量子コンピュータ時代でも安全な量子鍵ネットワーク量子鍵配送(QKD)実現の最前線(後編)

量子コンピュータの圧倒的な演算能力に対抗し得る量子鍵配送方式は、既に実用化されつつある。現在の取り組みと課題を紹介する。

» 2019年01月09日 10時00分 公開
[Peter Ray AllisonComputer Weekly]

 前編(Computer Weekly日本語版 2018年12月19日号掲載)では、量子鍵配送(QKD)について技術的に解説し、QKDの安全性、通信の傍受を察知できる理由などを説明した。

 後編では、現在進められているQKD実用化の動きを紹介する。

Computer Weekly日本語版 1月9日号無料ダウンロード

本記事は、プレミアムコンテンツ「Computer Weekly日本語版 1月9日号」(PDF)掲載記事の抄訳版です。本記事の全文は、同プレミアムコンテンツで読むことができます。

なお、同コンテンツのEPUB版およびKindle(MOBI)版も提供しています。

ボタンボタン

 Quantum Xchangeは現在、米国でQKDネットワークを展開している。このネットワークは、安全に機密データを送信する必要がある当事者間での量子暗号鍵の送信のみに利用される。

 このネットワークはニューヨーク市南部からニュージャージーまでを結んでおり、今後3〜6カ月の間にワシントンDCまでつなげる予定だ。「当社はルートの途中に15の中間サイトを設置し、これをニューヨーク、ワシントン、ボルティモアなどの各都市の顧客へのアクセスに利用する」とプリスコ氏は話す。

容易なアクセス

 Quantum Xchangeのトラステッドノードネットワークは、アクセスが容易で、中断が最低限に抑えられるように設計されている。企業は既存のセキュリティポリシーをこのネットワークに合わせる必要はない。「当社はデータの送信方法の変更を顧客に求めるつもりはない」とプリスコ氏は話す。

 「顧客は、同じ暗号化ツールを使って現在と全く同じ方法でデータを送信できる。当社が行っているのは、オーバーレイネットワークを追加することだけだ。そのオーバーレイネットワークは、顧客のデータネットワークとは分離されている」(プリスコ氏)

 QKDシステムの問題の一つは、その速度の遅さだ。通常の送信速度はkbps単位だった。ただし最近の進化によって鍵送信速度が5〜10倍速くなり、Mbps単位になった。「大きな遅延の追加はなく、ユーザーエクスペリエンスはユーザーが使い慣れているのと同程度の速度だ」とプリスコ氏は言う。

 最終目標は、このQKDネットワークをアメリカ中部、そして西海岸まで拡張することだ。「当社のシステムは、トラステッドノードテクノロジーを利用して鍵を必要な限りどこまでも送信できる。当社は米全土への導入を計画している」とプリスコ氏は語る。

 NISTは現在、Quantum Xchangeのトラステッドノードネットワークを評価している。「NISTは実験室で当社の技術を検証中だ。最終的にはFIPS 140-2のレベル3(訳注)に準拠していることを認定するだろう。その結果、連邦機関、米国国防総省、諜報(ちょうほう)機関、さらには保護が必要な知的財産を有する防衛産業基盤にQKDを提供できるようになる」とプリスコ氏は言う。

訳注:FIPS(Federal Information Processing Standardization) 140は暗号モジュールのセキュリティ要件の仕様を規定する米国の標準規格で、その最新規格が「FIPS 140-2」。FIPS 140-2は、要件が簡便なレベル1からより厳格なレベル4まで4段階に分けられている。

 Quantum XchangeのQKD方式が効果を発揮する理由の一つは、米国の小規模ファイバープロバイダーの多くが帯域を余らせていることにある。「1980年代に他に負けない電気通信ネットワークを構築するため、多くのファイバーケーブルが設置された。本当に必要なのは6本程度だが、多くの場合144本のファイバーケーブルが詰め込まれている」とプリスコ氏は言う。

 「理由は、建設費用が高く、ケーブルのコストが安価だったためだ。埋設溝は一度しか開けず、できる限り多くのファイバーケーブルを設置する方がよかった」(プリスコ氏)

BT Groupとの連携

 このQKDサービスは米国内でしか利用できない。だがID QuantiqueはBT Groupと共同で英国向けのQKDサービスを開発している。2016年以降、BT Groupはアダストラルパークにある同社の研究所BT Labsとケンブリッジ大学の間に100キロ(60マイル以上)のQKDリンクを構築し、イプスウィッチ、ニューマーケット、バリーセントエドマンズにトラステッドノードを設置している。

 各ノードはBT Groupの電話交換局に設置され、各地のBT Group電気通信インフラの一部を形成する。BT Groupの光学研究部門の責任者と務めるアンドリュー・ロード氏は次のように話す。「このようなQKDネットワークが設置されるのは初めてのことだ。世の中には他のQKDシステムも存在するが、どれも当社のネットワークほど範囲が広くない。ノードはBT Groupの電話交換局の建物に設置されるため、必要なCEマーキングは全てそろっており、全てのテストに合格している」

 英国でQKDネットワークを利用できるようになるまでどの程度かかるのだろう。「想像よりは早く実現するだろう。だが望んでいるほど早くはないだろう。QKDネットワークの実用化は、特定顧客向けの専用特注リンクよりも遅くなるだろう」とロード氏は話す。

 「当社はこのようなネットワークの試験を行う顧客と既に連携している。このシステムは、顧客の中心業務をバックアップする数十キロに及ぶリンクになるだろう。また、金融取引にも利用できるかもしれない」(ロード氏)

 BT GroupのQKDリンクはまだ試作段階だ。だがQKDの導入方法を実証している。「ハードウェア自体は難しいものではない。実際の状況で機能するよう実務的な設計作業を行うだけだ」とロード氏は言う。

 「設計を終えたら、サービスに組み込む必要がある。そしてサービスの上位を覆う鍵管理を導入しなければならない。このような鍵を利用するのは優れているが、実際にはどのように使用することになるだろうか」(ロード氏)

リスクの増加

 インターネットで機密情報を送信するリスクは、昔のメッセージの送信時よりもはるかに多くなっている。

 企業は量子コンピュータからの攻撃を受ける恐れのない方法に精通することで、情報セキュリティに与える影響に備え始める必要がある。このような攻撃は仮定の話ではない。今や、いつ始まるかの問題になっている。計画と準備が何よりも重要だ。

 QKDシステムは量子レベルで確実に安全を確保する唯一の通信方法だが、初期のQKD技術には距離に限界があり、長距離での利用は不可能だった。トラステッドノードは、この限界を延ばし、長距離QKDの実用的で証明可能な鍵管理システムを提供する。

 「現在は凶悪な因子が非常に多く存在する。そのため早急な計画が必要だ。データ送信を保護するには、今すぐ何らかの対策を取らなければならない。その送信を保護する唯一の方法が量子鍵だ」(プリスコ氏)

別冊Computer Weekly Chrome OS&Chromebookのススメ

Googleの戦略転換により、Chrome OSとChromebookの企業利用は加速するのか。Windows に対するChrome OSのアドバンテージ、Windows PCをChromebook化する方法、Pixelbook の長期レビューをまとめた。


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ