Comments
Description
Transcript
量子暗号ネットワークの試験運用開始
プ レ ス リ リ ー 平成 22 年 10 月 14 (独)情報通信研究機 日 本 電 気 株 式 会 三 菱 電 機 株 式 会 日 本 電 信 電 話 株 式 会 配布先: 情報通信記者会 総務省記者クラブ、テレコム記者会 文部科学記者会 ス 日 構 社 社 社 量子暗号ネットワークの試験運用開始 ~ 世界初、完全秘匿な多地点テレビ会議を敷設光ファイバ網で実現 ~ 独立行政法人情報通信研究機構(以下「NICT」 、理事長:宮原 秀夫)量子 ICT グループは NICT の委 託研究機関である日本電気株式会社(以下「NEC」、代表取締役 執行役員社長:遠藤 信博)、三菱電機 株式会社(以下「三菱電機」、執行役社長:山西 健一郎)、日本電信電話株式会社(以下「NTT」、代表 取締役社長:三浦 惺)と共に、NICT のテストベッド JGN2plus*1 上に量子暗号ネットワークを構築し、 試験運用を開始します。都市圏の敷設光ファイバ網では世界初となる盗聴不可能な多地点テレビ会議 システムを構築し、安定動作や経路制御等の試験と性能評価を行います。この試験運用には株式会社 東芝(以下「東芝」、代表執行役社長:佐々木 則夫)やヨーロッパの研究機関*2 も参加し、標準化に向 けた相互接続実験も行います。 今後、本運用を経て、同技術を国家レベルの機密通信、電力・ガス・水道網などの重要インフラを 監視する通信保護や金融機関の秘匿通信等に順次適用できるよう取り組んで参ります。 【背景】 量子暗号は、理論上どのような技術でも盗聴できない究極の暗号技術です。その方法はまず、送り手と受 け手に量子鍵配送装置を用意し、光回線を介して盗聴を完全に排除した絶対安全な秘密鍵を共有し、次にそ の鍵を用いて送りたい情報をワンタイムパッド*3 により暗号化するものです。量子鍵配送は極めて高度な技 術で、実用化には多くの課題があり、これまでのアメリカ国防総省や欧州連合のプロジェクトでは、音声デー タの暗号化が限界で、伝送距離も敷設光ファイバで数 10km 程度が限界でした。我が国では 2001 年から NICT の産学官連携プロジェクトにより、都市圏で完全秘匿なテレビ会議が実現できる世界最高速の量子鍵配送技 術の研究開発に取り組んで参りました。 【試験運用の概要と意義】 今回、NICT、NEC、三菱電機及び NTT は、JGN2plus 上の 4 つの拠点に量子鍵配送装置を設置し、10km から 最長 90km まで複数の回線パターンからなる量子暗号ネットワークを構築し、様々な盗聴攻撃の検知実験、 及び完全秘匿な多地点テレビ会議システムの試験運用を行います。秘密鍵の生成速度は 45km の光ファイバ 回線で毎秒約 10 万ビットと、実環境では世界最高速となります。また、併せて、国際標準化に向け、東芝 やヨーロッパの研究機関のシステムとの相互接続実験も行います。 【今後の展望】 この試験運用を通じて装置の改良を進め、まず国家レベルの機密通信、次に電力・ガス・水道網などの重 要インフラの通信保護や金融機関の秘匿通信等への適用を目指します。さらに、高速化・長距離化可能な次 世代量子暗号技術及び現代暗号との統合運用技術の研究開発を進め、最終的には、既存の光ファイバインフ ラ上でニーズとコストに応じた柔軟なセキュリティサービスを提供できる新しいセキュアネットワーク技術の 研究開発に取り組んで参ります。 なお、本成果の詳細は、10 月 18 日(月)~20(水)に ANA インターコンチネンタルホテル東京にて開催され る量子暗号・量子通信国際会議 UQCC2010 において、デモを交え紹介する予定です。 < 本件に関する 問い合わせ先 > 三菱電機 広報部 Tel:03-3218-2333 補足資料 【背景の補足】 光ファイバは今や、送電線、ガス管や水道管に沿って敷設され、政府機関、銀行、病院、企業、そして各 家庭にまで伸びています。そのすべてを管理の行き届いた安全な環境下に置くことは事実上困難で、光ファ イバへの外部からの盗聴攻撃や、情報流失につながる潜在的脅威などが指摘され始めています。そのため、 光ファイバへの盗聴を迅速に検知し回避しながら安全に秘匿通信ができる質的に新しい技術を導入する必 要性が高まっています。 インターネット上の重要な情報は、コンピュータ上で現代暗号により暗号化されているため、盗聴攻撃が そのまま情報流失につながるものではなく、当面安全性が一気に崩れることはありません。しかし、現代暗 号は、まだ解読法が知られていない膨大な計算を要する数学問題を安全性の根拠にしているため、将来、画 期的な解読法が発見されればその安全性が機能しなくなります。今は解読できなくても、盗聴したデータを 将来技術で解読することも可能です。そのため、現状のセキュリティ対策のままインターネットの経済性や 利便性のみを追求していくといずれ安全性の危機に直面します。 量子暗号は、光回線と特殊な装置が必要でコストがかかりますが、どんな将来技術でも解読できないため、 まずは、国家機密や個人の生命や財産に関わる情報などを守るため、特定の光ファイバ網での利用が期待さ れています。 現代暗号は数学アルゴリズムに基づいており、パソコンから通信機器まで多様な用途をカバーでき、汎用 的かつ経済的です。一方、量子暗号は物理法則に基づいており、専用の装置を用意する必要がありますが、 究極の安全性を実現できます。最終的には、これらの長所をうまく相補的に組み合わせ、包括的な安全性を 実現していきます。 【量子暗号】 量子暗号は図1に示すように、量子鍵配送による秘密鍵の共有と、それを用いたワンタイムパッド暗号化 から構成されます。 図1 量子暗号における操作の概要 量子鍵配送では、送信者が光子*4 を変調(情報を付加)して伝送し、受信者は届いた光子 1 個 1 個の状態を 検出し、盗聴の可能性のあるビットを排除(いわゆる鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱 数列)を送受信者間で共有します。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡が 残り(ハイゼンベルクの不確定性原理)、この原理を利用して盗聴を見破ります。 【量子暗号ネットワークの概要】 東京QKD(Quantum Key Distribution)ネットワークは、NICTの研究開発用テストベッドネットワークである JGN2plusを元に構成されており、その中で大手町、 小金井、 白山、 本郷の4つの拠点を結ぶネットワークです。 その構成は図2のとおりです。伝送距離は、大手町拠点を基点に、小金井拠点間約45km、白山拠点間約12km 及 び本郷拠点間約13kmを確保しています。 図 2 東京 QKD ネットワークの構成 小金井~大手町~白山区間には、複数の光ファイバが並走して敷設されており、様々な回線形態を構成で きます。図3に今回の試験運用で採用しているネットワーク構成を示します。下層は量子鍵配送(QKD)レイ ヤと呼ばれ、各研究チーム (NEC、 三菱電機、 NTT、 東芝、 IDQ、 All Vienna) の装置がそれぞれ対向で 配置されグループ化されており、現在6つのノード*5 (小金井1、2、3、大手町1、2、本郷)が存在します。量子 鍵配送により生成された秘密鍵は、物理的に同じ場所に配置される、上位の鍵管理レイヤの鍵管理エージェ ントに吸い上げられます。鍵管理エージェントは、秘密鍵と各リンクの鍵の量を常に把握し、鍵の量やリン クの状況を、さらにその上の鍵管理サーバに知らせます。 図 3 東京 QKD ネットワークの構成と鍵管理のためのレイヤ構成 鍵管理サーバはユーザの要求に基づき、複数の鍵管理エージェントに指示を出して、直接 QKD リンクのな い場所にも、適当な中継ノードを経由した安全な経路を設定し、必要な量の鍵を転送させます。図 4 に示す ように、中継ノード(N2)にある鍵管理エージェントは、隣接する QKD リンクの一方(N3-N2)で生成され た秘密鍵(K2)を、もう一方の QKD リンク(N2-N1)で生成された秘密鍵(K1)を用いてワンタイムパッド 暗号化し N1 に送信し N3 と N1 の間に鍵を共有させる、いわゆる鍵カプセルリレーを行います。この際、中 継ノードは物理的に安全であるという仮定が必要です。量子鍵配送の中継ノードは現在の技術レベルでは、 約 50km おきに設置する必要があります。この距離はファイバの品質(損失)によって決まります。つまり、 現在の技術レベルでは、東京-大阪間(直線距離 400km)で言えば、8 箇所以上の中継ノードが必要となりま す(図 4)。 図 4 量子鍵配送リレーの仕組みと広域の量子鍵配送のためのセキュア拠点 (安全に管理された鍵管理エージェント)の設置イメージ さらに、ある QKD リンクに盗聴が検知された場合、鍵管理サーバは他の安全な経路を迅速に見出し、経路 を切り替えることで秘匿通信を途切れることなく維持するよう鍵管理エージェントに指示を出します(図 5)。 小金井2から小金井1を経由 小金井2から小金井1の回線 して大手町2に暗号鍵を転送 に盗聴が発生 鍵管理サーバに伝える 鍵管理サーバは迂回路の ルートに暗号鍵を配送 図 5 経路切り替えによる秘匿通信の維持の仕組み 東京QKDネットワークでは、このような鍵カプセルリレーや経路切り替えの試験を行い、秘匿通信の性能 評価を行います。 今後の重要な未踏課題は、量子テレポーテーションという新たな転送手段によって離れた地点の量子メモ リ間に量子もつれ相関と呼ばれる特殊な相関を次々と形成していく技術、いわゆる量子中継技術です。量子 中継が実現できれば、中継ノードにいっさいの仮定を置くことなしに絶対安全な鍵配送を広域で行うことが できるようになります。 <用語 解説> *1 JGN2plus 研究用の超高速・高機能研究開発テストベッドネットワークで、NICT が 2008 年 4 月から運用して います。 *2 ヨーロッパの研究機関 今回参加するヨーロッパの研究機関は、Id Quantique(スイス、ジュネーブ)、 All Vienna(オース トリア、ウィーン)です。 All Vienna は、 (1) Austrian Institute of Technology (オーストリア工学研究所) (2) Institute for Quantum Optics and Quantum Information (量子光学及び量子情報研究所) (3) University of Vienna(ウィーン大学) の 3 つの研究機関からなる研究チームです。 *3 ワンタイムパッド 暗号方式の1つで、ワンタイムパッド暗号化では、送信情報のデジタルデータを、それと同じ長さの 秘密鍵(0 と 1 のランダムなビット列)と足し算することで暗号化し、それを送信し、復号は、受信情 報から、あらかじめ送信者と共有している秘密鍵を引き算することで行います。パッドとは暗号鍵を 意味します。一度使用した乱数列は二度と使わないというのがワンタイムパッドの規則です。ワンタ イムパッド暗号は、発明者にちなんで Vernam 暗号と呼ばれることもあり、解読が絶対的に不可能であ ることが C. D. Shannon により証明されています。 *4 光子 ミクロの世界では、光は波の性質と粒子の性質を併せ持っています。光の粒子的な側面を光子と呼び、 これ以上分割することのできない光のエネルギーの最小単位です。例えば光通信で用いられる 1.5 ミク ロンの波長では、1 光子のエネルギーは約 1000 京分の 1(1 京は 1 の後に 0 が 16 個ついた単位)ジュー ルという極めて小さな値になります。 *5 ノード ネットワークを構成する回線が集まる接続点のことで、送信情報の経路を切替えたり、多重化や分離、 中継等の操作を行う場所で、そのために必要な装置群が設置される場所です。