補足資料


【背景の補足】
 光ファイバは今や、送電線、ガス管や水道管に沿って敷設され、政府機関、銀行、病院、企業、そして各家庭にまで伸びています。そのすべてを管理の行き届いた安全な環境下に置くことは事実上困難で、光ファイバへの外部からの盗聴攻撃や、情報流失につながる潜在的脅威などが指摘され始めています。そのため、光ファイバへの盗聴を迅速に検知し回避しながら安全に秘匿通信ができる質的に新しい技術を導入する必要性が高まっています。
 インターネット上の重要な情報は、コンピュータ上で現代暗号により暗号化されているため、盗聴攻撃がそのまま情報流失につながるものではなく、当面安全性が一気に崩れることはありません。しかし、現代暗号は、まだ解読法が知られていない膨大な計算を要する数学問題を安全性の根拠にしているため、将来、画期的な解読法が発見されればその安全性が機能しなくなります。今は解読できなくても、盗聴したデータを将来技術で解読することも可能です。そのため、現状のセキュリティ対策のままインターネットの経済性や利便性のみを追求していくといずれ安全性の危機に直面します。
 量子暗号は、光回線と特殊な装置が必要でコストがかかりますが、どんな将来技術でも解読できないため、まずは、国家機密や個人の生命や財産に関わる情報などを守るため、特定の光ファイバ網での利用が期待されています。
 現代暗号は数学アルゴリズムに基づいており、パソコンから通信機器まで多様な用途をカバーでき、汎用的かつ経済的です。一方、量子暗号は物理法則に基づいており、専用の装置を用意する必要がありますが、究極の安全性を実現できます。最終的には、これらの長所をうまく相補的に組み合わせ、包括的な安全性を実現していきます。


【量子暗号】
 量子暗号は図1に示すように、量子鍵配送による秘密鍵の共有と、それを用いたワンタイムパッド暗号化から構成されます。

図1 量子暗号における操作の概要

図1 量子暗号における操作の概要

 量子鍵配送では、送信者が光子*4を変調(情報を付加)して伝送し、受信者は届いた光子1個1個の状態を検出し、盗聴の可能性のあるビットを排除(いわゆる鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱数列)を送受信者間で共有します。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が残り(ハイゼンベルクの不確定性原理)、この原理を利用して盗聴を見破ります。


【量子暗号ネットワークの概要】
 東京QKD(Quantum Key Distribution)ネットワークは、NICTの研究開発用テストベッドネットワークであるJGN2plusを元に構成されており、その中で大手町、小金井、白山、本郷の4つの拠点を結ぶネットワークです。その構成は図2のとおりです。伝送距離は、大手町拠点を基点に、小金井拠点間約45km、白山拠点間約12km 及び本郷拠点間約13kmを確保しています。

図2  東京QKDネットワークの構成

図2 東京QKDネットワークの構成

 小金井〜大手町〜白山区間には、複数の光ファイバが並走して敷設されており、様々な回線形態を構成できます。図3に今回の試験運用で採用しているネットワーク構成を示します。下層は量子鍵配送(QKD)レイヤと呼ばれ、各研究チーム (NEC、 三菱電機、 NTT、 東芝、 IDQ、 All Vienna) の装置がそれぞれ対向で配置されグループ化されており、現在6つのノード*5(小金井1、2、3、大手町1、2、本郷)が存在します。量子鍵配送により生成された秘密鍵は、物理的に同じ場所に配置される、上位の鍵管理レイヤの鍵管理エージェントに吸い上げられます。鍵管理エージェントは、秘密鍵と各リンクの鍵の量を常に把握し、鍵の量やリンクの状況を、さらにその上の鍵管理サーバに知らせます。

図3  東京QKDネットワークの構成と鍵管理のためのレイヤ構成

図3 東京QKDネットワークの構成と鍵管理のためのレイヤ構成

 鍵管理サーバはユーザの要求に基づき、複数の鍵管理エージェントに指示を出して、直接QKDリンクのない場所にも、適当な中継ノードを経由した安全な経路を設定し、必要な量の鍵を転送させます。図4に示すように、中継ノード(N2)にある鍵管理エージェントは、隣接するQKDリンクの一方(N3-N2)で生成された秘密鍵(K2)を、もう一方のQKDリンク(N2-N1)で生成された秘密鍵(K1)を用いてワンタイムパッド暗号化しN1に送信しN3とN1の間に鍵を共有させる、いわゆる鍵カプセルリレーを行います。この際、中継ノードは物理的に安全であるという仮定が必要です。量子鍵配送の中継ノードは現在の技術レベルでは、約50kmおきに設置する必要があります。この距離はファイバの品質(損失)によって決まります。つまり、現在の技術レベルでは、東京−大阪間(直線距離400km)で言えば、8箇所以上の中継ノードが必要となります(図4)。

図4 量子鍵配送リレーの仕組みと広域の量子鍵配送のためのセキュア拠点(安全に管理された鍵管理エージェント)の設置イメージ

図4 量子鍵配送リレーの仕組みと広域の量子鍵配送のためのセキュア拠点
(安全に管理された鍵管理エージェント)の設置イメージ

 さらに、あるQKDリンクに盗聴が検知された場合、鍵管理サーバは他の安全な経路を迅速に見出し、経路を切り替えることで秘匿通信を途切れることなく維持するよう鍵管理エージェントに指示を出します(図5)。

図5 経路切り替えによる秘匿通信の維持の仕組み

図5 経路切り替えによる秘匿通信の維持の仕組み

 東京QKDネットワークでは、このような鍵カプセルリレーや経路切り替えの試験を行い、秘匿通信の性能評価を行います。
 今後の重要な未踏課題は、量子テレポーテーションという新たな転送手段によって離れた地点の量子メモリ間に量子もつれ相関と呼ばれる特殊な相関を次々と形成していく技術、いわゆる量子中継技術です。量子中継が実現できれば、中継ノードにいっさいの仮定を置くことなしに絶対安全な鍵配送を広域で行うことができるようになります。


<用語 解説>

*1 JGN2plus
 研究用の超高速・高機能研究開発テストベッドネットワークで、NICT が2008 年4 月から運用しています。
*2 ヨーロッパの研究機関
 今回参加するヨーロッパの研究機関は、Id Quantique(スイス、ジュネーブ)、 All Vienna(オーストリア、ウィーン)です。
 All Viennaは、
(1) Austrian Institute of Technology (オーストリア工学研究所)
(2) Institute for Quantum Optics and Quantum Information (量子光学及び量子情報研究所)
(3) University of Vienna(ウィーン大学)
 の3つの研究機関からなる研究チームです。
*3 ワンタイムパッド
 暗号方式の1つで、ワンタイムパッド暗号化では、送信情報のデジタルデータを、それと同じ長さの秘密鍵(0と1のランダムなビット列)と足し算することで暗号化し、それを送信し、復号は、受信情報から、あらかじめ送信者と共有している秘密鍵を引き算することで行います。パッドとは暗号鍵を意味します。一度使用した乱数列は二度と使わないというのがワンタイムパッドの規則です。ワンタイムパッド暗号は、発明者にちなんでVernam暗号と呼ばれることもあり、解読が絶対的に不可能であることがC. D. Shannon により証明されています。
*4 光子
 ミクロの世界では、光は波の性質と粒子の性質を併せ持っています。光の粒子的な側面を光子と呼び、これ以上分割することのできない光のエネルギーの最小単位です。例えば光通信で用いられる1.5ミクロンの波長では、1光子のエネルギーは約1000京分の1(1京は1の後に0が16個ついた単位)ジュールという極めて小さな値になります。
*5 ノード
 ネットワークを構成する回線が集まる接続点のことで、送信情報の経路を切替えたり、多重化や分離、中継等の操作を行う場所で、そのために必要な装置群が設置される場所です。


戻る

Copyright(c) 2010 日本電信電話株式会社