HTML5 Webook

39/72

開発経緯当センターでは、既に、ドローンのOTP暗号化した制御通信の実証実験を成功させていた。ドローンの制御通信は毎秒数百 Kbitと低速度であり、OTP暗号による高秘匿化を比較的容易に実装できるものであった。一方、ドローン間あるいはドローンと地上局間での動画など大容量データの通信は、毎秒数M～数十Mbitの高速通信となる。このため、これと同じ長さの大量の乱数列を用意し、かつ、これら大量の鍵を同期させる技術が必要となる。また、ドローンによる動画撮影は、重要施設の監視や大規模イベントでの警備の用途が想定されるが、その際、移動範囲が広範となることから、中継機を介した動画中継技術も必要となる。そこで、これらの技術に焦点を当てた開発を行うこととした。OPT暗号化と真性乱数OTP暗号化とは、真性乱数列を暗号鍵として送受信者間で秘密裏に共有、平文を暗号鍵との排他的論理和（XOR）によって暗号文を生成して送信し、受信側で共有した暗号鍵のXORによって復号するという方法である。その際、暗号鍵は剥ぎ取り式メモ（パッド）のように使い捨てる。この方法は、現在知られている暗号プロトコルで唯一、情報理論的安全性が証明されており[3]、またデータ（平文）と同じサイズの真性乱数列さえ共有できれば、暗号化・復号の処理は単純なXOR計算なので計算遅延を生ずるおそれもない。小型物流用ドローンは積載量5 kg程度、バッテリー持続時間20分程度のもので、搭載する計算機サイズも制限される。現在普及の公開鍵暗号は、その安全性を計算能力に依存しており、限られた計算能力では計算遅延やそれに起因する電波干渉などにより通信劣化を招くおそれがある。また、暗号装置の安易な軽量化は、高い計算能力を持つ計算機による解読の危険性を高めてしまう。上記のOTP暗号化を用いれば、供給した真性乱数列を使い切るまでの間は、情報理論的安全性を持ったセキュアな通信を、計算能力の制限を受けることなく行うことができる。なお、真性乱数列とは規則性も再現性もない完全にランダムな数字の系列である。熱雑音や量子力学的現象など、予測不可能な物理現象を利用したデバイスによって生成される物理乱数が、この特徴を持つとされる。物理乱数には、このような生成方法に起因した生成速度の限界があるため、一般の暗号通信では確定的な計算アルゴリズムによって生成される疑似乱数を用いることが多い。しかし、疑似乱数列には必ず周期性があり、高い計算能力を持つ計算機により解読されてしまう危険がある。情報理論的安全性を有する通信の実現には真性乱数は必須である。OPT暗号化では、伝送するデータ量と同じサイズの真性乱数列が必要となるが、ドローンの飛行時間は限られているため、その通信の暗号化に必要な量を小型のメモリに蓄えておくことは十分に可能である。また、暗号化と復号は、データあるいは暗号文と暗号鍵のXORで済むので計算遅延が極めて小さく、物理的な回路構成、暗号処理時間ともに非常に軽量かつ低コストの実装が可能である。あらかじめ通信端末間で真性乱数列を共有しておく必要はあるものの、その際に真性乱数列を用いた機器認証を行うことで、不正なドローンによる暗号鍵の窃取を排除することができる。この機器認証では、通信機器間で共有したメッセージ（真正乱数列）をハッシュ関数＊1で演算して得たメッセージ認証コード＊2が一致する場合に、真正な機器であると認証するというメッセージ認証を応用した方123-4　ドローンを用いた動画秘匿伝送西澤亮二　市原和雄　伊藤寿之　藤原幹生　佐々木雅英量子ICT先端開発センターは、平成28年4月12日に秋田県仙北市で実施のドローンによる図書の自動配送実証実験において、物理乱数列を用いたワンタイムパッド（One-Time Pad：OTP）暗号により、ドローンの制御通信を高秘匿化することを成功させていた[1][2]。これに続き、暗号化されたドローン撮影動画を撮影用とは別の中継用のドローンを介して地上局に中継する技術を開発、平成29年2月にその実証実験を成功させた。実験は、野外における施設監視を想定した屋外実験と、建屋内での捜索を想定した屋内実験を実施した。本稿では技術開発の内容を中心に、この実験の様子も併せて述べる。353　量子光ネットワーク技術