ニュースリリース

～量子計算機に対しても安全なオール光ネットワークの実現へ～

2021年11月5日（金）

東芝デジタルソリューションズ株式会社

　東芝デジタルソリューションズ株式会社（本社：神奈川県川崎市、取締役社長：島田 太郎、以下 東芝デジタルソリューションズ）は、量子力学の原理に基づき情報理論的に安全性を担保する量子鍵配送（Quantum Key Distribution、以下QKD）と、計算量的複雑さにより安全性を担保する耐量子計算機暗号（Post Quantum Cryptography、以下PQC）を組み合わせた、大容量・低遅延光トランスポートネットワークの実装と動作検証に成功しました。
　本システムを通じ、今後進化が予想される量子計算機に対しても安全で、ユースケースに応じて柔軟性、拡張性に富んだセキュアな通信環境の実現をめざします。

　人々の社会生活において、情報通信ネットワークへの依存は高まる一方となっています。日々のコミュニケーションや、ネットバンキング、ネットショッピングなど、日常生活に欠かせない活動を支え、さらには、自動運転、社会インフラの監視・制御などにおいても、情報通信ネットワークが基盤となりつつあります。
　情報通信ネットワークの安全性を支えるのは暗号通信ですが、将来のスーパーコンピューターや量子計算機によって、現在広く利用されている暗号通信における暗号鍵が解読される可能性が指摘されています。
　すでに社会基盤となっている情報通信ネットワークは、量子計算機など、将来計算機の能力がどれだけ発展しようとも、それらを用いたサイバー攻撃に対して安心して利用できる仕組みが不可欠です。
　このような課題に対抗する技術として、量子鍵配送（QKD）と、耐量子計算機暗号（PQC）があります。QKDは、量子力学の原理に基づき、情報理論的に安全に暗号鍵の配送を実現できます。PQCは、量子計算機でも解くことが困難とされるアルゴリズムで、解読における計算量的複雑さにより安全性を担保します。
　QKDに比べてPQCは、計算機の発展により、アルゴリズムを改良せざるを得ない可能性がある一方、実装が簡素である、通信には無線も含めた現在の情報通信ネットワークを利用できることから、適用のしやすさがあります。一方、QKDは光伝送路上での盗聴に対しては安全性が確保されますが、システム全体としては、QKD装置から暗号化システムまで、エンド・トゥ・エンドでのセキュリティ確保が課題でした。

　東芝デジタルソリューションズは、日本電信電話株式会社（本社：東京都千代田区、代表取締役社長：澤田 純、以下 NTT）と共同で、量子計算機に対しても安全な「IOWN^注1セキュア光トランスポートネットワーク」を支える技術として、東芝デジタルソリューションズが持つQKDとNTTが持つPQCの２種類の技術を組み合わせ、柔軟かつ拡張性に富む暗号鍵配送システムの検証を行いました。複数の鍵共有方式を組み合わせて利用できるxKD^注2という新たな構成を導入することで、QKDにより共有された量子鍵が、PQCにより高い安全性をもって光伝送装置に渡されます。また本検証では、xKDのインターフェースに、欧州電気通信標準化機構ETSI（European Telecommunications Standards Institute）で標準化され、現在、QKDの鍵提供インターフェースとして幅広く利用されているETSI GS QKD 014のAPIを適用しました。
　このような構成により、光トランスポートネットワークは、QKDとPQCをそれぞれ個別に実装する必要なく、安全に共有鍵を利用することができます。
　さらに、このシステムが、8K非圧縮映像のリアルタイム暗号化伝送に適用できることも検証しました。これにより、大容量かつ低遅延が求められるような厳しいユースケースにおいてもセキュアな通信が可能であることを確認することができました。本年11月16日（火）～11月19日（金）に開催されるNTT R&D FORUM — Road to IOWN 2021で、本システムを用いたセキュア光通信による8K非圧縮映像伝送の実演を行います。

　東芝デジタルソリューションズは今後も、量子暗号通信の幅広い社会実装に向けて、実用性を高める様々なシステム技術の開発に取り組んでいきます。

実施体制
　東芝デジタルソリューションズが持つ量子鍵配送技術と、NTTが持つ耐量子計算機暗号技術、および光伝送技術を組み合わせ、本システムの検証を行いました。

図２： 本検証に用いたQKD装置
（写真提供：日本電信電話株式会社）