複数の企業間を結ぶ量子暗号ネットワークテストベッドの運用試験を開始【NICT、野村ホールディングス、TOPPANデジタル、大和証券グループ、みずほフィナンシャルグループ】
テレコム 無料NICT、野村ホールディングス、TOPPANデジタル、大和証券グループ、みずほフィナンシャルグループは12月18日、NICTが運用する東京QKDネットワーク上に新たに整備された企業間量子暗号ネットワークテストベッドを用いて、データの送受信やバックアップ保管など安全に共有・利活用する運用試験を開始すると発表した。
5者は「本運用試験を通じて、多くの企業が量子暗号ネットワークを共通基盤として利活用する際の課題を抽出し、民生分野(金融・医療など)における量子暗号技術の効果的な活用法・運用法に関する知見を蓄積するとともに、本テストベッドをより使いやすくなるよう改良しながら利用者の拡大をめざす」とに考えを示している。
なお、同テストベッドの構成や利用可能なアプリケーションについては、12月20日(水)に開催される量子暗号技術セミナー(オンライン形式、主催: 一般社団法人量子ICTフォーラム)にて紹介される。
背景
様々な重要情報がデジタル化されてデータセンタなどに半永久的に保存され続ける時代となり、それがハッカーの格好の攻撃対象になるという新たな状況に直面しつつある。現時点では解読できなくても、データを盗聴・保存しておき、将来、高度な計算機が登場したときに過去に遡って全データを解読するという脅威が現実のものとなっている。さらに、予期せぬ災害で重要情報が消失する事案も起こっている。
暗号解読技術が年々高度化し続けている一方で、近年、高度に秘匿すべきデータも、複数の企業や組織間でデータを共有し、新たな技術開発やビジネス創出につなげるデータ連携の動きが加速している。
将来の解読に脅かされることのない情報理論的安全性を備え、かつデータ消失の危険性も少なく、安心してデータを流通・保管・共有・利活用できる新たなセキュリティシステムの構築が求められている。
企業間量子暗号ネットワークおよび運用試験の概要
NICTでは、2010年に安全な鍵供給を可能とする量子鍵配送ネットワークとして東京圏にQKDネットワーク(「東京QKDネットワーク」)を形成、運用を続けてきた。さらに、重要情報を安全に長期保管し利活用する仕組みとして、東京QKDネットワーク上に秘密分散技術を組み込んだ量子セキュアクラウドを開発し、以降、現在に至るまで運用しながら様々な技術実証やアプリケーションの開発を行ってきた。
今回、様々な社会課題の解決に向け、複数の企業拠点を結んで東京QKDネットワークを拡張するとともに、量子インスパイアードコンピュータと呼ばれる計算エンジンも組み込み、安全に試験利用できる環境を企業間量子暗号ネットワークテストベッドとして整備した。これらの試験環境を複数の企業で連携し活用していくための運用試験を開始する。運用試験を通じて、企業が活用する際の課題および多くの企業が連携活用する際の課題を抽出するとともに、従来インフラとの親和性/責任分界点のバランスなどの設計についても検証を行う。
今後の展望
5者は「民生分野における量子暗号技術、量子セキュアクラウド技術の効果的な活用法・運用法に関する知見を蓄積するとともに、本テストベッドをより使いやすくなるよう改良しながら利用者の拡大につなげる。将来的には、極めてセキュリティレベルの高いデータセンタ ネットワーク技術に発展させ、個別企業でのセキュリティ対策コスト削減に貢献し、長期秘匿化を必要とするデータを安全に利活用することをめざしている」との考えを示している。
研究支援
同研究の一部は、量子暗号通信ネットワークの社会実装加速のための広域テストベッド整備の成果および総務省「ICT重点技術の研究開発プロジェクト(JPMI00316)」「グローバル量子暗号通信網構築のための研究開発」の支援を受けて実施した成果も活用している。
用語解説
東京QKD(Quantum Key Distribution)ネットワーク
NICTが2010年から東京圏に構築・運用を続けている量子鍵配送(QKD)ネットワークのテストベッド。NEC、東芝、NTT-NICT、学習院大学などの様々な産学機関で開発されたQKD装置が導入され、装置改良の研究開発、長期運用試験、相互接続やネットワーク運用試験など、QKDネットワーク技術の実用化に向けた研究開発のほか、QKDネットワークを現代セキュリティ技術と融合した新しいセキュリティアプリケーションの研究開発などを進めている。
量子暗号技術
量子暗号は、「量子鍵配送」による暗号鍵の共有と、それを用いた「ワンタイムパッド暗号」から構成される。
量子鍵配送では、送信者が光子を変調(情報を付加)して伝送し、受信者は届いた光子一個一個の状態を検出し、「鍵蒸留」と呼ばれる情報処理により、盗聴の可能性のあるビットを排除して、絶対安全な暗号鍵(暗号化のための乱数列)を送受信者間で共有する。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が残る(ハイゼンベルクの不確定性原理)ため、この原理を利用して盗聴を見破る。
ワンタイムパッド暗号では、送信情報のデジタルデータを、それと同じ長さの暗号鍵(0と1のランダムなビット列)と足し算することで暗号化し、復号は更にもう一度足し算をすることで行う。パッドとは暗号鍵を意味する。一度使用した乱数列は二度と使わないというのがワンタイムパッド暗号の規則である。ワンタイムパッド暗号は、解読が絶対的に不可能であることがシャノンにより証明されている。
情報理論的安全性
一般的な暗号技術に用いられる、「特定の数学的な問題を解くことが難しい」という仮定に依存した安全性(計算量的安全性)とは異なり、攻撃者・盗聴者が得られる情報と、秘密情報との確率論的な独立性をもって安全性が保証される性質。理論上、いかなる盗聴攻撃によっても、情報が漏えいすることはない。
秘密分散技術
原本データを無意味化された複数(n 個)のデータ(シェア)に分割し、異なるデータサーバに分散保管する技術。危殆化するデータサーバの数は、ある閾値(k 個)未満であり、かつ、データサーバ間は完全秘匿回線で結ばれていると仮定した場合、どんな計算機でも破れない機密性を実現できる。n-k個以下のサーバが棄損しても、残ったk個のサーバからシェアを集めることで、原本データを復元できる。一方、k個以上のシェアがそろわないと原本データは復元できない。
量子インスパイアードコンピュータ
量子インスパイアードコンピュータは、従来の計算のシステム堅牢さと、量子コンピュータの能力の一つである「アニーリング技術」をデジタル回路で実現するシステムで、全体から複数のアプローチをしていくことで、汎用コンピュータでは解くことが難しい「組合せ最適化問題」を高速で解くコンピューティング技術。
量子暗号通信ネットワークの社会実装加速のための広域テストベッド整備
東京QKDネットワークを令和3年度補正予算により拡張整備中の事業。