量子暗号通信

ea7c85a27e8e8afb59b34392414e4071_s_R

実用化間近な量子暗号通信

最近、「量子」というキーワードを目にする機会が増えてきたように思います。先日(9月15日)、東芝と東芝欧州研究所傘下のケンブリッジ研究所から、量子暗号通信で毎秒113.7Mbpsの鍵配信速度を達成したとの発表がありました。2020年ころには量子暗号通信を実用化という報道もあります。7月には、情報通信研究機構が、量子暗号通信を高度600キロメートルの上空を秒速7キロメートルで移動する人工衛星と地上の間でやりとりする実験に成功したとの発表がありました。また、6月には、人工衛星から放出した特殊な「光子」のペアを地上の約1200キロメートル離れた2地点に配る(量子もつれ状態の光子を届ける)ことに成功したと中国の研究チームがアメリカの科学誌サイエンスに発表しています。

量子暗号通信に関しては、このような相次ぐフィールド試験などからその実用化がすぐそこまで来ているとも言われています。

量子情報処理・通信のマイルストーン

文科省の「科学技術・学術審議会 先端研究基盤部会 量子科学技術委員会」は、2017年2月13日に「量子科学技術(光・量子技術)の新たな推進方策について~我が国競争力の根源となりうる「量子」のポテンシャルを解き放つために~」と題した「中間とりまとめ」を出しています。これは、量子科学技術の可能性や課題を「見える化」し、国民・社会と共有するとともに、そのポテンシャルを最大限引き出し、解き放ち、今後の量子科学技術の進展を先導するとともに、将来にわたって国民・社会に広く裨益していくようことを目的にその調査検討を中間的にまとめたものです。

本報告では量子科学を「量子情報処理・通信」「量子計測・センシング・イメージング」「最先端フォトニクス・レーザー」「量子ビーム利用推進推進賞委員会における議論(高輝度放射光源とその利用)」の4つの分野に分け、研究動向や我が国の強みと課題、推進方策などを述べています。

この中の「量子情報処理・通信」で、量子コンピューティング、量子シミュレーションと共に量子通信・暗号が取り上げられています。そして、「大容量・低電力な通信や理論上破ることができない高度な暗号を用いたセキュリティの高い通信を行う技術。中継技術の確立が今後のマイルストーン」と述べています。

qkd_002_R(科学技術・学術審議会量子科学技術委員会中間とりまとめ(平成29年2月)概要 http://www.mext.go.jp/component/b_menu/shingi/toushin/__icsFiles/afieldfile/2017/02/14/1382234_2_1.pdf より)

量子暗号配信、量子通信、量子暗号、量子鍵配送、量子情報通信の違いとは?

現在利用されている暗号は、計算量的に安全な暗号方式、つまり解読に必要な計算時間が非常に長いために解読が実質的に困難というものです。しかし、時間をかければ解読可能ということでもあります。量子コンピュータが実用化されれば、現在の暗号は短時間で解読される可能性が高くなります。また、現在の暗号技術では、通信路上で盗聴されてもそのことが分かりません。

量子暗号通信技術は、量子力学という物理法則の原理により通信途中での盗聴を防ぐ方式で、光子の量子状態を利用した暗号技術です。量子には「位置と運動量は正確には決められない」「観測によって状態が変わる(観察者効果)」という特徴がありますが、観測者効果により盗聴しようとすると量子状態が変質あるいは消滅し、通信内容を読み出せないうえ、情報の変化として伝わるため、通信路上で盗聴されていることが検知できるという仕組みです。

量子暗号通信は微弱光で、光子1個に情報を載せます。光子1個だと量子力学の性質が現れてきます。通常の光通信ではたくさんの光子をまとめて扱い、たくさんの光子の束に情報を載せており、量子力学の性質は使っていません。量子暗号通信では、量子力学の重ね合わせの原理、ハイゼンベルグの不確定性原理、量子もつれ(エンタングルメント)などの性質を利用しているのが特徴と言えます。

ところで、量子暗号通信とよく似た紛らわしい言葉がいくつかあります。「量子通信」もその一つですが、「量子通信」とは、国立研究開発法人情報通信研究機構(NICT)によれば次のように説明しています。

電磁気学の法則に基づいて設計されている従来の電波通信や光通信に対して、量子力学まで取り入れて設計された新しい通信技術。光子一個一個のレベルで情報を制御し伝送、受信することにより、従来の光通信より桁違いに小さな送信電力で大容量通信を実現する技術。より広義には、盗聴を確実に検知し安全に鍵配送を行う量子暗号や、量子テレポーテーションなど新しい通信プロトコルなども含む。
(https://www.nict.go.jp/press/2017/07/11-1.html より)

「量子暗号」という言葉もあります。同じくNICTによれば次のように説明しています。

量子暗号は、「量子鍵配送」による秘密鍵の共有と、それを用いた「ワンタイムパッド暗号化」から構成される。
量子鍵配送では、送信者が光子を変調(情報を付加)して伝送し、受信者は届いた光子一個一個の状態を検出し、盗聴の可能性のあるビットを排除(いわゆる鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱数列)を送受信者間で共有する。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が残る(ハイゼンベルクの不確定性原理)ため、この原理を利用して盗聴を見破る。
(https://www.nict.go.jp/press/2017/07/11-1.html より)

「量子情報通信」という言葉もあります。NICTによれば、これは「量子暗号」や「量子通信」を総合したもののようです。次のように説明しています。

現在の情報通信システムは、電磁気学や光学などの古典力学に基づいて設計されているが、情報操作の原理を量子力学まで拡張することにより従来不可能だった新機能、例えば、盗聴不可能な暗号通信(量子暗号)や究極的な低電力・大容量通信(量子通信)が可能になる。これらを総合して量子情報通信と呼ぶ。
(https://www.nict.go.jp/press/2017/07/11-1.html より)

量子鍵配送

前述に「量子鍵配送(quantum key distribution, QKD)」という言葉が出てきます。「量子鍵配送」とは、伝送したい情報を暗号化・復号するための鍵を、量子力学的な効果により情報の送信者と受信者だけが共有できるように配送するもので、量子力学を用いてランダムな秘密鍵を共有し、それをもとに情報を暗号化・復号します。

NTT技術ジャーナルでは次のように説明しています。

量子鍵配送は信頼された2者に対して「暗号鍵」を供給する方式の1つです。量子鍵配送では、量子力学の原理を利用して、盗聴が検知できる通信チャネルを形成し、そのうえで暗号鍵の情報を送受信します。もし、盗聴が検知された場合には、その暗号鍵を破棄して、別のチャネルで再度送付します。ひとたび2者間で安全な暗号鍵が共有できれば、ワンタイムパッド(使い捨て鍵)方式と呼ばれる暗号方式を用いることにより、インターネットなどの通信回線を使って絶対的に安全な暗号通信が可能となります。
(NTT技術ジャーナル 2006.8  http://www.ntt.co.jp/journal/0608/files/jn200608049.pdf より)

もう少し分かりやすくイメージ化すると、例えば、AからBへ0と1からなるランダムなビット列を送るとします。Aは0と1に応じた量子状態の光子をBに送ります。Bは受け取った光子の1個1個の状態から0と1のビット列を得ます。
この途中で光子を盗もうとすると、光子は素粒子でありそれ以上は分解できませんので光子が消滅してしまいます。また、盗み出した光子を測定したあとでBに送り戻すと、観察者効果で性質が変わってしまいます。それなら測定しないでコピーを取ってからBに元の光子を送ればよいのではと考えますが、量子状態の複製は、非クローニング定理により不可能とされています。ただ最近、完全な複製は不可能だが似た状態を作り出すことができることが分かってきているようです。
いずれにしても、鍵の情報を途中で盗聴しようとするとどうしてもエラーが生じてしまうわけです。エラーが生じれば盗聴されたということも分かってしまいます。

具体的な量子鍵配送プロトコル(手順)としては、1984年にC. H. BennettとG. Brassardによって提案された単一光子方式の「BB84」があります。BBとは二人の頭文字をとったものです。最も開発が進んでいます。他にもDPS( Differential Phase Shift:差動位相シフト)や量子もつれ方式のE91、BBM92といったプロトコルも研究されています。

qkd_001_R(資料3-1科学技術・学術審議会先端研究基盤部会量子科学技術委員会(第4回)平成28年6月20日量子通信、量子暗号の研究動向と今後の戦略 http://www.mext.go.jp/b_menu/shingi/gijyutu/gijyutu17/010/shiryo/__icsFiles/afieldfile/2016/08/19/1375692_4_1.pdf より)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です