絶対盗聴不可能、三菱の量子暗号通信システムが87kmの長距離通信に成功

急上昇ワード

[

]

　 [2002/11/14]

三菱電機は、光子を用いた通信によって物理的な盗聴を防御する量子暗号と、既存の現代暗号を組み合わせた統合型の量子暗号通信システムが、87kmという世界最長距離での通信に成功した、と発表した。実用レベルのシステムでの実験成功は世界でも初めてのこと。

発表を行う三菱電機、情報技術総合研究所情報セキュリティ技術部長勝山光太郎氏

同じく情報セキュリティ技術部チームリーダー松井充主席研究員

現代暗号は、例えば通信を行う2者が同じ共通鍵を用いて暗号化・復号化を行い、通信経路上で盗聴されて内容を盗み見られてもそれは分からないが、暗号さえ解読されなければ問題ない、と判断される。その暗号強度は鍵長に準じ、暗号が解読されるまで何億年かかる、というように、解読に時間がかかることが強度とされる(計算量的安全性)。つまり、時間さえかければ現代暗号はすべて解読できてしまうことになり、将来的に量子コンピュータなど、ハイスペックなマシンの登場によって、解読時間が劇的に短くなると、その暗号は意味をなさなくなる。

量子暗号では、量子力学におけるハイゼンベルグの不確定性原理をその暗号強度のよりどころとし、物理現象によって安全性が保証されている。同原理では、「系は観測により必ず影響を受けて変化する」とされ、通信が盗聴(観測)されると、必ずそれが明らかになり、それに応じて通信を遮断するなどの処置が可能なため、盗聴が物理学的に不可能とされる。盗聴された時点でそれが判明するため、もちろん改ざんも不可能だ。また、光子を複製することも不確定性原理によって不可能とされる。

通常の光通信と量子暗号通信との違い。量子暗号通信では微弱なレーザー光を用い、光子1個に情報を載せている

量子暗号通信では、光を用いた通信を行う。一般的な光通信では、たくさんの光子をまとめて「0」か「1」かの情報を符号化させるが、量子通信では、光子1個に対して「0」か「1」の情報を与えている。このため、光子の変化がより厳密に判断できる。

今回の実験では、1550nmの長波長帯を用い、長距離通信を実現した。長波長帯は、伝送損失が小さく、伝送距離が長くともデータが損失しないという特徴がある。短波長帯が1km程度で半減するのに比べ、長波長帯は15km程度でないと半減しないとされ、この性質を利用した。

ただし長波長帯を利用する難点は、今回のような単一の光子を検出する検出器の開発が非常に難しい点。同社ではこれを新たに開発、様々なチューニングを行うことで、ほぼ世界最高レベルという高い効率まで機器の性能を高めた。例えば、光子を誤検出する暗係数(Dark Count)は10の-6乗～-5乗程度、光子を検出する検出効率は15%以上を実現した。結果、光子の伝送距離が87kmという距離まで延伸、世界最長の伝送距離を可能にした。ちなみにこの87kmという値、東京23区から富士山山頂までの直線距離にほぼ等しいという。

しかし、量子暗号通信は、通信速度が非常に遅く、今回の実験では7.2bpsしか出ない。そのため、量子暗号通信を共通鍵の交換にのみ用い、実際のデータの暗号化には既存の暗号を採用することで、全体の高速化と安全性を実現した。

具体的な仕組みとしては、量子暗号通信では絶えず鍵の交換を行う。7.2bps程度の通信速度しかないため、例えば128bitの共通鍵が生成されるまでは生成時間などを含めて数十秒かかるが、鍵が生成されるとその時点で新しい鍵を使って暗号化を行う。鍵交換は量子暗号で行われるため盗聴や改ざんが不可能で、しかも絶えず鍵を変更しているため、現代暗号の部分も高い暗号強度が確保でき、安全なデータ通信が可能になる、というもの。

完成度は高く、1550nmという長波長帯を利用するため、すでに利用されている光ファイバを活用することが可能。現代暗号と組み合わせたシステムを構築したことにより、実際に製品として納入することも可能だという。今後は、フィールド実験を年内に予定しているほか、2003年1月の暗号学会で成果を発表する。また、光子検出器の最適化はまだ完璧ではないとして、現在の技術の限界という100kmの長距離通信やビットレートの向上を目指す。

なお、同社では通信速度の遅さなどから、量子暗号がすぐに現代暗号と置き換わる、ということはなく、しばらくは併存し、徐々に置き換わっていく、とする。量子暗号が一般ユーザーでも当然のように使えるようになる時期は、「5～10年は先のこと」という。