三菱電機は11月14日,量子暗号を使った新しい通信システムの開発および実験に成功したことを明らかにした。量子暗号を使った通信システムの研究開発は,同社をはじめ各メーカーや研究機関が実施しているが,(1)通信距離が短い,(2)実用的な通信速度を得られない---ことが課題となっている。今回のシステムでは量子(光子)の検出器の性能を上げることで,87km離れたマシン間での暗号通信を可能にするとともに,現代暗号(MISTYやCamellia)と組み合わせることで,実用的な通信速度を実現した。

 量子暗号とは,光の最小単位である光子(量子)を使って,暗号通信に必要な鍵を共有する技術のことである。光子1つの状態(偏向角度や位相)が1ビットの情報に対応する。光子は光ファイバを使って送信される。

 現在,鍵の共有には,RSAをはじめとする公開鍵暗号が利用されるが,これらの暗号は「計算量的安全性」(三菱電機 情報技術総合研究所 情報セキュリティ技術部 チームリーダー 主席研究員 松井充氏)に依存している。つまり,解読することは原理的に可能だが,現実的に利用可能な計算機資源で解読することができないことにその安全性を依存している。そのため,例えば量子コンピュータが出現するなどして計算機環境が大きく変われば,共有される鍵を第三者に盗まれる恐れがある。

 それに対して量子暗号では,鍵を盗むことが原理的に不可能である。光子によって送られる鍵情報を第三者が盗聴しようとすると,量子力学の基本原理(不確定性原理)によって鍵情報自体が変化し,盗聴者の存在が発覚する。

 量子暗号を使って送受信者同士で鍵情報を共有し,その情報を使って通信内容をワンタイム・パッド*で暗号化すれば,原理的には解読不可能な暗号通信が可能となる。

* 平文(暗号文)と同じ長さの真性乱数ビット列を鍵に用いる暗号方式のこと。平文(暗号文)に対して鍵を排他的論理和演算することで暗号化(復号)する。1度使った鍵はそれ以降使わないことから,“ワンタイム”の名前が付いている。この方式に従う限り,無条件安全であることが数学的に証明されている。

 ただし,量子暗号の実用化には大きな問題がある。まず,送受信者間の距離(光ファイバの長さ)が長いと,光子の情報が損失してしまい,相手に正確な鍵情報を送ることができなくなる。同社情報技術総合研究所 情報セキュリティ技術部 研究員の長谷川俊夫氏によると,「米IBMが通信距離10km,英British Telecomが21km,米Los Alamos研究所が48kmの実験に成功している」程度である。今回三菱電機では,高性能の単一光子検出器を開発することで,87kmの通信距離を実現した(同社によると世界最長であるという)。具体的には「検出効率を落とさずに,暗係数(光が入射されていないにもかかわらず,光子をカウントしてしまう数)を抑えることができた」(同社 情報技術総合研究所 情報セキュリティ技術部長 勝山光太郎氏)。

 加えて,量子暗号には鍵情報の伝送に時間がかかるという問題がある。今回三菱電機が成功した実験でも,鍵情報の伝送速度は7.2ビット/秒であった。暗号文と同じ長さの鍵を使うワンタイム・パッドを使用するとなると,暗号通信の速度も7.2ビット/秒以下になってしまう。これでは実際の通信には使えない。

 そこで今回のシステムでは,同社が開発した共通鍵暗号のMISTYあるいはCamelliaと組み合わせるようにした。暗号化と復号には,例えば鍵長128ビットのCamelliaを使用する。送信者がCamelliaで暗号化した通信内容を,TCP/IPネットワークを介して送信し,受信側では同じようにCamelliaで復号する。Camelliaで暗号通信しているバックエンドでは,量子暗号により鍵情報が共有される。そして,鍵情報が128ビットに達した時点でCamelliaで使用している鍵を変更する。

 定期的に鍵が自動更新されるものの,ユーザーからすれば,Camelliaで暗号通信しているのとまったく同じである。理論的には,17.8秒に1回,鍵が更新されることになる。

 「現代暗号を使っている」,「同じ鍵が使われる場合がある」——ために,ワンタイム・パッドを使う場合と異なり,解読される可能性はゼロではない。しかし,盗聴が不可能な鍵に頻繁に更新されるので,実用上は十分安全だと考えられる。なお,今回開発したシステムでは,ワンタイム・パッドも使用できる。

 同社によると,通信距離と鍵情報を送る速度はトレード・オフなので,両方を一度に向上させることは難しいという。ただし,検出器などの機器の改善で,鍵情報を送る速度は向上できるので,今後はそちらを目指すという。併せて,現在はシステムの開発や実験を実験室内で行っているので,「フィールド実験をしたい」(松井氏)という考えもある。

 「量子暗号を採用した汎用製品が出回るのは5~10年先のことだろうが,カスタム・メイドならば,十分実用化できる時期に近づいている」(松井氏)

(勝村 幸博=IT Pro)