, G. Ribordy, W. Tittel, and H. Zbinden, “Quantum cryptogra-phy,” Rev. Mod. Phys. 74(1), pp.145–195 2002. 5V. Scarani, H. Bechmann-Pasquinucci, N. J. Cerf, M. Dusek, and M. P. Norbert Lütkenhaus, “The Security of Practical Quantum Key Distribution,” Review of Modern Physics 81:1301-1353 2009.6id Quantique SA. http://www.idquantique.com/ 7MagiQ Technologies, Inc. http://www.magiqtech.com/Home.html. 8QuintessenceLabs Pty Ltd. http://www.quintessencelabs.com/ 9C. Elliott, A. Colvin, D. Pearson, O. Pikalo, J. Schlafer, and H. Yeh. Current status of thDARPA Quantum Network (Invited Paper). In Quantum Information and Computation III, Proc. SPIE, vol.5815, pp.138{149, Orlando, Florida, March 2005.10M. Peev, C. Pacher, R. Alleaume, C. Barreiro, W. Boxleitner, J. Bouda, R.Tualle-Brouri, E. Diamanti, M. Dianati, T. Debuisschert, J. F. Dynes, S.Fasel, S. Fossier, M. Fuerst, J.-D. Gautier, O. Gay, N. Gisin, P. Grangier, A. Happe, Y. Hasani, M. Hentchel, H. Hübel, G. Humer, T. Länger, M.Legre, R. Lieger, J. Lodewyck, T. Lorünser, N. Lütkenhaus, A. Marhold, T. Matyus, O. Maurhart, L. Monat, S. Nauerth, J.-B. Page, E. Querasser, G. Ribordy, A. Poppe, L. Salvail, S. Robyr, M. Suda, A. W. Sharpe, A. J. Shields, D. Stucki, C. Tamas, T. Themel, R. T. Thew, Y. Thoma, A. Treiber, P. Trinkler, F. Vannel, N. Walenta, H. Weier, H. Weinfurter, I. Wimberger, Z. L. Yuan, H. Zbinden, and A. Zeilinger, “The SECOQC quantum key distribution network in Vienna,” New J. Phys. 11(7), 075001/1-37 (2009).11Quantum Key Distribution - Industry Specification Group (QKD-ISG), European Telecommunications Standards Institute. http://www.etsi.org/technologies-clusters/technologies/quantum-key-distribution.12M. Sasaki, M. Fujiwara, H. Ishizuka, W. Klaus, K. Wakui, M. Takeoka, A. Tanaka, K. Yoshino, Y. Nambu, S. Takahashi, A. Tajima, A. Tomita, T. Domeki, T. Hasegawa, Y. Sakai, H. Kobayashi, T. Asai, K. Shimizu, T. Tokura, T. Tsurumaru, M. Matsui, T. Honjo, K. Tamaki, H. Takesue, Y. Tokura, J. F. Dynes, A. R. Dixon, A. W. Sharpe, Z. L. Yuan, A. J. Shields, S. Uchikoga, M. Legre, S. Robyr, P. Trinkler, L. Monat, J.-B. Page, G. Ribordy, A. Poppe, A. Allacher, O. Maurhart, T. Langer, 4QKDリレー日時KMA鍵IDKMA鍵ID鍵生成日時自QKD装置名対向QKD装置名鍵タイプ鍵サイズ送信元サイト名送信先サイト名リレー日時KMA鍵ID受信日時KSA鍵ID鍵サイズKMA鍵ID配布日時KSA鍵ID鍵サイズ送信元サイト名送信先サイト名アプリケーションID配布日時KSA鍵IDKMA 鍵リレーKSA アプリケーションKMS KMS 鍵生成日時自QKD装置名対向QKD装置名鍵タイプ鍵サイズ鍵生成日時自QKD装置名対向QKD装置名鍵タイプ鍵サイズ鍵生成日時自QKD装置名対向QKD装置名鍵タイプ送信元サイト名送信先サイト名送信元サイト名送信先サイト名アプリケーションIDKMA：鍵管理エージェント鍵供給エージェント鍵管理サーバ暗号化・復号化、認証などに利用鍵ID単位毎に鍵同期をとり、Wegman-Carter認証によりHash値を比較し暗号鍵の同一性、改竄の有無を確認鍵同期、暗号鍵の同一性、改竄の有無を再度、確認図6　QKDプラットフォームでの鍵管理概要173-1　量子鍵配送ネットワーク研究開発の現状