HTML5 Webook

31/72

まえがきIT技術の急速な発達と普及によって、今や情報ネットワークは重要な生活基盤のひとつとなっており、我々に多くの恩恵をもたらしてきた。一方で、ネットショッピングや公的機関への電子申請など、機密性の高い情報をやりとりする場面も非常に多くなってきており、暗号技術によるそれらの機密情報の保護が必要不可欠となってきている。現在のネットワークの安全性は、メッセージの秘匿性を確保する共通鍵暗号や、ユーザ間での鍵共有や認証などを担う公開鍵暗号などといった、いわゆる現代暗号によって守られている。現代暗号はアルゴリズムとして公開されており、ケーブルや電波といった通信を担う物理的媒質とは無関係に実装できる。さらに、安全性に現在の技術水準にかんがみたうえでの数学的な根拠が与えられている。例えば公開鍵暗号では、巨大な合成数の素因数分解のような、現在の計算機では現実的な時間で解を求めることの困難な数学的問題が安全性の根拠として利用されている。このような計算量的な安全性は比較的容易に担保できる一方で、効率的な解読アルゴリズムや量子計算機の実現によって脅かされるという側面も持つ。しかし、鍵長の延長や、量子計算機ですら解読が困難な数学的問題を利用するなど、それらの脅威に対する対抗策は年々開発され続けている。以上に挙げた特徴により、現代暗号は様々な機器やシステムへと実装され、まさに現代社会の根幹を支える技術となっている。一方で、現代暗号に対して、情報理論の大家であるWynerは全く異なるパラダイムに基づく暗号技術を提案している。氏の発表したワイヤタップ（盗聴）通信路符号化[1][2]は、通信過程で発生した誤りを訂正するだけでなく、盗聴者側のノイズを巧みに利用することで事前の鍵共有無しでの秘匿通信の機能までも実現する。さらに、ノイズという物理現象の予測不可能性に基づいて、いかなる計算能力を持った盗聴者も解読不可能な安全性、すなわち情報理論的安全性[3]も証明できる。その後、Maurer [4]とAhlswede [5]らはそれぞれ独立にWynerのアイデアを援用することで、物理的雑音を利用した鍵共有の手法である秘密鍵共有を提唱した。ネットワーク・プロトコルを階層化したOSIモデルにおいて、現代暗号が高次のレイヤにて運用される一方で、これらの技術は最も下層の物理レイヤで運用されるとみなすことができる。そのため、ワイヤタップ通信路符号化と秘密鍵共有は、物理レイヤ暗号などと総称される。驚くべきことに、Wynerのワイヤタップ通信路符号化[1]は公開鍵暗号の原型であるDH鍵共有[6]の前年には発表されていた。しかし、符号設計の際に盗聴者側に漏洩している情報量の推定の必要性など、計算量から安全性を保証できる現代暗号の利便さには遠く及ばず、現在のネットワークにおいて主流となることはなかった。しかしながら、情報理論的安全性に基づくという点は注目に値し、現在では一部の通信システムへの物理レイヤ暗号応用に向けた研究が進められている。例えば、電波無線通信[7]–[12]では、多重反射によって生じる受信強度のランダムな時間変化から鍵を抽出する秘密鍵共有が検討されている。また、Maurerによる秘密鍵共有よりも先立って提唱されていた量子鍵配送（QKD: Quantum Key Distribution）[13]–[15]では、乱数ビットを特殊な量子状態にある光子に符号化して伝送し、その誤り率から盗聴者の存在の検知や漏洩している情報量の推定を行えることが数学的・物理学的に証明できる。そのため、装置に情報漏洩につながる欠陥等が無い限り、QKDはいかなる計算能力を持った盗聴者に対しても成り立つ強力な鍵共有を実現できる。2017年時点において、地上光ファイバネットワークにおける実証試験も行われ[16]–[20]、製品も市販されているなど[21]、唯一実用化されている物理レイヤ暗号システムであるとも言える。一方で、13-3　光空間通信における物理レイヤ暗号に向けた通信路推定実験遠藤寛之　藤原幹生　北村光雄　都筑織衛　伊藤寿之　清水亮介 豊嶋守生　竹中秀樹　武岡正裕　佐々木雅英物理レイヤ暗号は、通信路の物理的な性質を利用することによって、情報理論的に安全な秘匿伝送や鍵共有を実現する技術である。本稿では、物理レイヤ暗号の基本的なモデルについて概説し、量子ICT先端開発センターが取り組んできた、光空間通信における物理レイヤ暗号実現に向けた通信路推定実験について述べる。273　量子光ネットワーク技術