公開鍵暗号方式は,不特定多数の相手と暗号通信を行える技術として広く普及している。しかし,ぜい弱性が発見されるなどの可能性もゼロではない。そこで,絶対に安全な暗号化技術として「量子暗号」と呼ばれる技術が研究されている。
研究中の量子暗号装置の多くは,光ファイバで「光」を伝送している。ただし,通常の光ファイバ通信と違い,光の粒子である「光子」の1個ずつに情報を乗せる。
この光子は,一般の常識では考えられない振る舞いをする。この振る舞いを理解する学問が量子力学である。量子力学の世界では,「観測されるとその状態は壊れる」という性質がある。言い換えると,2種類の情報があっても1種類の情報しか測定できないということになる。
身近なたとえ話で見てみよう。私たちは,目の前にいる動物が「白いネコ」か「黒いイヌ」かを判断できる。つまり,動物の種類と色の二つの情報を同時に観測している。これが,量子力学の世界ではどちらか一方しか観測できない。例えば動物の種類を観測した瞬間に,色は定まらなくなってしまう(図1)。逆も同じである。
この量子力学の性質を使って,暗号化に利用する鍵を安全に交換する技術が量子暗号だ。その手順の一例を以下に見ていこう。
まず,「0」を送るときには「ネコ」または「白い動物」を,「1」を送るときには「イヌ」または「黒い動物」を送ると決めておく。このルールで送信者は,「0」と「1」から成るランダムな数列を受信者に送る。数字を送る手段として「種類」と「色」のどちらを選択するかは数字ごとにランダムに決める。受信者もどちらを観測するのかをランダムに選ぶ。
データを送り終わったら,送信者と受信者はそれぞれが各光子で選択した方法を教え合う。そして,同じ観測方法を選択したデータだけを残し,残りは捨てる。送信と受信で選択した方法が一致する確率は2分の1だから,半分を捨てることになる。
この結果,お互いの手元には観測方法が一致したデータだけが残る。このデータを暗号鍵として,実際の暗号通信に利用する。つまり,量子暗号とは,ランダムなデータを共用して暗号鍵として利用するための技術である。暗号技術の一般論として,通信したいデータ量と同じ長さの鍵があれば絶対に解読されないことがわかっている。
続いて,量子暗号の安全性を見てみよう。送信者は,「0」を送るために「色」を選択して「白い動物」を送信したと仮定する(図2)。
ここで盗聴者が,情報を乗せた光子の横取りに成功したとする。でも,送信者が「種類」と「色」のどちらを選択したかわからない。たまたま,盗聴者が送信者と同じ観測方法である「色」を選んだ場合,盗聴者は「白い動物」を観測できる。そして,盗聴者はこの光子を受信者に転送する。受信者が「色」を観測すれば,「白」という正しい情報を入手できる。
しかし,盗聴者が「種類」を観測すると「ネコ」か「イヌ」のいずれかが2分の1の確率で現れる。ただし,この瞬間に,動物の色の情報が定まらなくなってしまう。「観測されるとその状態が壊れる」ためだ。盗聴者がこの光子を受信者に転送し,受信者が「色」を観測しても,結果として「白い動物」と「黒い動物」が2分の1の確率で登場してしまう。
送信者と受信者は,選択方法が一致して残したデータの一部を検証用として公開する。もし,一致しないデータ(エラー)が多いようだと,それは盗聴者の存在を意味している。
盗聴の検証用に公開したデータはもう使えない。そもそも,観測方法が一致しないためデータを破棄するなど,量子暗号はずいぶんと無駄が多いと思う人も多いだろう。実は,各国の研究機関ではこうした無駄を減らした効率の良いプロトコルの研究が進められている。
データの転送効率だけでなく,伝送できる速度や距離も実用上の壁となっている。NTTなどの研究グループでは,12ビット/秒で200km,17kビット/秒で105kmの伝送に成功している。これでも一般的な光ファイバでの伝送能力に比べ,桁違いに非効率といえる。そこで,光子の検出技術など伝送距離や伝送速度を向上させる技術の研究も進んでいる。
