東京大学大学院情報理工学系研究科の今井浩教授とNECらの研究グループは、JST(科学技術振興機構)のERATO-SORST(戦略的創造研究推進事業発展研究)の一環として、盗聴が不可能な量子暗号カギをつくり、これを使い、通常のオフィス環境20kmを結んで盗聴されることなく通信できることを確かめた。量子暗号カギは盗聴技術が進歩しても、解読できないことが理論的に証明されていたが、実際のシステムで証明したのはこれが初めて。通信環境が理想的なものでなくても、あらゆる盗聴から情報を守る暗号技術の開発に見通しをつけた成果で、「ハイレベルのセキュリティーが要求される官庁間などの情報通信網に早期に適用し、成功例を示したい」と今井教授は語っている。
量子暗号は計算機などがどんなに進歩しても、情報の解読が不可能ということを保証できる暗号方式。情報を送る側と受け側の双方だけが解読できる、安全性が保証された共通の暗号カギを使って、送りたい情報を送ると、受け側はそのカギを解く方法を知っているので、暗号化して送られてきた情報を元に戻して読み取ることができる。
こうした秘密の情報通信を実現するために、理想的には、半導体レーザーが出す光子1個に1ビットの情報を乗せたい。もし、盗聴されると、それにマークがつくので盗聴されたのがわかるからだが、それには、単一の光子を出す半導体レーザーや、いくらでも長いブロック単位で信号処理ができる無限の計算機資源が用意されているといった条件整備が必要だ。ところが、単一の光子を出す半導体レーザーは基礎研究の段階だし、信号処理にも制約がある。「このため、理想的な条件が整わない状況で通信しても、盗聴されない安全性を保証する暗号カギをつくることができないか。この研究が要請されているのです」と今井教授。今回の成果はそれに応えるものだ。
現在の半導体レーザーでは、放出される光子は平均1個。つまり、1個か2個、あるいは放出されない0個の状態のときがある。2個の場合は、送信、受信側とも1個の光子に情報を乗せたつもりでも、実際はもう1個あり、厄介なのは2個のうち、どちらかの情報が盗まれても、もう1個は受け側に届くので、盗聴されたかどうかがわからなくなる。このため、2個以上の光子に情報を乗せて通信する場合は問題が生じる。
「そこで、安全な暗号カギをつくるために、おとりの情報を使うことを考えました」。ここがポイントだ。その仕組みはこうだ。レーザーのパルスを100回打ったとき、光子の数が0、7、35、50個の4段階(送信強度を4種類)で出るように工夫し、それらの光子に0、1のランダム列につながった情報を暗号カギとして送り出す。これを受け側で検出してそれぞれの検出率、誤り率を記録した成績表をつくる。この検出データの一部を使って、送信側と受信側で答え合わせ(抜き取り検査)を行い、相互のデータに誤りが出れば、盗聴されたかどうかがわかるようにしたのだ。「データの違いが出なかった暗号カギは、よそから読まれたり、盗聴されたりした形跡がないので、安全性が保証されたカギというわけです」。これを送信、受信側でしか知りえない共通の暗号カギとして採用し、このカギに本来、送りたい情報をつけて相手に送り出して秘密情報のやり取りを行う仕掛けだ。
|
「安全性を守るためには、最悪の事態に備えることが重要で、抜き取り検査に使ったデータなどは捨てます。送受信側でチェックしていることをよそに知られる恐れがあるためで、安全性を確保できた暗号カギのデータ以外は、すべて使わないことにしています」。20kmの光ファイバー伝送実験では、1秒間に2000ビット(むかしのパソコン通信くらいの速さ)で暗号カギを生成できることを確かめた。
理想的な条件がそろわなくても安全性を保証できる暗号カギをつくることに成功したのは、2000年10月から現在に至る今井教授らのERATO-SORST「量子情報システムアーキテクチャー」での成果(量子暗号カギの安全性理論に基づくソフトウェア)と、NECおよび(独)情報通信研究機構の「量子暗号技術研究」を総合的にまとめたことによる。「特に、情報理論、統計理論、最適化理論など情報理工グループの研究者の知識を集大成できたことが大きい」と今井教授は強調している。実用化までには、カギ生成レートの高速化(100kから1Mビット/秒)、暗号装置の高速化・低雑音化、単一レーザー光源の開発、光子検出器の高感度化など、詰めるべき課題は多いとしているが、「見通しはいずれも明るいので、数年後には、高度な安全性を有する都市圏ネットワークシステムの実現などに早期に結びつけたい」と語っている。
Copyright © 2019 Graduate School of Information Science and Technology, The University of Tokyo
