量子セキュリティとは｜量子ICT協創センター

近年の情報セキュリティの動向

インターネットに代表される情報通信技術は世界の発展を支える基盤となっています。現在も情報通信技術の研究開発は継続されており、情報通信の活用による社会の変革が進んでいます。一方で、情報通信の活用の場が社会に広がるにつれてサイバー攻撃も増加しており、安全で安心な情報通信を実現する情報セキュリティが求められています。

情報セキュリティ技術の一つに、第三者が通信を盗聴しても内容を解読できないようにする「暗号」という技術があります。現在普及している暗号は解読に膨大な計算量を必要とすることにより安全性が担保されていますが、将来、量子コンピュータ等の新しい計算技術の出現により、暗号が容易に解読されてしまうという潜在的な脅威があります。また、とりあえず暗号化された情報を盗聴して、新しい計算技術が確立された際に情報を解読するという攻撃が仕掛けられる可能性もあります。

そのため、どんな計算機があっても原理的に解読できないような暗号が今後必要であるとされています。そのような暗号の1つに、「量子通信」という技術を暗号に応用した「量子暗号」があります。量子暗号は日本、米国、欧州、中国等を中心に研究開発されており、量子暗号によるネットワークの構築が進められています。国家機密、医療、金融、インフラ、製造等の分野で扱われる重要な情報を安全に通信できる未来を実現することが量子暗号に期待されています。

量子通信

量子通信は量子力学を通信に応用した技術です。従来の通信で0と1で表されるデジタルなデータを通信する際には、受信側は電気や光による信号から0と1を判別していました。しかし、量子通信でデータを通信する際には、受信側は微弱な光の信号から0と1を判別します。それ以上分割できない最小単位の粒子が「量子」であり、微弱な光の信号には量子力学の性質が現れてくるため、量子通信と呼ばれています。
量子通信の方式は大きく2つに分類されます。1つ目は高感度な光検出器によって、受信者が通信の中で微弱になった信号を測定する手法であり、超長距離で大容量の通信を実現できます。2つ目は量子単体の状態を信号として、送信者が送信した信号を受信者が測定する手法であり、信号を量子レベルにして量子力学の性質を活用することで、デジタルなデータを二者間で安全に共有する方法が考案されています。

量子暗号

量子暗号は量子通信の性質により、送信者と受信者以外はどんな計算機があっても解読できないような暗号を実現する技術です。

量子暗号を構成する2つの技術

量子暗号は量子鍵配送とワンタイムパッド暗号という2つの技術から構成されます。

量子鍵配送

量子鍵配送 (Quantum Key Distribution: QKD) は量子単体による量子通信を応用することで、情報を暗号化するために使用する暗号鍵を離れた二者間で安全に共有する技術です。
送信者は生成した乱数を量子単体の信号に変換してから受信者に送信します。ここでもし通信内容が盗聴されると、量子の性質により信号になんらかの痕跡が残されるので、受信者は盗聴されたことを確実に検知できます。盗聴されなかった乱数に対して、量子通信とは別に用意した通常の通信回線で情報を交換しつつ、お互いに鍵蒸留という処理をすることで、第三者が絶対に知り得ないように暗号鍵を共有できます。

ワンタイムパッド暗号

ワンタイムパッド暗号は暗号鍵を一度だけ使用する方式です。送信者は平文（秘密にして送りたい情報）と同じデータサイズの暗号鍵を足し算することで暗号化した情報を相手に送信し、受信者は暗号化した情報と暗号鍵から平文を計算します。
暗号鍵を知らない第三者が通信を盗聴してもただの乱数にしか見えず、通信ごとに暗号鍵が変わるため、暗号鍵が漏洩しない限り平文の内容が漏洩することはありません。

量子セキュリティ分野

情報通信の安全性を実現する量子暗号ですが、量子通信には通信速度や通信距離といった性能に限界が存在します。また、量子暗号の機能だけではセキュリティとして不十分で、本当に通信してもよい相手なのかを確認する機能や盗聴され続けても通信の完了まで到達する機能が別途必要です。そのため、情報通信の課題を解決するには情報理論、暗号技術、ネットワーク技術といった周辺技術と量子暗号を融合しなければなりません。
量子ICT協創センターでは量子通信や量子暗号といった「量子ICT分野」と周辺技術を融合した新たな融合領域「量子セキュリティ分野」の創出に取り組んでいます。