開発の背景

現在、インターネットをはじめとした通信ネットワーク上で伝送される様々な情報を保護するため、乱数を用いたパスワードや暗号鍵が多く使われていますが、これらの多くはPCを用いて作成する擬似乱数^※3が用いられているため、コンピュータの処理能力が向上し、シードと呼ばれる情報（初期値）とアルゴリズムが判明してしまうと、原理的には出力乱数が予測されてしまう危険があるとされています。そのため、より高い安全性を確保するには、原理的に絶対に予測できない物理乱数を用いた暗号が求められていますが、物理乱数を使った暗号の実用化に向けては、物理乱数の生成の高速化とともに、物理乱数を生成する装置の小型化が大きな課題となっていました。

今回の成果

1．1cm×2cmサイズのランダム信号発生モジュールを開発

　従来、レーザや光ファイバなどの光学部品を組み合わせて構成されていた、大型のランダム信号発生システムの光学部品部分を、NTTが光通信デバイスの研究開発で培った半導体光集積回路技術を活用して、わずか300µm×10mmのチップにすることに成功しました。
　その結果、ランダム信号発生システムを従来システムの１万分の１以下となる、1cm×2cmサイズのモジュールにすることができました（図1、図2、図3）。
　これにより、機器への搭載が可能になり、実用化に向けて大きく前進しました。

2．乱数生成速度を2.08Gbpsに向上

　従来のランダム信号発生装置の光学部品部分は、数メートルの光ファイバを用いる大型のものであったため、システム内の光の伝送に時間がかかりましたが、今回チップ化し、大幅な小型化が実現できたことにより、光の伝送にかかる時間も大幅に削減でき、乱数生成速度を従来の1.7Gbps から、2.08Gbps（1秒間に20億個の0または1のビット列を生成）に向上させました（図4）。

3．レーザカオスによる物理乱数生成方法の理論を確立

　半導体レーザ内部には、自然放出^※4や熱雑音^※5といった予測不可能な微小なノイズが存在しています。半導体レーザから出力された光を反射鏡で戻すループを付加すると、これらのノイズがカオス現象により増幅され（図5）、半導体レーザから出力される光信号がランダムに変動することは確認されていましたが、これによる物理乱数生成法の予測不可能性は保証されていませんでした。今回、自然放出とカオス現象の持つ混合性^※6という性質の組み合わせにより、予測不可能なランダムビット列が高速に生成できることを明らかにしました。

今後の展開

　光集積回路および、電気信号処理部分の更なる小型化をはじめ、より高速な生成レートの実現を目指します。
　また、量子暗号への応用を含め、さまざまなセキュリティ技術への応用の検討も進める予定です。

論文名

Fast non-deterministic random bit generation using on-chip chaos lasers

（カオスレーザチップを用いた高速物理乱数生成）

用語解説

※1半導体レーザ：

半導体結晶中の電子と正孔の再結合による発光現象を利用したレーザ。小型で消費電力が少なく安価に製造出来るため、情報機器や光ファイバ通信などで広く用いられている。

※2物理乱数：

物理乱数とは、サイコロを振って出る目など、結果を予測できないランダムな物理現象の観測値を用いて生成される乱数のこと。電子回路の熱雑音や、不確定な量子現象を利用した物理乱数生成装置が市販されている。乱数の生成レートは低く、複数の乱数生成素子を並列に組み合わせて、毎秒数百メガビット（メガビットは、１００万ビット）程度。

※3擬似乱数：

シードと呼ばれる情報を入力して決められた手続き（アルゴリズム）に従って生成され、一見乱数のように見える数列。擬似乱数は計算によって作られるので、シードとアルゴリズムが分かれば、原理的には出力系列を予測可能である。

※4自然放出：

電子が高いエネルギー準位から低いエネルギー準位に遷移して、光子を放出する機構の一つ。レーザ中の電磁場には無関係に、確率的に起こる現象。

※5熱雑音

電子の不規則な熱振動により生じる雑音。

※6混合性

初めに持っていた情報が時間の経過と共に完全に失われるという性質。