これからの社会や生活はよりネットワークに依存する時代となり、あらゆる情報を迅速かつ安全に送ることが求められます。一方で、圧倒的な計算能力を持つ量子コンピューターの登場により、暗号通信の安全性が脅かされつつあります。安全な暗号通信を行うために期待されているのが、量子力学の原理に基づき情報理論的に絶対に破られない「量子暗号通信」です。東芝は、量子暗号通信の高速化や安定化を図る独自の技術開発を行い、世界をリードしています。この量子暗号通信技術について、複数回にわたり解説していきます。
第3回は、量子暗号通信の社会実装に欠かせない技術である量子鍵配送ネットワークとその標準化について解説します。
量子暗号通信の社会実装に欠かせない量子鍵配送ネットワーク
第1回で解説したとおり、量子暗号通信とは、量子鍵配送により共有した鍵を使って行う暗号通信です。量子暗号通信を行う2つの拠点のそれぞれに量子鍵配送装置(送信機または受信機)を設置し、それらの間を光ファイバーで接続して鍵を共有します。この一対の量子鍵配送装置を中心に構成されているのが、量子鍵配送システムです。
ここで問題となるのは、量子暗号通信を行う際には、その拠点同士を直接結ぶ量子鍵配送システムが必要になることです。量子暗号通信を広く社会に実装するために、全ての拠点同士を直結する膨大な数の量子鍵配送システムを設置することは、現実的ではありません。また、拠点間の距離が長くなるにつれて、量子鍵配送の速度や安定性が低下する課題もあります。第2回の記事で解説した高速化・安定化技術をどんなに駆使しても、その限界を超えるほど離れた拠点間での量子鍵配送を実用的なものにすることは困難です。
これらの問題を解決する技術のひとつが、「量子鍵配送ネットワーク」です。東芝は、量子鍵配送ネットワークが量子暗号通信の社会実装に欠かせない技術であるとして着目し、早くからその技術開発と標準化に取り組んできました。
量子鍵配送ネットワークと鍵リレーの仕組み
量子鍵配送ネットワークの基本コンセプトは、複数の量子鍵配送システムを互いに接続してネットワーク化することです(図1の「量子レイヤ」で示す部分)。また、量子鍵配送システムで生成された鍵の保存や管理は、各拠点に設置された「鍵マネージャ」で行われ、この鍵マネージャも相互に接続してネットワーク化します(図1の「鍵管理レイヤ」で示す部分)。これらにより、例えば拠点Xと拠点Zのように、量子鍵配送システムで直結していない拠点の間でも、鍵マネージャが連携して行う制御のもと、拠点Yのようなほかの拠点を経由して鍵を共有できるようになります。
また、量子鍵配送ネットワークは、量子暗号通信を利用するアプリケーションからの要求に応じて鍵を供給します。アプリケーションへの鍵の供給も鍵マネージャが担います(図1の「鍵供給」で示す部分)。
量子鍵配送システムで直結していない拠点へ、ほかの拠点を経由することで鍵を配送することを「鍵リレー」といいます。
鍵リレーについて、図1の3つの拠点(X、Y、Z)で説明します。拠点Xと拠点Yの間、そして拠点Yと拠点Zの間はそれぞれ量子鍵配送システムで直結されているため、量子鍵配送により鍵を共有することができます。一方、拠点Xと拠点Zの間には直結された量子鍵配送システムが設置されていないため、直接、鍵を共有することはできません。そこで、次の手順によって鍵を共有します(図2)。
① 拠点Xと拠点Zで共有したい鍵「KXZ」を、拠点Xで生成します。
② 拠点X-Y間での量子暗号通信により、鍵「KXZ」を拠点Xから拠点Yへ送信します。これは、拠点Xが、拠点X-Y間の量子鍵配送で共有した鍵「KXY」で鍵「KXZ」を暗号化し、その暗号文「KXY⊕KXZ」を拠点Yへ送信することを意味します。
③ 拠点Yは、鍵「KXY」を用いて暗号文「KXY⊕KXZ」を復号し、鍵「KXZ」を取得します。
④ 拠点Y-Z間での量子暗号通信により、鍵「KXZ」を拠点Yから拠点Zへ送信します。
⑤ 拠点Zは、拠点Yから受信した暗号文「KYZ⊕KXZ」を復号し、鍵「KXZ」を取得します。
拠点X-Y間における②の通信と、拠点Y-Z間での④の通信は量子暗号通信のため、盗聴に対する鍵「KXZ」の安全性は担保されています。一方、拠点Yにおける③など、各拠点の内部では暗号化されていない鍵「KXZ」を扱うため、各拠点には攻撃されても鍵「KXZ」を盗み出されない対策が必要です。
量子鍵配送ネットワークの各拠点は、この点について対策された信頼できる拠点(トラステッドノード)であることを前提としており、それを実現する要件や技術についても量子鍵配送ネットワーク技術の重要な要素として研究・開発が進められています。対策には、③のような拠点の内部での処理に適切な暗号技術を使用することはもちろん、量子鍵配送装置の筐体や配線の物理的な保護、装置を設置している建物の管理なども含まれます。
量子鍵配送ネットワークの標準化動向
ここまで説明してきたとおり、量子鍵配送ネットワークを構築することで、量子暗号通信を利用する拠点の間のすべてを量子鍵配送システムで直結する必要がなくなり、また、適切な拠点を経由することで拠点間の距離の制約も回避できるようになります。
量子鍵配送ネットワーク技術の研究・開発は世界的な広がりをみせており、今後、さまざまな国や地域、通信事業者や装置ベンダーなどによって社会実装が推し進められていくと期待されています。そこでは、量子鍵配送ネットワーク技術の構造や要求される機能、安全性といった重要な側面についての合意された基準、つまり標準化が欠かせません。
そこで東芝は、量子鍵配送ネットワークに関する技術の国際的な標準化活動にも取り組んでいます。そのアプローチは、3つのポイントからなります。
① 量子鍵配送ネットワークシステムの標準化
② 量子暗号通信アプリケーションへの鍵供給インタフェースの標準化
③ 量子鍵配送ネットワークを構成する装置の安全性に関する標準化
量子鍵配送ネットワークシステムの標準化
量子鍵配送ネットワークシステムそのものの標準化は、主にITU-T(International Telecommunication Union Telecommunication Standardization Sector:国際電気通信連合の電気通信標準化部門)で進められています。
ここまでに説明してきた量子鍵配送ネットワークのモデルと鍵リレーの処理は、国立研究開発法人情報通信研究機構(NICT)、日本電気株式会社(NEC)、そして東芝が共同でITU-Tに提案した基本構成を受けて、2019年7月に成立したITU-T勧告Y.3800で規定されているものの一つです。(*1)
Y.3800が成立した後も、それが規定するフレームワークに基づき、量子鍵配送ネットワークシステムについて、さらに細かく規定する勧告群の策定が進められています。
これらの勧告や参照関係を示したものが、図4です。
Y.3801では、量子鍵配送ネットワークが備えるべき機能の要件が、Y3802ではY.3800で導入されたフレームワークを詳細化したアーキテクチャーが規定されています。このY.3802で規定されたアーキテクチャーに基づき、Y.3803では鍵の管理に関する要件や処理方法が、Y.3804では量子鍵配送ネットワークの制御と管理に関する要件や処理方法が規定されています。
また量子鍵配送ネットワークのセキュリティについて、X.1710をはじめとするいくつかの勧告が成立済みあるいは策定が進められているところです。
鍵供給インタフェースの標準化
量子鍵配送ネットワークは、量子暗号通信を利用するアプリケーションへ、要求に応じて鍵を供給することは前述しました。
鍵供給サービスを利用するアプリケーションの相互運用性を考えると、鍵の要求と供給に使うインタフェースは標準化されているほうが活用しやすいといえます。
そこで東芝は、鍵供給インタフェースの標準規格の策定に向けた仕様案を、欧州電気通信標準化機構(ETSI:European Telecommunications Standards Institute)に提案しました。ETSIにおける議論を経て、当該仕様案に基づく規格がETSI標準 ETSI GS QKD 014として2019年2月に成立しました。
この規格では、3つの種類のAPI(Application Programming Interface)を定め、アプリケーションはこれらのAPIを適切な手順で使用することで鍵を共有できます(図5)。これらのAPIは、通信プロトコルとしてはHTTPS(Hypertext Transfer Protocol Secure)を、データ構造としてはJSON(JavaScript Object Notation)を採用した、ネットワークアプリケーション全般との親和性が高いものとなっています。
装置安全性の標準化
最後に、装置安全性の標準化動向を紹介します。
装置安全性の標準化とは、装置の安全性について要求されるセキュリティ仕様と、実際に作られた装置がその仕様を満たしているのかを評価する手法を定めることです。装置を製造するベンダーにとってはその設計・実装で満たすべき条件のよりどころとなり、また製造された装置を用いて量子暗号通信サービスを提供する事業者にとっては装置を調達する基準となるものです。
現在、量子鍵配送ネットワークを構成する最も基本的かつ重要な装置である量子鍵配送装置のセキュリティ仕様と評価手法に関する標準化が、ISO/IEC JTC1※およびETSIにおいて進められています。東芝は、NICTやNECと共に、その両方に参画し、標準化に取り組んでいます。
※ISO/IEC JTC1:ISO(国際標準化機構)とIEC(国際電気標準会議)の合同の技術委員会
これらの標準化とともに、策定された基準に基づき量子鍵配送装置の評価や認証を行うための制度が、各国の認証機関によって整備され、装置ベンダーなどがこれを活用していくことが想定されます。
今回は、連載の第3回として、量子暗号通信の社会実装に欠かせない量子鍵配送ネットワーク技術と、これに関連する標準化への取り組みを紹介しました。次回は、量子暗号通信技術の将来について、紹介します。
参考文献
*1 国際標準化機関ITU-Tで初の量子鍵配送ネットワークに係る勧告が成立 https://www.nict.go.jp/press/2019/07/02-1.html
謝辞
本研究の一部は、内閣府SIP プログラム「光・量子を活用したSociety 5.0 実現化技術」(管理法人:量研)によって実施されました。
本研究開発は、総務省・ICT重点技術の研究開発プロジェクト 「グローバル量子暗号通信網構築のための研究開発(JPMI00316)」によって実施した成果を含みます。
藤吉 靖浩(FUJIYOSHI Yasuhiro)
株式会社 東芝 研究開発センター
コンピュータ&ネットワークシステムラボラトリー エキスパート
東芝に入社後、デジタル放送受信機システムの研究開発に従事。そこでの技術やコンテンツ保護技術を標準化する活動を経て、2020年からは量子鍵配送ネットワーク技術の研究開発とその標準化に取り組んでいる。
- この記事に掲載の、社名、部署名、役職名などは、2022年4月現在のものです。
