量子暗号で通信を守る！ソフトバンクのQKD実証実験

1. 通信の安全性を守るための暗号技術の進化

通信サービスにおいて、通信の内容を暗号化する技術は非常に重要であり、その技術は進化を続けてきました。
現在の暗号技術は、2030年頃には安全性が保たれなくなる（暗号技術の危殆化）と言われていて、また、2030年代になると汎用量子コンピューターが登場すると言われているため、量子コンピューターによる計算でも解読ができないような暗号技術の研究や標準化が行われています。

2024.04.12

Blog

ソフトバンクのPQC ～量子コンピューターの到来に備えて～

#6G, #量子技術

上記の記事にもあるように、2030年まではまだ時間がありますが、10年後でも価値がある情報を盗聴して保存し、将来、技術が成熟した頃に解読して悪用する “ハーベスティング攻撃” （Store Now Decrypt Later とも呼ばれます）の危険性が指摘されています。
このハーベスティング攻撃への対策として、「耐量子計算機暗号（PQC：Post Quantum Cryptography）」や「量子鍵配送（QKD：Quantum Key Distribution）」などの技術が注目されています。

2. QKDとは何か：量子力学を応用した暗号技術

量子暗号技術は、量子力学の原理を応用して共有した暗号鍵を使う暗号通信技術です。 暗号鍵を盗聴して解読することが理論上不可能であり、安全性が証明されているため（情報理論的安全性）、今後、量子コンピューターの性能が向上したとしても、将来にわたってデータを第三者に解読されることがありません。 この量子暗号技術は「ワンタイムパッド (OTP：One Time Pad) 」と「量子鍵配送 (QKD：Quantum Key Distribution) 」によって成り立っています。 OTPは、通信の暗号化／復号を行う際に用いる暗号鍵（バーナム暗号）に１度きりの使い捨ての鍵を使う方式で、QKDは量子力学の原理を応用して暗号鍵を共有する仕組みです。 データの送信者と受信者は、QKDによって事前に共有された暗号鍵を使ってOTP方式でデータを暗号化することによって、安全な通信を行うことができます。

QKDには複数の方式があり、大きく分けて、連続量QKD（CV-QKD）方式、離散量QKD（DV-QKD）方式、量子もつれ方式の３つの方式があります。 その中でも、最も実用化の進んでいるDV-QKD方式の中の「BB84プロトコル」について解説します。
BB84プロトコルでは、まず暗号鍵の種となる乱数を生成し、その乱数を1ビットずつ1粒の光子に乗せることで光ファイバーを通じて送信します（図１）。 このとき、もし通信路の途中に盗聴者がいた場合（中間者攻撃）、受信側で鍵の生成処理を行う際に、光ファイバーによる光の減衰以上の受信エラーが発生するため、盗聴を検知することが可能です。
また盗聴者が、データの盗聴がバレないように、読み取った情報を通信路に戻す処理を行ったとしても、光子の状態を完全に再現することは理論的に不可能（量子複製不可能定理）なため、受信側で鍵生成エラーが多発し、盗聴を検知することが可能です。

図1: QKD(BB84プロトコル)の概念図

3. ソフトバンクのQKD技術実用化への挑戦

ソフトバンクでは、QKD技術の実用化に向けて実験を進めてきました。
QKDを導入するためには、光子に乱数の情報を乗せるための専用装置の設置が必要であることに加えて、その専用装置を直接光ファイバーで接続する必要があります。
一般的に光回線の契約は、電気信号を送受信するための装置（光終端装置など）とセットでの契約になっていて、光ファイバーだけを使用することはできません。 また、専門的な知識があって、光ファイバーのみの契約ができたとしても、離れたオフィス間を光ファイバーで直接接続したり、データセンターまでの光ファイバーをすべて契約して管理することは通信事業者でない限り困難です。
そのため、現在のネットワークにQKDを導入して利用するためのハードルは非常に高いと考えられます。 ソフトバンクでは、お客さまからは見えない「ネットワークの内側」の部分をQKDに対応させた上で運用すれば、お客さまはQKD装置をオフィスに設置するだけで、安全な通信を利用することができるようになるのではないかと考え、将来のサービス実用化を見据えてさまざまな実験を行ってきました。
2023年には、東芝デジタルソリューションズ株式会社（以下「東芝デジタルソリューションズ」）と共同で、量子暗号技術であるQKDを用いた拠点間仮想専用通信網（VPN：Virtual Private Network）通信の実証実験を行い、実際のネットワークを使って安定した通信に成功しました。

2023.09.20

Press Release

ソフトバンクと東芝デジタルソリューションズ、IPsec QKD-VPNの実証実験に成功

#6G, #量子技術

4. 光無線通信への応用

ここまで光回線を使ったQKD技術について解説してきましたが、将来、現在使われている光ファイバー網が老朽化すると、光ファイバーに代わって、光無線通信 (FSO：Free Space Optics) によるネットワークが構築されると期待されます。
光無線通信とは、信号を乗せたレーザー光を直接大気中に放射し、向かい合う装置との間で通信を行う技術です。送信される光のビームが極めて細いため、他の信号との干渉が発生しづらく、通信の傍受もされにくいといった特長があります。
このような将来の光無線通信ネットワークの安全性を向上させるため、ソフトバンクと東芝デジタルソリューションズは、光ファイバー向けのQKDシステムを、光ファイバーと光無線を組み合わせた試験環境に導入し、実証実験を実施しました。

2024.03.19

Press Release

ソフトバンクと東芝デジタルソリューションズ、光無線を活用したQKDの動作実証に成功

#6G, #量子技術

実験では、光ファイバーの伝送路の途中に光無線の区間を挟んだ場合でも、安定してQKDによる暗号鍵の共有が動作することを確認しました。 なお、今回の実験では、QKDの動作特性のみを評価するため、太陽光など外部からの影響を受けないように、光を遮蔽することができる実験室の内部で検証を行いました（図２）。

図2: 光無線を用いたQKDシステム

光無線通信では、光ファイバーに比べて光の偏波面が変化しにくいという特徴がありますが、今回の実験において、この光無線通信の特徴が、QKDの性能にどのように影響するかなどの検証を行いました。
実験では、QKDを光無線通信に応用した場合（光無線QKD）と、光ファイバーのみで伝送した場合（有線QKD）の比較を行いました。それぞれ、光の減衰量に対する鍵生成速度を比較することによって、その特性を比較しました。 なお、光無線QKDの実験では、無線通信区間の距離を変化させることによって、光の減衰量の調整を行いました。
今回の実験系を図３に示します。

図3: 光無線QKDの実験系

実験によって得られた結果は以下のとおりです（図４）。

図4: QKDによる暗号鍵の生成ルート

この実験から、光無線QKDと有線QKDとで、暗号鍵の生成速度について、類似した減衰特性が得られました。
結果として、光無線通信を組み込んだQKDネットワークの設計において、光の減衰と鍵生成の速度は、光ファイバーを使ったQKDと同じ設計アプローチを用いても問題ないことがわかりました。

5. 未来の安全な通信ネットワークへの展望

ソフトバンクでは今後もQKDの実用化に向けて、光ファイバーや光無線の伝送路の長距離化によるエリア拡大など、QKDセキュアネットワークの拡張性を高めるとともに、より強固なセキュリティーによって、安全・安心な社会を実現するための研究開発を進めていきます。