量子情報の最先端をつたえる
Interview #002

佐々木雅英室長 情報通信研究機構
公開日:2012/09/14

コンピュータ、暗号、通信といった分野は、お互いに切っても切り離せない、そんな密接な関係にある技術です。20世紀中頃から急速に発展してきたこれらの技術は、研究・開発だけでなく、高い機密保持が必要な外交の場面や、半導体などの主要産業の最先端でも、決定的な役割を果たしてきました。一方、ナノという極めて精細なレベルで物質のふるまいを記述し、「量子」というまったく新しい世界を人類の知に加えたのが、20世紀初頭頃に始まる量子力学です。そして量子情報科学の発達により、今世紀には原子1個、光子1個を扱うような極めて高度な量子操作が、現実に行えるようになってきました。このような量子技術が、いま着実に、コンピュータ・暗号・通信の分野に大きな地殻変動を起こし始めています。──そこでインタビューの第2回は、いよいよ実用化の先陣を切ろうとしている「量子鍵配送(Quantum key distribution, QKD)」です。2010年「東京QKDネットワーク」の試験運用を成功させた、情報通信研究機構(NICT)の未来ICT研究所 量子ICT研究室 佐々木室長にお話をうかがいました。

 

【1】「量子鍵配送」で通信のどこが変わる?

暗号と解読の歴史に終止符を打つ

メッセージを暗号化して、秘密裏に送ろうとするのを、誰かが盗んで解読してしまう。するとより高度な暗号が開発されて……という暗号と解読の"いたちごっこ"には、コンピュータよりもずっと長い歴史があります。暗号は特に最高機密──現代ならば国家首脳間のホットラインや、銀行などの金融機関間のやりとりなど──に、まず必要とされます。一方、一般社会でわれわれに最も身近な暗号は、現在のインターネットで使われているRSA暗号でしょう。これは解くのに非常に長い時間がかかる数学問題を使って安全性を実現しており、逆にいえば、将来コンピュータが進歩して十分に高速化したら、過去に遡って解読されてしまうということになります。そこで今、用途によっては──たとえば医療機関における患者さんの病歴や遺伝子情報のように──「エバーラスティング・シークラシー」といって、継続的に未来永劫おびやかされない安全性が要求されるようになってきました。社会の情報化によって、これからますますセキュリティの高い通信を必要とする範囲は拡がるでしょう。量子鍵配送は、解読困難な数学問題ではなく、光という物質の振る舞いを規定している量子力学に則り、将来コンピュータが進歩しても解読されないような究極的に安全なしくみを実現するものです。そこがまず決定的な違いですね。

絶対安全な「量子鍵配送」って、どんなしくみ?

「鍵配送」というのは、通信を行うにあたって、まず送受信する二人だけがそのメッセージを封印・開封できる、共通の「鍵」を作りましょうというものです。そして量子力学に則って光を制御し、伝送することで、理論的に絶対安全な通信が行えることを、1984年、ベネット(Charles Bennett)とブラサール(Gilles Brassard)が発表しました。これが現在「BB84」と呼ばれる最も有名な量子鍵配送方式です。現在では、BB84の他にもいくつかの量子鍵配送方式が提案されています。われわれのBB84の装置では、光子を2つのパルス(波動)のペアに整形して伝送します。ペアにすることで、伝送過程での外乱を最小に抑えられるからです。「光子」とは、光を最小のエネルギーの粒にまで分割したもので──このように言うと、つい日常で目にするパチンコ玉のような「粒」をイメージしがちですが──実は広がりを持った実体でもあって、量子力学の示す「粒であると同時に波である」ものなんですね。このパルスの形をした光子のペアを、量子特有の「重ね合わせ状態」を使って信号化し、毎秒10億個、受信者へ向けて光ファイバー中に送り込みます。ところで重ね合わせ状態にはひとたび測定すると元には戻らないという性質があり、万が一盗聴されてもその痕跡が必ず光子信号に残ります。そこで送受信者は適切なデータ処理により、盗聴の有無を確実に検知できるというのが量子鍵配送の原理です。具体的には、受信者は2種類の測定をランダムに選択して光子を測定します。受信者はどちらの測定を選んだかのみを送信者に連絡し、互いに適切にデータを選別していくことで、盗聴を完全に排除した安全な暗号鍵を共有します。いったん安全な鍵を共有できれば、あとは送りたいデジタルデータに暗号鍵を足し算して暗号化するだけ。仮に誰かが暗号文を盗んでも、ただランダムな数が並んでいるように見えるため、鍵がなければ情報を読むことはできません。受信者は受け取った暗号文から暗号鍵を引くことで元々のメッセージを瞬時に解読することができます。

実用化の決め手は、光子検出器

このように極めてエネルギーが小さい光子1個1個を扱う量子鍵配送では、これをまず適切に整形・伝送し、そして雑音に埋もれることなく検出しなければなりません。特に高速で光子を検出するのは難しく、実はこれが量子鍵配送の速度アップの壁になっています。現在のインターネットを支える光通信では、1個のパルス内に1万個以上もの光子が含まれており、これならば毎秒1000億個の速度でたやすく検出できます。ところが量子鍵配送では1つのパルスに1つの光子を入れて伝送しますから、この光子1つ1つを捉えるとなると容易ではありません。しかしながら技術的精錬により毎秒1億個まで検出可能になってきており、ここからさらにデータを精製して、現在われわれの装置では、伝送距離50㎞圏内で毎秒100万ビットの安全鍵(0,1の系列)生成を達成しています。光子検出器には、比較的小型で安価に作れる半導体方式と、やや高価ながら低雑音性に優れた超伝導方式の2種類があり、それぞれの長所を生かした用途に向けて、両者を産学官連携で開発しているところです。

従来技術と同じ問題を検討できるフェーズへ

2010年の東京QKDネットワークでは、電機4社と合同で小金井と大手町を結ぶ4つのルートを構築し、量子鍵配送によって守られたテレビ会議の実演を行いました。実際の通信では、どんな鍵でも繰り返し使うと信頼性が低下するため、どんどん鍵を替えながら通信していく必要があります。そこで最近では「光子の波長多重」という世界的にも新しい技術で、鍵の生成レートを向上させる実験にも成功しました。現在、東京QKDネットワーク上でこのような試験と次世代の量子鍵配送技術の開発を進めており、インターネット上で世界中からみんながその成果を見られるようにしようと準備しています。

これから量子鍵配送がユーザが安心して使える技術に育っていくには、「原理的に安全な技術です」と言うだけでは無論だめであり、実際の使用環境で長期にわたり、故障なく安定動作できる品質保証試験を、十分に積んでいかなければなりません。また暗号理論の重要な問題のひとつに、原理・設計と実際の装置の"ずれ"を突く「サイドチャンネル攻撃」があります。量子鍵配送も例外ではなく、たとえば実際の装置内には様々な電子機器があり、そこから漏れた電磁波を解析することで暗号が解読されてしまう、といったケースが考えられます。これらに対処するには、まず原理・設計通りに装置を動作させ、さらに実際のネットワーク環境でサイドチャンネル攻撃の検証を積み上げていかなければなりません。逆に言えば、量子暗号がやっと、暗号学一般の問題を検討できるレベルまで到達したとも言えるでしょう。

量子の世界をのぞいてみよう
Welcome to the Quantum World #002

  • Pages:
  • 1
  • 2
  • 3