NICTなど、「量子暗号通信」中核技術の実証に成功--量子コンピューター実用化で派生するリスクに対応

ニュース

NICTなど、「量子暗号通信」中核技術の実証に成功–量子コンピューター実用化で派生するリスクに対応

2024.05.05 11:00

田中好伸(編集部)

facebook X(旧Twitter) line

 情報通信研究機構(NICT)などは、衛星を使った「量子暗号通信」の実用化に期待が持てる実証実験に成功した。実用化されれば、原理的には、地球のどこにいても安全に暗号鍵を共有でき、通信で漏洩を防げることから国家安全保障や外交の分野で不可欠な重要な情報を高秘匿通信が可能になるという。4月18日に発表された。

 実証実験にはNICTのほか、東京大学 大学院 工学研究科、ソニーコンピュータサイエンス研究所(ソニーCSL)、次世代宇宙システム技術研究組合(NeSTRA)、スカパーJSATが取り組んだ。

 現在、インターネットで秘密を保つために必須となっているのが暗号通信だ。

 暗号方式には「公開鍵暗号」と「共通鍵暗号」という2つの方式があり、実際のインターネット通信では、両者を組み合わせたSSL暗号方式が広く使われている。

 共通鍵暗号は、通信内容の暗号化に用いられる方式で、受信側と送信側でAES暗号などの鍵を共有し、暗号化、復号化する。その共通鍵の受け渡しに使われるのが公開鍵暗号だ。

 受信側が公開鍵と秘密鍵を生成する。受信側は送信側に公開鍵を共有し、送信側はその公開鍵で暗号化したデータを送信する。最終的に受信側は、自分しか知らない秘密鍵でデータを復号化する。

 これらの鍵生成には「RSA」というアルゴリズムが用いられている。通常のコンピューターでは、RSA暗号を解読するには天文学的な時間を要する。

 しかし、今後、量子コンピューターが実用化されれば、現在のオンライン取引などの通信の安全性が損なわれるリスクが懸念されている。

 その対策として開発が進められているのが量子暗号だ。この技術は、物質の量子論的性質に基づき暗号鍵を生成することで、絶対に計算不可能な暗号を作り出し、通信の安全性を保証する技術だ。

 しかし、光ファイバーによる量子暗号では伝送距離に制限がある。そこで注目されているのが「量子鍵配送」(Quantum Key Distribution:QKD)だ。

 現在、世界各国はQKDの研究開発に取り組んでいる。特に、中国は2017年に衛星実証実験に成功するなど、急ピッチで技術開発を進めている。一方、シンガポールは2019年に実証用の衛星を放出した。

 以上のような背景からNICTは、情報理論的に安全に鍵を共有して秘匿通信が可能な技術として量子暗号通信の開発を進めてきた。

 QKDは、通信する二者間での安全な通信を保証するために、量子力学の原理を利用して、予測不可能な真正乱数を衛星側で生成。それらの情報は、光子1粒1粒の持つ量子情報として地上局に送信される。

 地上局で共有された情報を取捨選択し、最終的な鍵となる乱数配列を生成する「鍵蒸留」という工程が行われる。盗聴が発生した際は、量子論的の原理によって検知でき、盗聴されたデータは鍵の材料として使用されない。その結果として、絶対に解読不可能な鍵を生成することが可能だ(鍵蒸留は、送信側と受信側で共有した鍵データの誤りを訂正する機能であり、盗聴者に漏れた情報量を除去するという秘匿性増強処理をあわせたプロセス)。

 NICTでも、地上での光ファイバー網での量子暗号通信の高速化、長距離化を目的にした研究開発を進めているが、QKDをグローバルに使えるようにするには、数千キロメートルの距離で量子暗号通信する必要があり、地上での光ファイバー網では通信路の途中で中継する量子中継技術の発展を待つ必要がある。

 NICTをはじめとする5つの機関は、衛星と地上局のあいだの見通し通信路の性質を利用して、高効率で鍵を共有できる「物理レイヤー信号」の研究を進め、宇宙での実証を行った。

 物理レイヤー信号は、狭い広がりでのレーザーでの見通し通信であるという光空間通信の特長を活用して、受信局周辺の限られた領域のセキュリティを確保することで、例えばハイパフォーマンスコンピューティング(HPC)を所有する盗聴者がいても安全に情報を送れるという技術。

 今回の実証実験では、研究開発チームは、「低軌道高秘匿光通信装置(SeCuRe lasEr communicaTionS terminal for leo:SeCRETS)」を開発、地球低軌道(LEO)を周回する国際宇宙ステーション(ISS)の日本実験棟「きぼう」にある船外実験プラットフォームの「中型曝露実験アダプター」(i-SEEP)に搭載した。

今回の実験の全体構成図(出典:NICT)
今回の実験の全体構成図(出典:NICT)

 SeCRETSは、信号生成器や内部電源制御用オンボードコンピューター、光通信アンテナ(Quantum-Small Optical Link:QSOL)で構成。信号生成器で生成した乱数データを信号化し、QSOLから光信号を地上局に向けて射出する装置。信号生成器には鍵蒸留処理ソフトウェアも搭載されている。

SeCRETSのフライトモデル外観図(出典:NICT)
SeCRETSのフライトモデル外観図(出典:NICT)

 SeCRETSから乱数データ(鍵データ)を変調した光を地上に向けて発射、NICT本部に設置した光通信に対応した可搬型の地上局の反射型望遠鏡(直径35cm)で光を受信することに成功した。

 盗聴者への情報漏洩量を無限小となるために、受信した乱数データをISSと地上局のあいだで鍵蒸留処理をかけることで、ISSが地上局の上空を通過するあいだに100万ビット以上という安全な暗号鍵の生成に成功したと説明する。

 蒸留処理した暗号鍵で軌道上にある写真データを「ワンタイムパッド(OTP)暗号化」してからISSから電波で地上に送信、地上で復号化することで写真データを取得することにも成功したという(OTP暗号は、暗号化の対象となるデータと同じ長さの乱数を暗号鍵として暗号化、さらに一度使用した乱数は二度と使わないようにする暗号方式)。

量子暗号模式図。下にあるQKDレイヤーで暗号鍵を共有、その暗号鍵で上にあるアプリケーションレイヤーで暗号通信する(出典:NICT)
量子暗号模式図。下にあるQKDレイヤーで暗号鍵を共有、その暗号鍵で上にあるアプリケーションレイヤーで暗号通信する(出典:NICT)

 開発されたSeCRETSは、ほとんどを民生部品で構成されているが、低軌道衛星を想定した環境での使用を想定した耐真空環境、耐放射線環境被曝の試験で問題なく動作することも確認している。

 SeCRETSではまた、光学望遠鏡をトラックに搭載することで可搬型光地上局を構成、高速変調した信号を受信するために極めて微細に調整できるという追尾システムを導入している。

開発した可搬型光地上局と直径35cm望遠鏡の外観(出典:NICT)
開発した可搬型光地上局と直径35cm望遠鏡の外観(出典:NICT)

 NICTなど5機関は、今回の実験について、衛星に搭載する暗号装置の低コスト化、開発期間の短縮化の可能性を高め、可用性の高い可搬型光地上局を活用した高速光通信を実証でき、衛星量子暗号通信の社会実装に向けて大きな一歩を踏み出したと表現している。

 今回は、光通信の範囲をセキュリティが確保された受信局周辺に限った物理レイヤー暗号を活用した。今後は、今回の結果の検証を進めて、暗号装置に組み込む機器などの開発を進めて、衛星に搭載するQKD装置の制作を加速させるという。

 QKD実証に最適な電力系や姿勢制御系を備えた衛星バスシステムの開発を視野に入れた研究開発を進めていくとしている。ISSと地上局のあいだの実証をさらに進め、日本独自の衛星量子暗号通信を実現させるための基本データを収集する予定としている。

SeCRETS(写真中央)とSeCRETSをきぼうの船外実験プラットフォームに取り付ける古川聡宇宙飛行士。この写真を軌道上でワンタイムパッド暗号化して地上に送信後、復号化して取得に成功した(出典:JAXA / NASA)
SeCRETS(写真中央)とSeCRETSをきぼうの船外実験プラットフォームに取り付ける古川聡宇宙飛行士。この写真を軌道上でワンタイムパッド暗号化して地上に送信後、復号化して取得に成功した(出典:JAXA / NASA)

関連情報
NICTプレスリリース

Related Articles