究極の暗号通信技術

2020年10月19日、東芝は「量子暗号通信技術」の事業化を発表し、2020年第4四半期から、国内外で量子暗号通信システムのプラットフォームの提供とシステムインテグレーション事業を開始することを明らかにした。量子暗号通信とは、解読が原理的に不可能とされる究極の暗号通信技術であり、長らく実用化が期待されていた。

その背景にあるのが、量子コンピューターの急速な進歩である。現在の暗号技術は、非常に大きな数の素因数分解が現状のコンピューターの演算能力では現実的な時間に解けないことを前提としている。

例えば、SSLなどで使われているRSA暗号の場合、その解読には616桁の数を素因数分解する必要があるが、現時点で最速のスーパーコンピューターを使っても、230~240桁程度の数が限界である。従来のコンピューターとは全く異なる原理で動作する量子コンピューターは、素因数分解演算を非常に効率よく行える。実用的な量子コンピューターは、早ければ20年以内に登場すると予測されており、従来型の暗号技術が一切役に立たなくなる時代もそう遠くないのだ。それに対し量子暗号通信には、たとえ量子コンピューターが実用化されても、原理的に破られない。

今回、東芝が事業化を発表した量子暗号通信技術は、2つの技術から構成されている。1つは、「暗号鍵なしでは解読されない方式でデータを暗号化する」技術であり、もう1つは「暗号化/復号化に使われる暗号鍵を盗まれないようにする」技術である。

前者の技術は、ワンタイムパッド暗号方式を採用している。この方式は、暗号化する実データと同じサイズの暗号鍵を生成し、1バイトごとに新しい規則で暗号化した鍵を生成し使い捨てていく。暗号鍵が流出しない限り解読不可能であることが証明されている。

もう1つの技術が、量子暗号通信の鍵となる技術であり、暗号鍵を量子の一種である「光子」を用いて伝送することが特徴だ。光子は、これ以上分割できない光の最小単位であり、経路の途中で盗み取られると数が減ってしまう。

量子暗号通信ではない通常の光通信でも、光を使って通信をしているが、1bitのデータを送るのに非常に多くの光子を使っているため、多少光子が減った程度では気が付かない。量子暗号通信では光子1個に1bitのデータを載せて通信するため、光子が盗み取られると、データの数が合わなくなるので盗聴を発見できる。さらに、すべての光子をいったん盗み見てから、元に戻すこともできない。

光子には、観測されることで状態が変わってしまう「観測不可能性」があるためだ。

攻撃者が情報を盗み見た瞬間に光子の状態が変化するため、盗み見られたことに気がつくのだ。技術が進めば、実データを直接量子通信で送ることも可能になる。現在は、速度などの問題もあり、実データはワンタイムパッド暗号方式で送り、その解読に必要になる暗号鍵を量子通信で送信(量子鍵配送)する仕様になっている。

量子暗号通信のイメージ画像

東芝の目標は量子暗号通信市場の世界シェア25%

東芝は、これまで20年以上にわたり量子暗号通信技術の研究を行っており、2004年には世界で初めて100kmを超える距離で量子鍵配送を実現。2017年には10Mbit/秒を超える鍵配送速度を達成した。

今回、東芝が提供を開始する量子暗号通信システムは、データ通信用光ファイバーを共用する「多重化モデル」と鍵配送の速度と距離を最大化した「長距離モデル」の2モデルがある。多重化モデルは、量子鍵配送専用ダークファイバーが不要なことが利点で、より低コストで導入が可能だが、鍵配送距離は最大70km、鍵配送速度は10dBロスあたり40kbit/sとなる。それに対し、長距離モデルは、量子鍵配送専用ダークファイバーとデータ通信用光ファイバーの2本が必要になるものの、鍵配送距離が最大120kmと長く、鍵配送速度も10dBロスあたり300kbit/sとより高速である。

東芝が開発した量子暗号通信システムの送受信機

量子暗号通信の事業化に関しては、中国と韓国が先行しており、中国ではすでに北京や上海、武漢などが専用の光ファイバーで結ばれている。また、韓国SKT傘下のスイスIDQ社がすでに10年以上の事業実績を持つが、鍵配送距離や鍵配送速度といったスペックでは、それらの先行製品に比べて東芝の製品が大きく上回っており、2035年度までには量子暗号通信市場の世界シェア25%を獲得するのが目標とのことである。