カギを考えるとは、本気で安全性を考えること
以前、飛行機に乗ったときに、隣りに座っていた人とたまたま仕事の話になって、私が「暗号の研究をしている」と話したら、彼のコメントというのが「おまえの研究は面白そうだけど、暗号や盗聴を気にしなければならない社会だってことが悲しいね」。確かに、暗号なんかない世の中のほうがいいに決まっているなあ、と印象深かったのですけれども、残念なことに今のところ人間社会では盗聴や不正アクセスなどがはびこっており、それらへの対策として暗号を使わないと危険です。では、安全に情報を届けるためにはどうするか? まず送り手が秘密の情報を入れたスーツケースを、たとえば10桁の数字を使って鍵を閉めた後配送し、受け手が同じ10桁のパスコードを入力して鍵を開ける──これが「共通鍵」の基本的なしくみです。この際10桁の数字が「鍵」で、鍵を使って秘密の情報を「暗号」化するわけです。すると送信者と受信者は実際に情報を送る前に、あらかじめその10桁の数字を手に入れなければなりません。2者が離れていたら、どうやって共有するのか?──これが「鍵配送」ということになります。
日本ではどんな暗号が使われているか?
日本の政府機関では、電子政府の情報セキュリティを確保するため、2000年度から優れた暗号技術を評価する「CRYPTREC, Cryptography Research and Evaluation Committees http://www.cryptrec.go.jp/list.html」というプロジェクトが始められ、2003年には推奨すべき暗号の「電子政府推奨暗号リスト」が公表されています。これを見ると現在運用されている暗号といえば、現代暗号──数学の問題を解くことの困難さに安全性の礎を置いている暗号──が主流です。これら現代暗号のメリットは通信速度の速さや多者間通信の処理の容易さで、現在のところは安全性を担って運用されているわけですけれども、一方これから世の中に出ていこうとしている量子鍵配送は、将来いかなる技術革新が起きようとずっと安全性を担保する「フォワードセキュリティ」を備えているのが大きな特徴だと思います。鍵の安全性が短時間保証されればよい場合には問題ないのですが、たとえば個人の遺伝子情報などのように将来にわたって秘密を保持しなければならないデータ伝送の場合に、フォワードセキュリティの能力を持つ量子鍵配送が大きな威力を発揮します。つまり、現代暗号がもつ使いやすさと量子鍵配送がもつ非常に強固な安全性を組み合わせることにより、ユーザーはある時は安全性を極端に優先させ、ある時は使いやすさを重視する、という現代暗号と量子鍵配送がお互いの長所を生かし合うフレキシブルな運用が可能になるのです。現代暗号への盗聴技術の進歩や、量子鍵配送という新技術を導入するためにはある程度の時間が必要であることを考えたら、そろそろ本気で量子技術の活用を考えなければならない時代に来ていると言えるでしょう。
カギとヒミツは同じくらい大事
量子鍵配送のセキュリティを支えているのが「ワンタイムパッド」という方法です。この方法は、先ほどのスーツケースの例だと、スーツケースの配送ごとにパスコードを毎回ランダムに更新することに対応しています。パスコードつまり鍵を毎回更新すれば、安全だということが知られているのですが、ここで重要なのは正しく鍵を管理する、ということです。鍵が相手に渡れば秘密もわかってしまうのだから、実は鍵というのは、秘密と同レベルで厳重に管理しなければなりません。鍵管理のポイントの1つは、鍵の保管時間は短ければ短いほど安全だということです。管理時間が増えれば増えるほど、ヒューマンエラーや内部の裏切り者によって漏れるというリスクが増します。量子鍵配送では、重要な情報を送る直前に鍵の共有を行って、使い終わったらどんどん捨ててしまうという運用方法もできます。このことによって、ヒューマンエラーや内部の裏切り者による情報漏えいのリスクすらも軽減できます。しかも素晴らしいことに、量子鍵配送は数学的には絶対の安全性を備えていますから、サイドチャンネル対策が進めば進むほど、つまり数学と現実が近づけば近づくほどいっそう安全性の高い理想の暗号へと近づいていくんです。
