PR
図1 2つの量子暗号システムを古典的な「センター」で接続
図1 2つの量子暗号システムを古典的な「センター」で接続
[画像のクリックで拡大表示]
図2 三菱電機が開発した量子暗号通信の送信側装置(上)と受信側装置で利用するアバランシェ・フォトダイオードの冷却機
図2 三菱電機が開発した量子暗号通信の送信側装置(上)と受信側装置で利用するアバランシェ・フォトダイオードの冷却機
[画像のクリックで拡大表示]
図3 NECの量子暗号通信の受信装置。冷却器は内蔵されており,フォトダイオードを−50℃まで冷却する。
図3 NECの量子暗号通信の受信装置。冷却器は内蔵されており,フォトダイオードを−50℃まで冷却する。
[画像のクリックで拡大表示]

 三菱電機,NEC,東京大学 生産技術研究所は,2つの異なる量子暗号通信システムを接続したネットワークを開発し,暗号文を伝送する動作デモンストレーションを公開した。これで量子暗号の安全性を確保したまま,これまで最大で100km弱だった鍵配送の距離を200kmにまで延長することにメドがついたという。

 三菱電機やNEC,東京大学 生産技術研究所はいずれも,量子力学の性質を利用して盗聴を確実に検知することで安全に共通鍵をネットワーク経由で配送する「BB84(Bennett and Brassard,1984)」と呼ぶタイプの量子暗号通信技術を開発している。ところが,実際には,各システムは実装上の違いが大きく,異なるシステム間での量子暗号通信は実現できていなかった。

糸電話からネットワークに

 今回はこうした課題を,量子状態を利用しない「センター」と呼ぶ古典的(非量子力学的)なシステムを基にした第3者の拠点に,三菱電機とNECの各量子暗号通信システムの片端を接続することで回避した(図1)。実装の違いはまったく変えずに,システム間での鍵配送が可能になった。いわば,現在のインターネットを構成する通信事業者のネットワークを「IX(internet exchange)」で接続するのに似ている。これで「これまで1対1の糸電話でしかなかった量子暗号通信が,初めてネットワークになった」(元・東京大学 教授で,現在は中央大学 教授,および産業技術総合研究所 情報セキュリティ研究センター 研究センター長の今井秀樹氏)。

 接続した量子暗号通信ネットワークでの鍵配送は,具体的には以下の手順で行う。(1)まず,三菱電機とNECのそれぞれの量子暗号システムで,独自に共通鍵K1,K2を生成,配送しておく。(2)次に,センターが共通鍵K3を生成して三菱電機とNECのシステムに渡す。(3)各量子暗号通信システムの片端では,センターが生成した共通鍵K3をK1またはK2で暗号化してもう一方の片端に伝送する。(4)各量子暗号通信システムの両端間は,共通鍵K3を利用してインターネット上で暗号通信を行う。

 この方式で量子暗号は,センターが生成した共通鍵K3を互いのシステムの両端に配送することに用いられるだけで,本来の通信相手との通信は古典的なままである。今回の共同開発で通信の安全性を検証を担当した東京大学 生産技術研究所は「センターの安全性が確保されてさえいれば,通信の安全性は十分高く保てる」という。

これからは実用化のフェーズに

 三菱電機 情報セキュリティ技術部長の松井充氏は,「量子暗号通信の基礎研究はもう完了した。これからは実用に向けたシステム構築を考えていく」と現時点での量子暗号通信の技術を位置づけた。三菱電機やNECはいずれもラックに載せられるほど小型の量子暗号通信用機器を開発済み(図2,図3)。特にNECは,高感度フォトダイオードの冷却装置も含めて小型の筐体に収めた(関連記事)。今回の相互接続方式は「センターを増やせばより多段の接続にも拡張可能」(NEC)という。

 三菱電機,NECの両社は残された課題の一つとして「鍵生成速度の向上」(NEC システムプラットフォーム研究所長の加納敏行氏)を上げる。現状での鍵生成速度はNECの記録で伝送距離が16kmの場合に13kビット/秒程度と,100Mビット/秒といった家庭用アクセス回線などと比べてかなり遅い。伝送距離が長い場合は,さらに遅くなる。この伝送速度を改善すれば「今回の相互接続されたシステムと,Vernum暗号という暗号アルゴリズムとを組み合わせれば,複雑なネットワーク構成でも,データの暗号化も含めて量子暗号通信レベルの安全な通信が実現できる」(三菱電機の松井氏)という。