暗号は情報の改ざんや盗聴対策には欠かせない技術です。様々な種類の暗号が使われていますが、いま安全に使える暗号だからと言って、将来も安全とは限りません。なぜならコンピューターの性能向上や、新しいアルゴリズムの開発によって、暗号が解読されてしまう可能性があるからです。
しかしこれまでとは全く異なる発想で開発された、堅牢な暗号技術があります。それが量子暗号(Quantum cryptography)です。今回は量子暗号の概要とメリット、さらに課題や量子暗号がもたらす未来まで、徹底解説します。
この記事の目次
量子暗号(Quantum cryptography)とは
量子暗号とは物理学の分野の一つである、量子力学の理論をもとにした暗号技術のことです。情報漏洩を完全に防ぐことができる暗号技術として期待されています。
量子暗号(Quantum cryptography)の仕組み
量子暗号では、暗号化と復号に利用される「共通鍵」のみを量子の経路を使って伝送します。送りたいデータそのものは、この共通鍵を使って暗号化され、通常の回線を使い送信します。受信側は量子経路で受信した共通鍵を使って、送られてきたデータを復号します。この時の暗号化を「ワンタイムパッド暗号化」と言います。
共通鍵は送られるデータと同じ情報量を持つため、共通鍵の通信に必要な伝送時間が、そのまま送られるデータの復号にかかる時間と一致します。
量子暗号(Quantum cryptography)のメリット
量子暗号には、セキュリティ強化と無条件安全性を達成できるという2つのメリットがあります。
セキュリティ強化(不正読み取りを事前検知)
一般的な暗号通信では、暗号化された情報の送受信時に、その情報が盗聴されたかどうか確認することは困難です。そのため、暗号化の強度を高くすることで安全性を確保しています。
一方、量子暗号の場合、情報が盗聴されたことを確実に検出することが可能です。
量子暗号では、まず量子力学的粒子を使って暗号通信に用いられる秘密鍵を作成し、暗号通信を行います。送受信者は暗号のセッションごとに異なる秘密鍵を共有します。盗聴者はこの秘密鍵を盗もうとした場合、量子暗号では、その痕跡を検出することが可能です。
つまり盗聴が検出された秘密鍵のセッションを破棄して、安全が確認された秘密鍵のみを共有します。このような秘密鍵のことをワンタイムパッド秘密鍵とよびます。量子暗号通信の送受信者が、盗聴者に知られずに秘密鍵を共有できることから、量子暗号は「量子鍵配送システム」とも呼ばれています。
無条件安全性を達成できる
量子暗号のメリットの一つに、無条件安全性を持つことがあげられます。無条件安全性とは、盗聴者の能力に関係のない安全性のことを言います。
従来の暗号は、コンピューターの進化や、新しいアルゴリズムの開発などの理由で、安全性が失われる可能性があります。
例えばRSA暗号方式は、素因数分解を効率良く解くためのアルゴリズムが知られていないことを利用しています。このような安全性のことを、計算量的安全性とよびます。しかし今後も素因数分解の計算が困難である保証はありません。
しかし量子暗号は、現在正しい理論とされている量子力学をもとに安全性を担保しています。もし量子暗号が破られる事態となった場合、それは量子力学に矛盾が発生したことを意味します。しかし、量子力学は理論の誕生から100年近く経過していますが、矛盾する理論は確認されていません。この点からも、量子暗号は無条件安全性を達成していると言えます。
量子暗号(Quantum cryptography)の課題
万能に思える量子暗号ですが、以下で紹介するような課題も抱えています。
実用化(伝送距離)
量子暗号の弱点として、微弱な粒子である光子を利用するため、伝送距離を延ばすのが困難な点があげられます。例えば、2020年1月時点での東芝の技術では、7km、50km、500kmのそれぞれの通信距離に対して、10Mbps、1Mbps、100bps程度での速度でしか通信できません。
この課題を解決するために、量子経路に中間地点を設けることや、光子をいったん、電子に乗せ換えるなどの工夫で通信距離を伸ばそうとする研究が進んでいます。
脆弱性が0とは言い切れない(量子もつれ)
量子暗号は、現在最も堅牢な暗号方式とされていますが、「量子もつれ」の脆弱性により攻撃可能であると主張する科学者もいます。
量子もつれとは、2つ以上の量子が存在するとき、ある量子の状態と、他方の量子の状態との間に相関関係を持つことを指す言葉です。量子暗号による秘密鍵の共有は、この量子もつれを活用しています。
量子暗号では、秘密鍵の送受信に使われる量子である光子が盗聴されていた場合、ノイズが発生します。これは量子力学におけるベルの不等式により明らかとされています。逆に言えば、ノイズが発生しない場合、通信は安全と言えます。
量子暗号に使われる光源では、擬似単一光子光源が使われていますが、実際には単一ではなく2個以上の光子がある程度の確率で発生することが避けられません。この余分に発生した光子を観測することで、痕跡を残さず秘密鍵を盗聴できるとされています。
量子暗号(Quantum cryptography)がもたらす未来
量子暗号は1980年代から研究されていますが、その安全性の高さが注目されています。その背景には、新しい通信規格である5Gや、超高速計算が可能な量子コンピューターの登場があります。
一般的な暗号方式では、計算困難な問題をもとにした技術が使われています。しかし量子コンピューターによる高速な計算により解読されてしまう可能性があることは紹介した通りです。そのような事情からも、量子暗号の研究が急ピッチで進められています。特に日本企業では、NECや東芝などが世界でもトップクラスの成果を上げています。
さらに日本政府は、令和2年1月に「量子技術イノベーション戦略」を決定しました。これは量子コンピューターや量子暗号の早期導入を目的とした戦略です。量子暗号の研究開発拠点を設け、量子暗号の性能や通信距離の向上の研究を後押しします。
通信速度の向上や、流通する情報量の増大により、情報セキュリティの重要性はこれからも増すばかりです。量子暗号は、今後も安全な情報通信のために、必要不可欠な技術となるはずです。
まとめ
日本では世界的に見ても量子暗号の研究が進んでいて、これまでにも数多くの成果を上げています。東芝では2015年に量子暗号通信システムの5年以内の実用化を目指すと発表しており、2020年内には何らかの成果を発表するのではないかと期待されています。他の日本企業でも量子暗号の研究が進んでいることもあり、これからの日本企業の成果に目が離せません。