＜量子暗号がすごい＞

　量子暗号は、理論上、未来永劫(えいごう)解読が不可能であり、ハッカーが諦めるぐらい堅い守りを誇る。（量子暗号）

　その手順は、（１）量子の一種である光子（小さな光の粒）の一つ一つに「０」「１」のランダムなビット（情報処理の最小単位）列を乗せた暗号鍵情報を２者間でやり取りして暗号鍵を共有、（２）元データに暗号鍵を掛けて暗号文を生成し相手に送信、（３）相手は受信した暗号文に暗号鍵を掛けて元データに復元、という単純なものだ（図１）。

　量子暗号が未来永劫解読不可能とされるのは、光子が従う量子力学の性質による。量子は外から「のぞき見」されたり、何らかの手が加わると、変化する性質がある。従って、量子暗号は盗聴されると光子が変化するのである。送受信者は光子の変化をモニターし盗聴の恐れのあるビット列を捨てることで安全な暗号鍵を生成する。

量子計算機に対抗

　量子暗号の理論は１９８０年代に提案された。それから40年を経た今、量子暗号が脚光を集めるのには大きく二つの理由がある。

　一つは量子コンピューターの発展だ。量子コンピューターは、量子力学を使った「量子ビット」で情報処理する。従来のビットは「０」か「１」どちらかであるのに対して、量子ビットは「０」でもあり「１」でもあるという「重ね合わせ」の状態であり、「０」と「１」を同時に表現できる。このため大量の情報を同時に処理できる。

　これまでネット上の暗号はＲＳＡ暗号が使われてきた。ＲＳＡ暗号では、素数を掛け合わせた３００桁の数列を鍵に使う。従来のコンピューターでは、暗号を破る現実的な時間内に３００桁の数列の素因数分解を完遂するのは不可能だったが、量子コンピューターは瞬時にできてしまう。そこで、量子コンピューターの処理能力に対抗する新たな暗号が必要となった。

　もう一つの理由は、光子の検出技術が発展したことである。光子は、盗聴されれば状態が変化するという、暗号に応用可能な性質を有するものの、その信号は微弱で、検出が困難であった。しかし、微弱な光子の信号を高精度で受信する光学上の技術が発展し、光の粒一つ一つを読み取ることが可能になった。

　周辺技術の発展も寄与した。量子暗号では、基本的に光ファイバーを通して暗号鍵を共有する。光は伝送距離が長くなるにつれて減衰するし、光ファイバー内での散乱によっても減衰する。光ファイバー周辺の気温や風により、信号にノイズも入る。こうした課題に対しては、高機能の光ファイバーやノイズ除去のシステムが開発された。

中国で大規模運用

　世界各国では、量子暗号の実証実験や実用化が進んでいる。中国では、中国科学技術大学と民間企業が連携して、北京・済南・合肥・上海を結ぶ２０００キロメートル圏のネットワークを構築し、金融機関や政府系メディアで実用化されている。中国勢は、光ファイバーにとどまらず、人工衛星を用いて量子暗号鍵を配送する実験にも成功した。英国でも、ブリティッシュテレコムや東芝欧州が２０１８年から実証実験を行っている。

　日本では、10年から、情報通信研究機構（ＮＩＣＴ）が東芝・ＮＥＣと東京都内で実証実験を行っている。機構（小金井市）と千代田区・大手町の間の専用ファイバー網（約45キロメートル）を使用し、長期間の安定運用や秘匿テレビ会議や安全なデータ分散保管などの試験運用に成功している。なお、専用のファイバー網は、約23キロメートルは地中敷設だが、約22キロメートルは外部に出ており、風や気温の変化を受けやすい。外部環境の変化がある中でも、信号のノイズ除去技術などによって長期安定運用できたことは、今後の実用化に当たって大きな成果となった。

　現在、量子暗号は実証実験から実用化・事業化へ踏み出す段階である。国家安全保障、金融、医療などでの利用が期待される。

直接伝送は50キロ程度

　しかし、実用化・本格普及には課題もある。まず、直接伝送距離が短いことだ。既述の通り、光はファイバー内で減衰する。従来の光データ通信ならばファイバー網の途中で光信号を強くする増幅器を設置すればいいが、光子は途中で誰かが触れると性質が変わってしまう。このため、量子暗号ネットワークでは増幅器は使えない。直接伝送できる距離は50キロメートル程度だ。国をまたぐ量子暗号については、光ファイバー網だけでは厳しい。人工衛星の活用が急務だが、コストが高い上、高度な技術が必要だ。

　現時点では50キロメートル程度の区間ごとに安全に管理された中継点を用意し、その中で一旦、量子力学の世界から出て、暗号鍵を別の暗号鍵で暗号化しバケツリレーすることにより広域の量子暗号ネットワークを構築している。この方式では、中継点の暗号鍵が盗聴者の標的にされやすい。量子暗号とは別の暗号技術や防御法もうまく使いこなすことが求められる。

車載ライダー普及が鍵

　導入コストも大きな問題である。量子暗号送受信機は現在、セットで１億～２億円かかる。送受信機に２～４個組み込む光子検出器が１００万円以上かかることがコストを押し上げる。送受信機には光子検出器の他、光子のノイズ除去装置なども組み込み、余計な信号が入ったり、漏れたりしないよう堅固なパッケージをする。さらに、動作環境を技術者が整えると、機材と人件費で軽く１億円を超えてしまうのである。

　光子検出器が高いのは、受光素子の製造に特殊な技術が必要なことに加えて、ユーザーが少なく、機材の量産化が困難だからだ。

　しかし、光明はある。コネクテッド・カーで使われる「ライダー」の技術発展である。ライダーはレーザー光を発射して、反射してくる時間を元に、クルマと、周辺にある物との距離を計測する装置だ。現在はレーザー光の反射を応用しているが、より細かいデータを取るべく、光子を読み取って距離や周辺にある物の特性を計測する研究開発も行われている。研究成果によって、光子検出器の小型化、低価格化が進み、ライダーに搭載されるようになれば、普及は爆発的に進む。

　現在の研究レベルから見れば、クルマ１台に一つの光子検出器が搭載されるような本格普及期は２０３０年には訪れるだろう。そのころには、量子暗号インフラの整備が進み、サイバーセキュリティーを巡る環境も意識も劇的に変化するだろう。

　今年は、東芝が量子暗号装置を市場投入する。東芝は、鍵生成の速度、直接伝送距離とも、世界の他社製品より秀でている。ＮＥＣも同レベルの性能の装置を開発済みである。量子暗号の本格普及期である30年に向けて、今年は、日本勢が一里塚を打ち立てた記念するべき年となることだろう。

（佐々木雅英・情報通信研究機構〈NICT〉主管研究員）

（小林宏明・同主任研究員）