HTML5 Webook

27/72

アクセス時の権限分離を厳密に設定することにより、ネットワークセキュリティ上の基本的安全性対策が施されている。Tokyo QKD Networkを形成しているQKDリンクはNEC [7]、東芝[8]、学習院大学[17]、NTT-NICT [18]、SeQureNet [19]が担当している。NTT-NICTのリンクは小金井–大手町を結ぶJGN [14]のダークファイバを利用している。各装置の詳細は他章に譲り、表1に各QKDリンクのプロトコルと伝送距離・伝送損失をまとめる。我々はこの分散ストレージ上で、認証・伝送・保存・復元を情報理論的に安全に実施可能なシステムを構築した。図4には秘密分散実行時の3フェーズ（registration pre-computation reconstruction）のプロセス時間　（a） データサイズ46kbyteの場合のメルセンヌ素数のインデックスサイズ依存性 （b）メルセンヌ素数244497－1を用いたい場合のファイルサイズ依存性を示す。図4で得られている結果は計算機には通常のPCを使用しており、実際のストレージシステムで用いられている高性能サーバを用いれば当然その処理速度は飛躍的に改善される。一方で現行のシステムの処理速度を決めている最大要因はQKDプラットフォームから得た鍵を用いたOTP暗号化の際に必須である鍵同期、言い換えるとサーバ内での鍵のソーティング処理が挙げられる。今後のソフトウェアの改良により、より高速処理が可能と予想される。現行のシステムでもメール伝送にも通常利用されている10 Mbyteのデータをレジストレーションから復元まで2分程度で処理が完了できることを実証し、世界で初めて認証・伝送・保存・復元を情報理論的安全なシステム上でのデモンストレーションに成功した。まとめ我々は認証時には1つのパスワードだけで情報理論的に安全に実施でき、データ伝送には情報理論的安全な鍵生成が可能なQKDのネットワークを用い情報理論的安全な認証・伝送・保存・復元をユーザフレンドリーなシステムの実証に成功した。今後、サーバに保存されているシェアを定期的に更新し、長期のデータストレージの際にも、長期保存による情報漏洩を防止する機能を付加することにより、超長期に安全なデータの秘匿保存を可能とするシステムを構築する。今後、新たに様々な暗号・ネットワークシステムが4ProtocolTransmissionLength （km）Loss （dB）NEC-0BB84 with decoy50 （Spooled fiber NICT premise）10NEC-1BB84 with decoy22 （field installed 95% areal line）13ToshibaBB84 with decoy45 （field installed 50% areal line）14.5NTT-NICTDPS-QKD90 （field installed 50% areal line）28.6GakushuinCV-QKD2 （NICT premise）2SeQureNetCV-QKD2 （NICT premise）2表１　Tokyo QKD NetworkのQKDリンクプロトコル及び伝送距離・損失図4秘密分散実行時の3フェーズ（registration pre-computation reconstruction）のプロセス時間　（a） データサイズ46 kbyteの場合のプロセス時間のメルセンヌ素数のインデックスサイズ依存性 （b）メルセンヌ素数244497－1を用いたい場合のプロセス時間のファイルサイズ依存性1000100001000000510152025Processing time (sec)Index of Mersenne prime (n of 2n-1) regisntration pre-computation reconstructionfile size: 46 kbyte1E+041E+051E+061E+07020406080100Processing time (sec)File size (byte) registration pre-computation reconstructionMersenne prime: 244497-1 (a)(b)233-2　QKDを用いた情報理論的安全なパスワード認証分散ストレージ