日本で研究が進む、解読を許さない量子暗号通信 - ペンタPRO：ペンタセキュリティが提供するセキュリティ情報まとめサイト

かつて、軍事や外交における秘密情報の秘匿を主目的として開発されてきた暗号。しかし近年では、電子メールやインターネット・バンキング、非接触型ICカードの乗車券やクレジットカードなど一般個人の日々の生活に不可欠なものとなり、日常生活の様々な場面で活用されています。

現在用いられている暗号は「解読するための計算に時間を要する」ことで安全性を担保しています。つまり、すぐに計算できるようなアルゴリズムができたり、コンピュータの計算能力が向上したりすることで、この暗号は無効化されてしまいます。実際に、近年ホットな分野である量子コンピュータが実用化された場合、計算速度の向上によりその安全性が脅かされることが危惧されています。

ここで注目されているのが、桁外れの能力を持つ計算機をもってしても「理論的に解読できない」量子暗号技術です。

量子の特徴

量子暗号はなぜ理論的に解読できないのか、その理由は量子の３つの性質にあります。「粒子の位置と運動量を同時に確定することはできない」というハイゼンベルグの不確定性原理と、「それ以上分割することができない」という量子の最小単位、「量子は観測することで発生する相互作用によりその状態を変える」という量子の観測不可能性です。

話を分かりやすくするために、送信者のアリスが受信者であるボブに粒子を使って情報を送信する例を紹介します。この粒子は「色」と「形」の２つの性質を持ち、粒子の色が黒い時は１、白い時は０を表すものとし、円柱である場合は１、角柱である場合は０で表すものとします。

アリスが１という情報をボブに送る時、「色」か「形」のどちらか一方を選択して粒子を選ぶことができます。しかし、「色」と「形」の両方を選択することはできません。これが、ハイゼンベルグの不確定性原理（粒子の二つの性質を同時に確定することはできない）です。

アリスが１を表すのに「色」を選択した場合、黒い円柱か黒い角柱がボブに送らます。ボブは送られてきた粒子の「色」を調べるか、「形」を調べるか選択することができます。ボブが「色」を調べると選択した場合、黒色なので、１という情報を得ることができます。一方でボブが「形」を調べると選択した場合、円柱か角柱か情報がないため、１という情報を得られる可能性は50 %になります。つまり、25 %の可能性で誤った情報が伝わることになります。ボブはアリスにどの情報を調べたかを報告し、「形」をボブが選択した場合は情報が正しく伝わっていない可能性があるため、アリスの判断でお互いに情報を破棄します。

ここで、送信経路に盗聴者イブがいる場合を考えます。イブも受信者のボブと同様、「色」か「形」のどちらかしか情報を調べることができないため、25 %の可能性で誤った情報を得ることになります。イブが粒子を盗み取ると、粒子はそれ以上分割できない性質を持つため、ボブに情報が届きません。また、イブが粒子を盗聴すると、量子の観測不可能性により性質が変化するため、元々アリスが送信した情報と異なる情報になってしまいます。アリスとボブに情報を破棄させないために、この変化した情報を修正する必要がありますが、イブも25 %の可能性で誤った情報を得ているため完全な修復は不可能です。そのため、複数の粒子をアリスが送付すると、一定の確率で間違いが見つかります。

よって、量子暗号技術は盗聴されていないことが保証される、つまり「送信者と受信者しか理論的に解読できない」暗号化技術といえます。

量子暗号化通信とは

では、実際の量子暗号化通信とはどのようなものなのでしょうか。量子暗号は、通信上のメッセージを暗号化/復号する「ワンタイムパッド」とメッセージを送信/受信する者で暗号鍵を事前に共有する仕組みである「量子鍵配送」の２つの部分からなります。

ワンタイムパッド

まず、ワンタイムパッドについて説明します。ワンタイムパッドとは、送受信するメッセージと同じ長さの乱数を事前に送信者/受信者で共有しておき、その乱数を用いてメッセージを単純な演算で暗号化/復号する方式です。ワイタイムパッドの暗号化/復号方式は、1940年代に数学的に解読できないと証明されていましたが、平文と同じ長さの鍵を安全に共有することが現実的でないために使われてきませんでした。

量子鍵配送

これを可能にしたのが、前段で説明した量子の特徴を応用した量子鍵配送です。量子鍵配送を用いることで、1光子に載せた鍵情報が盗聴されることを検知・防止することができます。盗聴された光子は破棄されるため、盗聴の可能性がある鍵は使わず、安全な鍵情報だけを共有することができます。

量子鍵配送を可能にするプロトコルは複数考案されており、ここでは代表的なBB84方式とCV-QKD方式を簡単に紹介します。BB84方式では、光子源からの光子１粒に対して、送信機にて情報を載せます。その光子は光子検知器で検出され、受信機にてビットの情報が読み取られます。盗聴があった場合は、プログラムにより鍵が自動的に廃棄される仕組みになっています。しかし、BB84方式での光子の検出は、光子検出器として高い性能を有するものが求められたり、複数の光ファイバーを使用する必要があったりするなど制約があります。一方でCV-QKD方式では、光子検出器として特別な性能は必要なく、微弱な光波と通常光の位相差に情報を載せるため同じ光ファイバーで通信が可能となり、より安価に量子鍵配送が可能になります。これらの方式ごとに物理的なあらゆる攻撃を想定した安全性の議論がなされ、安全性が証明されています。

近年の動きと商用化が見込まれる分野

量子暗号の商用化に向けて、さまざまな実証実験が行われており、その取り組みの一部について紹介します。

生体認証領域での商用化

まず、生体認証領域における量子暗号の商用化について説明します。生体認証とは、指紋や光彩など人間の身体的特徴を用いての認証を指します。他のワンタイムパスワードやトークンを用いた認証方法と異なり、利用方法が簡単で紛失しないことから優れた認証方式とされていますが、変更できない情報であるため極めて高い安全性で保護する必要があります。

現在、ユーザの顔認証の情報をシステム管理サーバーからバックアップ用のデータサーバに送信する際に、量子暗号回線を用いて安全に実施するシステムを開発し、実証実験を実施しています。

医療分野での商用化

次に、医療分野における量子暗号の商用化について説明します。災害時などの緊急時に備えて患者の電子カルテデータを遠隔地にて保管し、復元して取り出す仕組みが求められています。

現在、医療機関における電子カルテシステムからバックアップシステムに送信する際に、量子暗号回線を用いて安全に実施するシステムが開発されています。

金融分野での商用化

最後に、金融分野における量子暗号の商用化について説明します。これまでも金融機関には極めて高いセキュリティレベル水準であることが求められてきましたが、近年の金融機関に対するサイバー攻撃の増加と金融庁の取り組みの強化指針から、より一層厳重なデータ転送の仕組み構築が急務となっています。現在、量子暗号の金融分野への適用可能性の検証を各社にて実施しています。

まとめ

データを活用した世界に向かっている今、情報セキュリティの重要性はこれからも増していきます。日本政府が令和２年１月に「量子技術イノベーション戦略」を決定したことにより、世界的に見ても日本で研究が進んできた暗号化技術は今後も更なる注目を集め、安全な情報通信のために必要不可欠な技術となることは間違いありません。