これからの社会や生活はよりネットワークに依存する時代となり、あらゆる情報を迅速かつ安全に送ることが求められます。一方で、圧倒的な計算能力を持つ量子コンピューターの登場により、暗号通信の安全性が脅かされつつあります。安全な暗号通信を行うために期待されているのが、量子力学の原理に基づき情報理論的に絶対に破られない「量子暗号通信」です。東芝は、量子暗号通信の高速化や安定化を図る独自の技術開発を行い、世界をリードしています。この量子暗号通信技術について、複数回にわたり解説していきます。
第1回は、量子暗号通信の原理とBB84プロトコルについて解説しました。第2回は、量子暗号通信に求められる「高速化」と「安定化」の実現を支える技術をご紹介します。

近年、社会全体で急速にデジタル化が進み、ビジネスや学術研究の場においては、高品質なビデオ会議やゲノム解析などで発生する膨大なデータが情報通信ネットワーク（以下、ネットワーク）を介してやり取りされています。また家庭においても、自動車や家電などさまざまな「モノ」がネットワークに接続されはじめていることからも、ネットワークの重要性は高まる一方です。

第1回で解説したように、このネットワークを介してやり取りされる大切な情報は暗号通信で守られており、その中で現在、最も安全だと考えられている仕組みが、「量子暗号通信」です。量子暗号通信では、量子鍵配送により生成した暗号鍵を使って暗号通信を行うことで、セキュリティを確保します。

この安全性の高い量子暗号通信を、さまざまな用途で実際に活用するためには、通信の暗号化に使用される暗号鍵の生成を担う「量子鍵配送システム」の高速化と安定化が欠かせません。秘匿性の高いデータを膨大に扱うことも多く、そこでは大量の暗号鍵を使用するために「高速化」が必要とされています。また、暗号鍵情報をのせた非常に微弱な光子を無事に送り届けるための「安定化」も欠かせません。これらのことから、東芝では、量子鍵配送システムの高速性と安定性が、量子暗号通信の実用化における重要な要素であると考え、早くからその技術開発に取り組んできました。

東芝の量子鍵配送システムが暗号鍵を生成する速度は、世界において最速クラスです。2017年に開発した量子鍵配送システムが、10km離れた距離での量子暗号通信を想定した光ファイバーの環境において13.7Mbpsという鍵の配送速度を達成し、世界で初めて10Mbpsの大台を超える事例となりました。

※Mbps：通信速度を表す単位。13.7Mbpsは、1秒間に約13.7メガビットのデータを送受信できることを意味します。

またこの量子鍵配送システムは、光子の通信経路である光ファイバーとその周囲からの影響を多く受ける実環境においても、安定的に暗号鍵を配送できる特長があります。2018年には、約7km離れた場所にある量子鍵配送システムの送信機と受信機を光ファイバーで接続し、一ヶ月以上の期間にわたって平均10Mbpsを超える速度での暗号鍵の生成に成功しています。これも世界で初めての事例です。

この「高速性」と「安定性」の両方を実現するにあたっては、高速かつ高精度に光子を検出する技術と、暗号鍵を生成する全てのステップにおける要素技術、さらには、これらの技術を量子鍵配送システムとしてインテグレーションする技術の開発が必要不可欠でした。

量子鍵配送システムは、光子を送受信する送信機と受信機、そして暗号鍵の生成処理を実行する制御サーバーで構成され、そこでは4つのステップで暗号鍵を生成します（図1）。

最初のステップでは、BB84プロトコルに則り、暗号鍵情報（ビット情報）と基底情報をのせた光子を送信機が送信し、その光子を受信機が検出します（図1-①光子送信・検出）。

※BB84プロトコルについては、連載の第1回で詳しく解説しています。

次に、それぞれが送受信した光子の基底情報を送信機と受信機の間で交換し、その情報を元に、暗号鍵として使えるビット情報を選別します（図1-②光子選別処理）。

また光子の伝送中は、ノイズなどの影響で送信機が送った光子データの一部に誤りが生じてしまうことがあります。そこで、3つ目のステップとして、以降の処理に影響がでないように、誤りが生じた受信機のデータを訂正します（図1-③誤り訂正処理）。

このように、受信したデータに誤り訂正処理を施した後、最後のステップとして、安全性が保証できるサイズまでデータの圧縮を行います（図1-④秘匿性増強処理）。

この秘匿性増強処理により圧縮したデータを、「暗号鍵」として、暗号化処理を行う暗号通信サーバーに提供することで、安全性の高い暗号通信を実現します。

この暗号鍵を生成する4つのステップをそれぞれ高速化する、東芝の技術を紹介します。

まず、最初のステップである「光子検出」(図1－①)の高速化についてです。
光子の検出を行う受信機では、暗号鍵情報をのせた非常に微弱な光子をより多く検出するために、高感度な検出器が必要となります。しかし、検出器の感度が高いと周囲のノイズも拾ってしまうため、ノイズに埋もれた光子が検出できません。

そこで東芝では、受光感度を高めたフォトダイオード（APD：Avalanche Photo Diode）を検出器として活用し、さらに、周期的なノイズを除去する遅延・差分回路を組み込んだ「自己差分型回路技術」を開発しました（*1）（図2）。
この技術によって、光子の検出率が高まったことで、鍵の生成速度を向上する効果が出ています。

次のステップである「光子選別処理」（図1-②）についてです。
まず、送信機は、最初のステップで受信機に送信した光子のデータを、電気信号に変換して光子選別処理へ入力します。また受信機は、検出した光子のデータを電気信号へ変換し、光子選別処理に入力します。光子選別処理で選別されたビット情報が、暗号鍵に使えるデータとして次のステップに進められます。

ここで東芝は、光子の検出から電気信号に変換し、選別するまでの処理を最適に実行する「専用設計ハードウェア回路」を開発しました。この回路を送信機と受信機の双方に組み込むことで、高速な信号処理を実現しています。

また3つ目のステップである「誤り訂正処理」(図1-③)では、誤り訂正処理を行う方式を、「Low Density Parity Check（LDPC）」に変更しました。従来の方式よりもシンプルで、並列処理が可能なアルゴリズムへ変更したこと、さらにはLDPC方式を量子暗号通信向けに改良してハードウェアアクセラレーターで実行できるようにしたことで、誤り訂正処理の高速化を実現しています。

最後のステップである「秘匿性増強処理」(図1-④)は、計算量が多く、時間のかかる演算を必要とするステップです。この演算についても、並列化することで、秘匿性増強処理にかかる時間を短縮しました（*2）。

これら暗号鍵を生成するすべてのステップに関わる要素技術をインテグレーションした結果、2017年に13.7Mbpsという世界最速の鍵配送速度を達成することができたのです（*3）。

暗号鍵を正しく送り続けるためには、光子の送受信の安定性が重要な要素となります。

量子暗号通信で使う信号は非常に微弱な光です。そのため、外部の影響を受けると安定して通信を行うことが難しくなります。

特に実環境では、光子が光ファイバーの中を伝搬している際に、その周辺の温度変化や光ファイバー自体の振動などの影響を受けて、位相や偏光が変化してしまいます。その結果、ビットの誤り率が上昇し、正しいビット情報を送ることができません。

そこで東芝は、送信機から受信機へ向けて、暗号鍵をのせた光子と同じ光ファイバー内に安定化パルスを一定量送り、平常に動作しているときからのズレの検出と、そのズレを解消させる制御を行う「安定化制御技術」を開発しました。この安定化制御技術を使うことで、ビットの誤り率を減少させ、鍵の配送を継続的に安定させることができます（図3）。

今回は、東芝の量子鍵配送システムの特長である「高速化」と「安定化」を実現するためのさまざまな技術について、解説しました。次回（第3回）は、量子暗号通信のネットワーク技術と標準化活動をご紹介します。ご期待ください。

*1 L.C. Comandar, B. Fröhlich, J.F. Dynes, A.W. Sharpe, M. Lucamarini, Z.L. Yuan, R. V. Penty, and A.J. Shields, “Gigahertz-gated InGaAs/InP single-photon detector with detection efficiency exceeding 55% at 1550 nm,” J. Appl. Phys. 117, 083109 (2015)
*2 R. Takahashi, Y. Tanizawa, A. R. Dixon, “Practical Implementation of Privacy Amplification in Quantum Key Distribution,” QCrypt 2019, Poster 77, (2019)
*3 Z. Yuan et al., "10-Mb/s Quantum Key Distribution," in Journal of Lightwave Technology, vol. 36, no. 16, pp. 3427-3433 (2018)

• 量子暗号通信