ニュースリリース

～Beyond 5G/6G時代の量子セキュアネットワークの実現に向けて共創を開始～

2023年9月20日

東芝デジタルソリューションズ株式会社
ソフトバンク株式会社

　東芝デジタルソリューションズ株式会社（以下「東芝デジタルソリューションズ」）とソフトバンク株式会社（以下「ソフトバンク」）は、Beyond 5G/6G時代の量子セキュアネットワークの実現に向けて共創を開始し、量子暗号技術であるQKD（Quantum Key Distribution、量子鍵配送）を用いた拠点間VPN（Virtual Private Network）通信の実証実験に成功しましたので、お知らせします。

■背景
　Beyond 5G/6Gの時代、通信ネットワークは社会インフラの一部に進化し、今よりも強固なセキュリティーが求められることになります。現在の通信ネットワークで使われている暗号技術はおよそ10年ごとに世代交代が行われ、2030年末には現在使われている暗号技術の一部（RSA2048など）がセキュリティー寿命を迎えると言われています。そのため、世界各国で通信の安全を守るための研究が進んでおり、ソフトバンクでも、これまでに量子コンピューターでも解読が困難な新しい暗号技術であるPQC（Post Quantum Cryptography、耐量子計算機暗号）の実用化に向けて取り組みを行ってきました。（https://www.softbank.jp/corp/news/press/sbkk/2023/20230228_01/ ）

　PQCと並ぶ将来技術として、量子暗号技術であるQKDがあります。QKDは、量子力学に基づく原理を通信に応用することで、データの送信側とデータの受信側の双方に共通の暗号鍵（以下「共通鍵」）をそれぞれ生成する技術で、共通鍵を生成するための情報を光子（光の粒子）に乗せて伝送します。QKDシステムで生成した鍵を1回だけ使用するOTP（One Time Pad）方式で暗号化することで、情報理論的に安全な通信を行うことができます。しかし、QKDでOTP方式を採用する場合、大量のデータ通信を行うと共通鍵が枯渇してしまうという問題があります。

　また、エンド・ツー・エンドの通信をQKDで暗号化するには、全ての端末がQKDに対応する必要がありますが、ソフトバンクでは、全ての端末をQKD対応させるのではなく、拠点間を接続するVPNをQKDで暗号化することで、社会実装が早まると考えています。

■実証実験および成果
　東芝デジタルソリューションズとソフトバンクは、東芝独自の技術によって鍵の生成を高速化したQKDシステムと、Fortinet社が開発したQKD対応VPNルーターを、ソフトバンクが構築したネットワーク上に導入することにより、実環境における拠点間QKD-VPNを構築し、QKD非対応の端末であっても、セキュアで高速な暗号通信を行うことに成功しました。

　実験では、ソフトバンクの本社と、東京都内のソフトバンクのデータセンターの間（2拠点間のファイバー距離約16km）を、既存の光ファイバーを使って接続し、それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置して、量子暗号技術を用いたIPsec（Security Architecture for Internet Protocol）-VPNを構成しました。

　拠点間をQKDシステムのみで接続する構成の場合、暗号通信を行う機器（サーバーやパソコン）がそれぞれQKDシステムから暗号鍵を取得して暗号通信を行う必要がありますが、今回の実証実験の構成ではQKDシステムをVPN内に隠ぺいすることで、ルーターと接続した機器がQKDを意識することなくQKDを用いた暗号通信を行うことを可能としました。また、IPsecで用いられるAES（Advanced Encryption Standard）の共通鍵としてQKDで生成した鍵を利用することで、高速な暗号通信を実現しました。

　今回の実験は、QKD対応VPNルーターのFortiGateを用いて実施しました。FortiGateを展開するフォーティネットジャパン合同会社の社長執行役員である与沢和紀氏は、次のようにコメントしています。
「ソフトバンクと東芝デジタルソリューションズによる、QKD通信実証実験において、弊社のFortiGateを使って成功されたことを大変喜ばしく思います。量子コンピューティングにより、公開鍵暗号（RSA）のリスクが指摘されている中、QKDはサイバーセキュリティーに取り組む弊社としても積極的に参画していくべき技術領域だと認識しています。Beyond 5G/6G時代において、新しいスマートな社会インフラや生産手段が整備されていくものと考えていますが、新たな社会をさまざまなサイバー攻撃から守るために、フォーティネットはソフトバンク、東芝デジタルソリューションズと協力して、QKDの実用化をサポートしていきます」

　今後、東芝デジタルソリューションズとソフトバンクは、今回の実証実験で得られた知見を基に、量子暗号技術の実用化に向けた課題の改善や開発を進めていく予定です。

【技術解説】
・RSA2048の危殆化
現在の通信ネットワークの多くは、通信の内容を秘匿するための暗号技術として、公開鍵暗号（RSA暗号や楕円曲線暗号など）と共通鍵暗号（AESやDESなど）を用いて高い安全性を保っている。一方で、暗号技術はおよそ10年ごとに世代交代が行われ、2030年末には現在使われている暗号技術の一部（RSA2048など）がセキュリティー寿命を迎えると言われている。加えて、現在世界中で開発が進められている量子コンピューターによって、公開鍵暗号であるRSA暗号や楕円曲線暗号が解読され、通信の内容が盗まれる危険性が指摘されている。

・QKDについて
量子力学に基づく原理を通信に応用することで、共通鍵を生成する技術。光は、強度を弱くすることで、波の性質だけでなく、「粒子性」が現れ、この光の粒子を「光子」と呼び、「不確定性原理」^※1および「量子複製不可能定理」^※2によると、どんなに技術が進化しても、絶対に光子をコピーすることができないと言われている。この光子に共通鍵を生成するための情報を乗せて通信の相手へ送ることで、通信途中の盗聴を検知できる^※3ようになり、その情報に基づいて生成された共通鍵は誰にも盗聴されていない安全な鍵であることが保証される。

・OTP（One Time Pad）について
OTPはストリーム暗号であり、暗号化を行う際、送るデータのサイズと同じサイズの鍵を消費する。そのため共通鍵の生成速度が重要になり、全てのデータ通信をOTP方式のみで暗号化すると、QKDによる鍵の生成が追いつかない可能性がある。

・AES（Advanced Encryption Standard）について
現在、世界で標準的に使われている共通鍵暗号方式で、量子コンピューターに対しても一定の耐性があるとされている。ソフトバンクでは、AESを採用し、さらに安全性を高めるためAESで用いる共通鍵の更新頻度を可能な限り高めるなどの工夫を講じることで大容量データの暗号通信を可能とし、QKDのメリットを生かしたまま技術の社会実装をより広めることができると考えている。

・東芝独自の技術
東芝グループは、独自の光子検出方式と、共通鍵生成のための大規模計算の高速化により、鍵の生成速度を大幅に向上させている。
（https://www.global.toshiba/jp/products-solutions/security-ict/qkd/why.html）