JST(理事長 沖村憲樹)、日本電気株式会社(代表取締役執行役員社長 矢野薫、以下「NEC」)は、オフィスなどの実使用環境下で量子暗号注1通信で得られた伝送データから盗聴者への情報漏洩量を評価する技術を開発するとともに、安全性を定量的に保証できる暗号鍵を生成する量子暗号鍵配布システムを世界で初めて開発しました。
量子暗号は、計算機などの技術が進歩しても解読が不可能であることを保証できる暗号方式として注目されています(図1)。しかし、量子暗号におけるこれまでの安全性証明は、計算機資源に制約がないことや単一光子注2を発生する光源であることなど、実際の装置に用いた場合には適用できない理想的な条件を仮定しており、実システムにおける暗号鍵の安全性保証が課題となっていました。
今回、研究チームは、これらの理想条件が整わない場合でも、盗聴者に漏洩する情報量を推定できる理論を構築し、安全性を保証するソフトウェア(誤り訂正注3・秘密増幅注4)を作成しました。さらに、秘密増幅に必要なパラメータを伝送データから自動的に抽出する方法を開発しました。これらの技術を用いて作られたシステムにより、光ファイバー20km伝送後に、盗聴者が得られる情報量が1ビットあたり128分の1 以下注5と、事実上盗聴が不可能であることが保証された最終鍵注6の生成に成功しました。
本研究成果は、現実の装置において安全性が定量的に保証された暗号鍵を世界で初めて実際に生成したものです。半導体レーザなど通常の光通信用デバイスを用いた実用的なシステムであっても安全な暗号鍵を高速に伝送できることが実証されたため、あらゆる盗聴に対して高度な安全性を有する都市圏光ファイバーネットワークシステムの実現に大きく貢献するものと期待されます。
本研究成果は、戦略的創造研究推進事業 発展研究(ERATO-SORST)「量子情報システムアーキテクチャ」(研究総括:今井浩 東京大学大学院情報理工学系研究科教授)が、量子暗号鍵の安全性理論に基づくソフトウェアと、独立行政法人 情報通信研究機構(理事長 長尾 真、以下「NICT」)が実施した委託研究である「量子暗号技術の研究開発」(2000~2005年度)において受託者の1つであるNECが開発した量子暗号装置をベースに開発したハードウェアによって実現したもので、1月23日に開催される「暗号と情報セキュリティシンポジウム(SCIS2007)」(主催:電子情報通信学会 情報セキュリティ研究専門委員会、場所:ハウステンボス)で発表されます。
<研究の背景>
現在広く用いられている暗号方式は、解読に必要な計算量が大きければ実用的に意味のある時間内には解読できないという理由をもって、安全性を保証しています。このような安全性を計算量的安全性と呼びますが、計算機ハードウェアや解読アルゴリズムの進歩によって計算速度が上がれば、解読されてしまう可能性があります。
計算量的安全性に対して、計算の資源に制限をつけない場合でも解読が不可能なことを、無条件安全といいます。無条件安全性が理論的に証明されれば、いかに技術が進歩しても安全性は失われません。量子暗号は、量子力学で不確定性原理と呼ばれる、単一光子などの極微の世界を支配する自然法則に基づき、単一光子の状態が測定前後で変化することを利用して盗聴を検出する新しい方式です。こうした普遍的な物理法則を利用した量子暗号は、無条件安全性を保証する暗号方式として注目されています。
しかしながら、これまでの量子暗号における安全性は、メモリやプロセッサといった計算機資源に制約がないことや、光源から送信されるパルスに含まれる光子が単一であるなど、量子暗号を行うのに理想的な条件を仮定したうえで保証されているに過ぎませんでした。
誤り訂正や秘密増幅は、乱数列をブロックに分けて、ブロックごとに処理します。計算機資源が無限であれば、無限に長いブロックを用いることができるので、誤り訂正や秘密増幅が効率よく行われることが知られています。しかし、無限に長いブロックを仮定することは理論上は可能であっても、現実にそのようなソフトウェアを組み込むことは不可能で、長さはかなり制限されてしまいます。このような場合に安全性を定量的に保証する理論はこれまで知られていませんでした。
また、現在試作されている量子暗号装置に用いられている半導体レーザ光源では、発生する光子は常に1個とは限らず、2個以上である可能性もあります。このような不完全性を利用した盗聴方法が提案されたため、単一光子を発生する光源の必要性が指摘されてきました。これに対しては光源の強度を変化させ、各々の強度における伝送レートと誤り率から伝送パラメータを推定する手法(デコイ法注7)を用いると不完全な光源でも安全な暗号鍵が伝送できることが提案されています。しかし、これまでデコイ法で、推定における統計誤差まで取り込んで安全性を保証する理論はありませんでした。そのうえ、量子暗号装置がデコイ法を用いるには、送信するパルスごとに光の強度を変化させる必要があります。そのためには、長時間安定に動作する量子暗号装置が必要でした。
これらの理由により、量子暗号システムでは、実際に利用可能な有限の長さの暗号鍵の安全性について定量的に保証することが強く望まれているにもかかわらず、実現に至っていませんでした。
<本研究の成果>
本研究は、JST戦略的創造研究推進事業 発展研究(ERATO-SORST)「量子情報システムアーキテクチャ」において、量子暗号鍵の安全性理論に基づくソフトウェアと、NICTが実施した委託研究「量子暗号技術の研究開発」(2000~2005年度)において受託者の1つであるNECが開発した量子暗号装置をベースに開発したハードウェアによって実現したもので、成果は以下の通りです。
1)安全性を満たすために秘密増幅の過程で捨てるべき暗号鍵の情報量を計算する理論の構築:
暗号鍵を使う際、暗号通信に要求される安全性の程度から最終鍵に関して盗聴者が得る情報量の上限値を設定します。この設定値を満たすため秘密増幅で捨てるビット数を決めますが、そのためには漏洩情報量の推定が必要です。光源が不完全である(送信される光パルスに光子がなかったり2個以上含まれたりすることがある)場合に、量子暗号が伝送される際に鍵情報が漏洩する事象を詳細に解析することにより、情報量の上限値を設定するために秘密増幅の過程で捨てるべき暗号鍵の情報量(ビット数)の計算に関する理論を構築しました。この理論では受信器の雑音や伝送する間の損失など現実的に発生すると考えられる影響についても考慮されています。
2)光パルスにおける光子の頻度を推定する手法の構築:
本研究の理論では、送信される光パルスに光子がない場合、1個含まれる場合、2個以上含まれる場合のそれぞれの頻度が、計算に必要となります。レーザを光源として用いた場合、デコイ法によりレーザの強度を何通りかに変化させて、各々の強度で得られた伝送レートと誤り率から、これらの頻度を推定することができます。本研究では、4通り以上の光強度(0を含む)を用いて従来よりも正確な推定を行う手法を開発しました。このことにより、秘密増幅の過程で捨てるべき暗号鍵のビット数を従来の推定法を使うよりも少なくすることができます。この手法では、従来無視されていた測定値に含まれる統計誤差まで考慮しています。
3)誤り訂正と秘密増幅を行うソフトウェアの実装:
本研究の理論に基づいて、誤り訂正と秘密増幅を行うソフトウェアを実装しました。高速かつ効率の良い処理が行えるようにアルゴリズムが設計されています。
4)光パルスに含まれる光子数の割合を推定する量子暗号装置の開発:
強度0を含む4通りの光強度を、62.5MHz(毎秒6250万パルス)で送出されるパルスごとにランダムに変化させ、各々の光強度での伝送レートと誤り率を算出し、これから光子が検出されたときに送信器側でそのパルスに含まれていた光子数の割合を自動的に推定する量子暗号装置ハードウェアを開発しました。この際、パラメータを精度よく推定するためには、量子暗号装置の安定動作が必要不可欠です。このため、NICTが委託した委託研究「量子暗号技術の研究開発」(2000~2005年度)において受託者の1つであるNECが開発した長時間安定動作が可能な量子暗号装置(2005年5月31日プレスリリース「商用光ファイバーを用いて世界最速の量子暗号鍵生成に成功~実使用環境における実証実験に成功し実用化に大きく前進~」)をベースとして開発し、活用しました。
5)漏洩情報量の上限を保証した最終鍵の生成:
開発した量子暗号装置とソフトウェア実装したコンピュータによるシステムを用いて、通常のオフィス環境で量子暗号生成実験を行いました(図2)。実用的な伝送距離である20kmの光ファイバー伝送後、漏洩した情報量の上限が1ビットあたり128分の1であることが保証された最終鍵を毎秒2000ビットで生成することができました(図3)。
<今後の展開>
本量子暗号システムは、現実の装置において安全性が定量的に保証された暗号鍵を生成することに世界で初めて成功しました。今回確立した理論が対象とする盗聴方法の制約はないことから、あらゆる盗聴に対して高度な安全性を有する都市圏光ファイバーネットワークシステムの実現に大きく貢献するものと期待されます。今後、システムの低雑音化を進めることにより、鍵生成の効率の向上が期待できます。また、ソフトウェアで処理している部分を専用の演算装置等によって演算することで、さらに高速な鍵生成が可能になります。このたびの成果を活用し、量子暗号システムの早期の実用化に向けて、研究開発を一層進めてまいります。
| (図1)量子暗号通信の仕組み |
| (図2)今回開発した量子暗号システムによる量子暗号鍵配布実験 |
| (図3)実験結果:シーケンスごとの最終鍵生成レート |
| (図4)秘密増幅によって安全な鍵が作られる |
| <用語解説> |
<発表課題名>
「デコイ法による現実的な設定の下での安全な量子鍵配送実験」
発表日:平成19年1月23日(火)
会場:ハウステンボス・ユトレヒト(長崎県佐世保市 ハウステンボス町1-1)
<研究領域等>
戦略的創造研究推進事業 発展研究(ERATO-SORST)
研究課題:「量子情報システムアーキテクチャ」
研究総括:今井 浩 東京大学大学院情報理工学系研究科教授
研究期間:平成17年度~平成20年度
<お問い合わせ先>
今井 浩(いまい ひろし)
独立行政法人 科学技術振興機構
量子情報システムアーキテクチャ 研究総括
東京大学大学院情報理工学系研究科教授
〒113-0033 東京都文京区本郷5-28-3 第二本郷ホワイトビル
Tel: 03-3818-3277
Fax: 03-3818-8285
E-mail: 
黒木 敏高(くろき としたか)
独立行政法人 科学技術振興機構
戦略的創造事業本部 特別プロジェクト推進室
〒332-0012 埼玉県川口市本町4-1-8
Tel:048-226-5623
Fax:048-226-5703
E-mail: 
福島 三喜子(ふくしま みきこ)
独立行政法人 科学技術振興機構
広報・ポータル部 広報室
〒102-8666 東京都千代田区四番町5-3
Tel:03-5214-8404
Fax:03-5214-8432
福本 充真(ふくもと みつまさ)
日本電気株式会社
コーポレート・コミュニケーション部
〒108-8001 東京都港区芝5-7-1
Tel: 03-3798-6511
Fax: 03-3457-7249
E-mail: 