HTML5 Webook

26/72

ワークアーキテクチャはOSIモデルを参考に3層構造から構成されている。量子レイヤと呼ぶ層には各QKDリンクが該当する。鍵管理レイヤでは各QKD装置で生成された鍵を決められたフォーマットに変換し、QKDリンク同士のリレーを可能とし、様々なアプリケーションに安全な鍵を提供する。鍵管理レイヤの上にはアプリケーションレイヤが定義されており、情報理論的に安全な鍵を用いた様々な通信アプリケーションが開発されている。量子レイヤと鍵管理レイヤを合わせてQKDプラットフォームと定義している（図3）。以下に鍵管理レイヤを構成の詳細を述べる。各“信頼できるノード”には1つの鍵管理エージェント（key management agent: KMA）が設置され、各QKDリンクからの鍵の収集と管理を行っている。KMA同士は認証付き公開通信路で結ばれており、鍵リレーを行う。鍵リレー時には鍵が生成された際に付加される鍵IDなどの情報も伝送される。QKDプラットフォームには1台の鍵管理サーバ（key management server: KMS）が設定され、信頼できるノード内に設置される。KMSは各QKDリンクのエラーレート、鍵生成レート、蓄積鍵量などの情報をKMAより収集する。鍵残量・鍵生成レートから鍵リレーのルート決定、さらに鍵残量の減少やインシデント発生時のルート変更の指示を行う。さらにはKMAに蓄積された鍵のライフサイクルを監視し、生成されてからの期間が一定以上経過した鍵は消去するようKMAに指示を出す。QKDプラットフォームからアプリケーションレイヤに鍵を渡すインターフェースとして鍵供給エージェント（key supply agent: KSA）が各ノードに1台設置されている。KSAはアプリケーションに応じた鍵フォーマットで鍵を供給し、同時に鍵ID、アプリケーションの種類及び日付を記録し、それらの情報をKMSに伝達する。QKDプラットフォームの概念で最も重要である点の1つにQKDプラットフォームとアプリケーションレイヤとの責任分界点が、この境界に設定されている点が挙げられる。アプリケーションレイヤとQKDプラットフォームとの情報のやり取り内容は極めて限定的であり、アプリケーション層からはQKDプラットフォームから受ける鍵以外の情報は一切アクセスできない。また、QKDプラットフォームからも、どの様なコンテンツがアプリケーションで扱われるかなどの情報には一切アクセスできない。それぞれの機器への図3　Tokyo QKD Network上に形成したQKDプラットフォームと分散ストレージネットワークイメージQKD link秘匿通信路Boundary of responsivityデータ保有者信頼できるノード鍵供給認証付き古典通信路KMSNEC-0NEC-1NTT-NICT東芝SeQureNet学習院大学東京QKDNetwork 秘密分散シェアホルダーKMA分散ストレージネットワーク3　量子光ネットワーク技術22　　　情報通信研究機構研究報告 Vol. 63 No. 1 （2017）