従来コンピュータとは比較にならないほどの処理能力を持つ量子コンピュータの実用化が進めば、今までの暗号技術では十分な情報セキュリティが担保できなくなります。今までの暗号技術は、暗号鍵の長さや膨大なパターン数がセキュリティの根拠とされてきましたが、量子コンピュータの活用によって短時間で暗号鍵を解読することが可能になってしまうのです。情報を守るための新しい暗号技術の開発が、今まさに各国で進められています。
量子コンピュータや量子ネットワーク時代の到来に備え、新しい暗号技術「量子暗号通信」やそれを構成するワンタイムパッド、量子鍵配送について理解を深めていきましょう。
【関連記事】実用化は2030年?量子コンピュータの可能性と今後の見通しを紹介
量子コンピュータによるセキュリティリスク
近年注目を集めている「量子コンピュータ」は、従来のものとは比較にならないほど処理速度が向上します。量子コンピュータの概要とその処理速度が悪用される恐れについて見ていきましょう。
量子コンピュータとは
量子コンピュータは、量子もつれや重ね合わせといった量子の振る舞いを利用した全く新しい仕組みで動くコンピュータです。とりわけ総当り計算が必要な素因数分解や組み合わせ最適化等の問題では、従来型のコンピュータを遥かに凌ぐ速度での処理が実現するため、様々な分野での活用が期待されています。
処理速度の高さが悪用される
量子コンピュータを使用するのは好ましい人たちだけではありません。セキュリティを突破し、情報を盗み取ろうとする人たちも高性能な量子コンピュータを利用するようになります。
現在主流のRSA暗号を使用した暗号アルゴリズムは、鍵となる値が非常に大きな数値であることが一般的です。その鍵の長さをビットで表現しますが、例えば64ビットなら全部で2の64乗、つまり18,446,744,073,709,551,616とおりのパターンを持ちます。従来のコンピュータでは、この暗号を解くためには途方もない時間が必要でしたが、量子コンピュータなら短時間に解読できてしまいます。
暗号を解読されることで高まるリスク
量子コンピュータを使用すれば、従来の暗号アルゴリズムは容易に突破され、個人情報の流出や不正ログインの危険性も高まるでしょう。量子コンピュータによる脅威から情報を守るためには、量子コンピュータを活用した新しい暗号アルゴリズムが必要です。
ワンタイムパッド(OTP)とは
量子暗号は「ワンタイムパッド」と「量子鍵配送」の2つで構成されています。通信時の暗号化に使用するワンタイムパッドと事前に暗号鍵を伝送する量子鍵配送です。まずはワンタイムパッドについて説明します。
ワンタイムパッドの原理
ワンタイムパッドは、暗号化する機密データと同じサイズの乱数を用いた暗号鍵を使い、機密データを完全に目隠しした状態で通信を行ないます。受取先では、あらかじめ共有しておいた暗号鍵を使用し、復号と呼ばれるデータ解読作業をすることで中身を確認することが可能です。使用した暗号鍵は一度で廃棄するため、「一度きりの」を意味する「ワンタイム」という言葉が使われました。第二次大戦前に考案され、手作業でも暗号化・復号化が行える単純な仕組みですが、正しく運用すれば解読不可能であることが数学的に証明されています。
量子力学がワンタイムパッドの欠点を補うことに
ワンタイムパッドの弱点は、暗号鍵のサイズが非常に大きくなることです。そのため膨大な長さの暗号鍵を、送り手と受け手の間でどのようにして共有するかが課題となります。しかしインターネットのような公共の通信網では、悪意のある第三者に暗号鍵を傍受される可能性があります。
このように、従来は暗号鍵を安全に送る方法が確立されていなかったため、ワンタイムパッドは限定的な場面でしか利用することができませんでした。しかし、量子力学を応用した量子鍵配送によって、この欠点を補うことが可能です。
量子鍵配送(QKD)による新しい形の暗号鍵
量子鍵配送は、暗号鍵の受け渡しに量子の振る舞いを応用する技術のことです。量子が観測されると変化する性質を利用した盗聴検知ができることで、高いセキュリティを実現します。詳しい原理について見ていきましょう。
量子鍵配送(QKD)とは?
量子鍵配送は、受信者と送信者で事前に暗号鍵である乱数を共有するための仕組みです。
量子力学によれば、光は極めて小さな粒の集合体です。この粒の一つ一つを光量子と呼びます。今までの光通信では、1ビットの情報を送るために数万の光量子が使われていましたが、量子鍵配送では光量子1粒に1ビットの情報を割り当てます。
量子の性質を利用し「盗聴」を検知!
暗号鍵を構成する光量子が、第三者によって盗み取られると数が足りなくなり、鍵として使用できません。また、盗んだ光量子を戻したとしても光量子は元の状態に戻ることが無いため、暗号鍵の抜き取りチェックを行うことで「盗聴」されたことがすぐにわかります。今までの暗号技術とは異なり「盗聴」が検知できるため、危険な通信を回避し、安全な暗号鍵だけ使うことが可能です。
量子暗号通信ネットワークの整備状況
量子暗号通信の必要性が増し、各国が競うようにネットワークの構築を進めています。各国の整備状況について見ていきましょう。
中国
中国は2016年に上海・合肥・済南 ・北京の4都市間をつなぐ全長2,000kmもの量子暗号通信ネットワーク「京滬幹線」を完成させました。その翌年には、独自開発の人工衛星「墨子号」と地上間をつなぐ、距離1,200km、1kbpsの量子鍵配送に成功しています。銀行などへの実用化も進み、中国全土をカバーする地上・宇宙一体型のネットワーク化が進行中です。
欧州
2019年に欧州各国参加のテストベッド構築プロジェクトOPENQKDが始動しました。欧州では通信キャリアであるテレコムが中心となっています。ドイツでは 2019年にSK Telecom/ID Quantiqueが実証通信網に提供したシステムを商用網へ拡張し、イギリスでは同国初の量子暗号通信網をケンブリッジからイブスイウィッチの間に構築しています。
日本
日本での研究開発はNICTが中心となり、ImPACT「量子セキュアネットワークプロジェク ト」で都市圏QKDネットワーク「Tokyo QKD Network」(小金井・大手町間45km)の実証がなされました。 2018年から内閣府による戦略的イノベーション創造プログラム(SIP)で、量子暗号と 秘密分散を統合した社会実装に取組んでいます。2020年にNEC、NICT、ZenmuTechは量子暗号による伝送そのものを秘匿し、広域網経由で秘密分散技術を用いたサンプルデータのバックアップに成功しました。
量子暗号通信の課題
量子の性質が持つ不安定さもあり、量子暗号通信にも様々な課題があります。現在はその問題を解決し、実用化するための様々な研究が行われています。
高速・長距離通信の難しさ
通信に使用する微弱な光の粒子「光量子」は極めて小さく不安定なため、長距離の伝送に向きません。地上の光ファイバーネットワークを利用すると伝送損失が起こるため、現状の伝送距離は数十キロ程度、速さは数百kbps程度に留まっています。長距離伝送を行うためには、いくつもの中継点を設置する必要があります。
中継点の問題
中継点が存在すると、そこをターゲットとした盗聴の危険性が高まります。さらに、従来の信号を増幅するタイプの中継器は使用できない上、量子は観測すると変化し、基本的に複製ができないため、量子暗号通信に適した量子中継器の開発が必須です。現在は東芝が実現した600km が最大伝送距離で、伝送距離を延ばすと通信速度が落ちるという問題もあり、実用化レベルにはまだ時間がかかるでしょう。
【参考】東芝、量子暗号通信で「世界最長」600km以上の伝送に成功
量子時代におけるセキュリティ
量子コンピュータの出現で従来の暗号システムは役に立たなくなり、今後多くの情報資産が危険にさらされることになります。量子を利用した技術は、私たちに大きな夢を与えるとともに様々な課題をもたらしました。その課題の一つである情報を守るセキュリティ対策「量子暗号通信」は、我々の情報資産を守るために今後欠かせない技術となるでしょう。中継器の改良やネットワークの構築、衛星の活用などが進めば、量子暗号通信が実用化を迎える日は一気に近づきます。より身近なものとして私たちの暮らしに活用される日が楽しみです。