QKDとPQCを用いた実証実験で暗号技術の安全性が向上
光インターネットサービス「eo(イオ)」などを提供するオプテージと、東芝グループのシステムインテグレーターである東芝デジタルソリューションズ、サイバーセキュリティソリューションを提供するフォーティネットジャパンの3社が、量子鍵配送(Quantum Key Distribution:QKD)と耐量子計算機暗号(Post Quantum Cryptography:PQC)の組み合わせによる「耐量子性と冗長性を備えた拠点間VPN」を構築し、安全性と可用性を高めた通信の実証実験に成功したことを3月28日に発表した。
なおこの実証実験では、オプテージが取り組むWeb3事業におけるパブリックブロックチェーンのノード運用業務において、自社回線を用いた閉域網でQKDシステムを適用した量子セキュアデータ通信が行えることも確認したとのこと。
QKDは暗号鍵を光子に乗せて伝送する技術。光子が何かに触れると状態が変化するという量子力学的な性質を利用して、第三者による鍵の盗聴を確実に検知できるという。またPQCは量子コンピューターでの計算を用いても解読することが難しいとされている暗号技術だ。
現在、暗号通信で用いられている暗号鍵は、量子コンピュータによって解読される可能性があると言われているが、QKDやPQCを導入することで、量子コンピュータを用いたサイバー攻撃からデータ通信基盤を保護し、データを安全に利用できるとのこと。
しかし、QKDにはDoS攻撃のような長期間の攻撃や回線障害などの影響で鍵生成が停止するリスクがあった。またPQCの安全性は現在想定される量子コンピュータの計算能力と暗号解読アルゴリズムに依存しているため、PQCだけでは安全性が無期限に確保される保証がないとのこと。
今回は、これらの課題を解決するために、QKDとPQCを組み合わせて利用することで耐量子性のある回線を停止させずに使用できるよう、実証実験を行ったという。
実証実験では、QKDとPQCで暗号化した回線をそれぞれアクティブ/スタンバイで冗長化し、障害が発生しQKDシステムからQKD鍵を取得できない場合には、PQC側の回線をアクティブな回線に切り替えるVPN環境を構築したとのこと。QKDからPQCへの切り替えは、ほぼ遅延がなくスムーズであるという。
さらに今回の実証実験では、ブロックチェーンノード運用で必須とされる秘密鍵情報をQKDによる量子セキュアデータ通信路上でやりとりすることで、盗聴に対するセキュリティを確保しながら拠点間の連携を確立し、高度な機密性を確保したとのこと。また長時間の通信を必要とする大容量のデータ転送においてもQKDの有無でデータ伝送品質の安定性が損なわれることはなかったため、さまざまなアプリケーションのニーズに対応可能な量子セキュアデータ通信環境の構築が可能であることが確認できたという。
オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンは、今回の実証実験で得られた知見を基に、量子暗号技術の早期実用化に向けた課題の改善や開発を進めていく予定とのことだ。
/
— OPTAGE/オプテージ【公式】 (@optage_jp) March 28, 2025
プレスリリース
\
「量子セキュアデータ通信」の実証実験に成功
量子コンピュータ実用化に向け、量子暗号技術を用いたセキュアなネットワーク構築に貢献することで、お客さまの情報資産をお守りいたしますhttps://t.co/Bf4HCEphMi
参考:オプテージ
画像:PIXTA