1. HOME
  2. 量子産業についての記事
  3. 量子暗号の現状と実用化に向けて

量子暗号の現状と実用化に向けて

量子暗号とは

現代社会は、あらゆる領域でIoT化が進み、情報通信ネットワーク上でさまざまなデータがやり取りされています。その中には、行政や安全保障上の機密情報、金融情報、ゲノム情報や電子カルテといった医療情報などの機微な情報も含まれます。こうしたデータを安全に送受信するうえで、暗号技術は必要不可欠な存在です。もちろん、暗号技術は私たちの生活にも欠かすことはできません。ショッピングサイト上での決済、オンラインバンキング、電子メールやメッセージアプリでのメッセージの送受信、暗号通貨の取引など、身近なネット上のサービスを私たちが安全に利用できるのは、暗号技術によって重要な情報が保護されているためです。

情報の暗号化の簡単な流れを、ショッピングサイト上での決済を例に見てみましょう。ユーザーが、ネット上で商品代金の決済を行おうとすると、コンピュータやスマートフォンなどのユーザーの端末(クライアント)とサーバーは、安全な通信を確立します。クライアントは、ユーザーの個人情報やクレジットカード情報などを暗号化し、サーバーへ送信します。サーバーは、暗号化されたデータを復号し、その内容をもとに支払い承認を行い、処理の結果をウェブブラウザに返します。

暗号技術は、重要な情報を暗号化することで第三者に解読されることなく特定の相手だけに情報を届けることを可能にします。現在利用されている暗号化アルゴリズムは、計算量的に安全であると言われており、現実的な時間では暗号解読が極めて困難です。しかし、複雑な計算の高速処理が得意とされる量子コンピュータが実用化されると、現在の暗号方式は容易に解読されてしまうと言われています。現在の暗号方式の危殆化が懸念される中で注目を集めているのが、次世代の暗号技術である量子暗号です。

量子暗号は、量子力学の物理法則を利用し、データ通信の途中で第三者による盗聴を完全に防ぐことが可能な暗号技術です。どんなに高速な計算能力をもつ量子コンピュータでも情報理論上絶対に解読不可能な暗号化が可能であるとされています。


現在の暗号通信の仕組みと弱点

情報を暗号化してやり取りする際、送信者がデータを暗号化し、受信者が暗号化されたデータを復号するための共通の鍵(0と1からなる乱数列)を二者間であらかじめ共有しておく必要があります。鍵が第三者に漏れると暗号文が解読される恐れがあるため、安全な方法で共有しなければなりません。

現在の暗号通信には、暗号化と複合に「共通鍵」と呼ばれる同一の鍵を使う「共通鍵暗号方式」と、暗号化に「公開鍵」、複合に「秘密鍵」と呼ばれる鍵を使う「公開鍵暗号方式」を組み合わせた「ハイブリッド暗号方式」が用いられるのが一般的です。インターネット上で、クライアントとサーバー間の暗号化通信を実現する仕組み(プロトコル)にSSL/TLSというものがあり、暗号化にはハイブリッド暗号方式を使用しています。冒頭で取りあげた、「ショッピングサイト上での決済」を再び例として「ハイブリッド暗号方式」の流れを以下に示します。

1. ユーザーがオンラインショッピングサイトで商品の決済を行おうとすると、クライアントは、サーバーにSSL/TLS通信のリクエストを送ります。

2. サーバーは、SSL証明書と「公開鍵」をクライアントに送信します。

3.クライアントは、「共通鍵」で個人情報やクレジットカード情報などの決済データを暗号化し、さらに「公開鍵」で「共通鍵」を暗号化し、サーバーに送信します。

4.サーバーは、自身の「秘密鍵」で暗号化された「共通鍵」を復号し、さらにこの共通鍵を用いて暗号化された決済データを復号し、決済処理を行います。

「公開鍵」でデータを暗号化する際、素因数分解を応用したRSAというアルゴリズムを用いることが一般的です。大きな数を素因数分解するとき、素因数を見つけ出すのには膨大な時間を要します。RSAを利用する際は、安全性の観点から2048ビット(617桁)以上、最大で4096ビット(約1200桁)の鍵長とすることが推奨されています。現在のコンピュータの能力では、2048ビットの暗号鍵を解読するのに一億年以上かかると言われております。

このように、RSAは大きな数の素因数分解を現実的な時間で行うことが不可能であることを応用したアルゴリズムですが、裏を返すと、RSAは「理論上絶対に解読できない」のではなく、「現行のコンピュータの処理時間では解読が難しい」ということを意味します。

ところが、量子コンピュータはこの複雑な素因数分解を簡単に解ける可能性があると言われています。つまり、量子コンピュータが実用化されると、RSAの安全性は担保されなくなってしまうのです。そうなると、オンライン決済やネットバンキングなどを利用する際に保護されている私たちの個人情報が、第三者によって盗み取られてしまう危険性が生じてしまいます。量子コンピュータが普及する時代では、暗号解読を防ぐために、新たな対策を講じることが必須となり得るのです。

「公開鍵」でデータを暗号化する際、素因数分解を応用したRSAというアルゴリズムを用いることが一般的です。大きな数を素因数分解するとき、素因数を見つけ出すのには膨大な時間を要します。RSAを利用する際は、安全性の観点から2048ビット(617桁)以上、最大で4096ビット(約1200桁)の鍵長とすることが推奨されています。現在のコンピュータの能力では、2048ビットの暗号鍵を解読するのに一億年以上かかると言われております。


なぜ量子暗号は安全と言われているのか

量子暗号は、量子コンピュータが普及した社会においても、前述の暗号技術の弱点を克服し、安全性を確保できると期待されています。量子暗号を利用した通信(量子暗号通信)は、「量子鍵配送」で暗号化と復号に用いられる共通の鍵を送受信者間で共有し、「ワンタイムパッド:OTP」でデータを暗号化する仕組みです。ここでは代表的な「BB84」という方式の概略を紹介します。

BB84では、送信者が、暗号鍵の元となる乱数列を、光の最小単位である光子の特定の状態に変換して受信者へ送信します。この際、光子一個ごとに1ビットの鍵情報を付加し、専用の光ファイバを通じて受信者に伝送します。受信者は、受け取った光子の状態を一つひとつ光子検出器で測定し、ビット情報を読み出し、乱数列を入手します。最終的に、送受信者間で乱数列の一部を照合し、伝送の途中で第三者に盗聴されていないことを確認したうえで暗号鍵を生成します。これが「量子鍵配送」と呼ばれる仕組みです。

なぜ盗聴を検知することができるのでしょうか。実は光子には、「いったん測定を行うと状態が変化し、元に戻すことができない」という不思議な量子力学的性質があるのです。このため、第三者が通信を盗聴し、送信者が送った光子を盗み見てから光子を通信経路に戻したとしても、受信者に届く光子は送信者が送った光子とは違う状態のものになります。そうなると、送受信者間でビットの不一致が高い確率で現れます。さらに、観測前の光子は分割することもコピーすることもできないため、第三者が光子を抜き取ったままでは受信者に届く光子の量が減ってしまい、やはり不一致が生じます。量子力学の原理を応用することで、第三者による盗聴を確実に判別し、送受信者間で安全に鍵を共有できるのです。

「ワンタイムパッド暗号」では、量子鍵配送で共有した鍵を用いて送信者が送りたいデータを暗号化し、通常の通信回線を使って受信者に送信します。データを暗号化する際は、送信データと同じ長さの鍵を使用します。また、鍵は使い捨てとなるため、再度データを送受信する場合は別の鍵を使う必要があります。ワンタイムパッド暗号は、鍵を知らない限り解読することが不可能であり、理論的に解読が絶対不可能であることが証明されています。


量子暗号の実用化に向けたファーストステップ

量子コンピュータ時代に必要不可欠な量子暗号の社会実装に向けて、現在世界中で研究開発や標準化に向けた取組みが進められています。日本では、政府の量子技術イノベーション戦略に基づき、2021年に国立研究開発法人情報通信研究機構(NICT)が「量子セキュリティ拠点」に指定され、量子セキュリティ技術に関する研究開発、テストベッドの構築と活用を通じた社会実装の推進、標準化の推進、人材育成などの取組みを、国内企業と連携しながら総合的に推進しています。今後も、2030年の社会実装を目指してユースケースの検討と実証実験が進められています。

量子暗号通信を実現するうえで重要なのが、暗号鍵生成の高速化と通信距離の長距離化です。日本は、両者において世界トップクラスの技術力を有し、商用化も実現しています。また、人工衛星を利用した宇宙・地上間のグローバルな通信網構築に向けた実証実験も進行中であるほか、国際的な標準化活動も推進しています。

日本には、量子暗号通信の原理検証を目的とする「東京QKDネットワーク」という世界的にも運用実績の長いテストベッドが存在し、量子暗号通信の社会実装に向けたさまざまな実証実験や開発が行われています。東京QKDネットワークの長期運用実績に基づき策定された、量子暗号通信機器の基本仕様は、2020年に国際標準として採用されました。

量子暗号通信は、機微情報を取り扱う政府機関での利用に加え、金融・医療分野での実利用も期待されています。既に、東京QKDネットワーク上で、生体認証情報(顔認証時の特徴データ)、医療情報(電子カルテデータやゲノムデータ)、金融情報の量子暗号通信に関する実証実験が行われ、技術的な評価も進んでいます。特に金融分野は、通信に専用線を用いるケースが多いため、量子暗号との親和性が高いと言われています。現在、東京QKDネットワークの拡張整備が進められており、量子セキュリティ拠点と政府系・金融系ユーザーが連携し、社会実装に向けた課題の明確化やアーリーアダプターへの展開が進むことが期待されています。

Q-STAR会員各社 量子暗号通信サービス

・東芝
https://www.global.toshiba/jp/products-solutions/security-ict/qkd.html

・NEC
https://jpn.nec.com/q-crypt/index.html