Main content

「解けない」量子暗号の研究で先行する日本

=佐々木NICT主管研究員に聞く=

2020年04月17日

新型ウイルス

研究員
米村 大介

 新型コロナウイルスの感染が世界的に拡大する中、人類は英知を振り絞り、戦後最悪といわれる危機に立ち向かう。各国は「見えない敵」に対し、デジタル技術も総動員する。世界が頼みとする、ITインフラを支えるテクノロジーの1つが暗号技術である。

 「暗号」と聞くと、何を思い浮かべるだろう。筆者は子どもの頃、学習誌に載っていた暗号パズルを思い出す。思わせぶりな挑戦状、そして「はまちねおが」といった謎の文字列。ヒントは「50音表をながめてみよう」だけ。さて、どう読めばよいのか...。

 この場合の正解は、五十音を「あ→い、い→う、う→え...ん→あ」といったように、1文字ずらすこと。だから「はまちねおが」は「ひみつのかぎ」に変換される。伝説によると、ローマの英雄カエサルが活用したとされる方法だ。この場合、「1文字ずらす」という情報が鍵になる。このように鍵を共有する人だけが解読できる暗号を、一般に「共有鍵方式」と呼ぶ(一方、不特定多数の人が鍵を持つのが「公開鍵方式」)。

 日常生活でこうした暗号を目にする機会はない。しかし実は、わたしたちは知らず知らずのうちに暗号を使っている。その最大の目的は、インターネット上でやり取りする情報を「盗聴」から守ることだ。

 例えば、ネットバンキングの利用を考えてみよう。万一、パスワードと口座情報が流出すると、財産を失うリスクに突然直面してしまう。最近は指の静脈などを読み取り認証する、安全性の高いシステムもあるが、そのデータを盗まれれば大変なことになる。身体の情報は、パスワードのようには変更できないからだ。こうしたリスクを避けるため、第三者から盗聴されても意味の分からない形に変えた上で、データを送る方式がネットバンキングでは一般的だ。

 今や個人から企業や国家に至るまで、あらゆる情報のやり取りに暗号を使う。しかし歴史をひも解けば、暗号と解読技術の進化はイタチごっこ。国立研究開発法人情報通信研究機構(NICT)の佐々木雅英・主管研究員に取材すると、「これまで最強の暗号でも15年経つと解読されてきました」と解説してくれた(後掲の【インタビュー】参照)。

 このため現代の暗号は解読を逃れるため、コンピューターが苦手とする計算を活用する。例えば、最先端のスーパーコンピューターでも解くのに1年かかる計算問題を使うと、とりあえず安全な暗号を作れる。ただし、コンピューターの計算能力も日々向上している。15年前はスパコンでも解けなかった問題が、今では市販のパソコンで簡単に解けてしまうという例はたくさんある。

 ところが、現在使われている最先端の暗号にも強敵が出現しつつある。その正体が、量子力学を応用した「量子コンピューター」だ。米グーグルが自社製マシンを使い、2019年10月に「スパコンでは現実的な時間内に解けない問題を解けた」と発表。以降、世界中で量子コンピューターブームが沸き起こっている。まだネットバンキングで使うような高度な暗号を解けるレベルではないが、今後ハードウエアの性能が向上すればそれも解読されてしまうのは確実だ。

 今、各国の研究者は量子コンピューター時代の到来をにらみ、安全な次世代暗号の開発にしのぎを削っている。そんな中、ひときわ注目を集めているのが、「量子暗号」である。従来の暗号の安全性は、「解くのに天文学的な時間を要する」といったもの。ところが、量子暗号は「理論上、解けない」とされるのだ。

 一体、それはどんな技術なのか。量子暗号は、量子の一つである光子(=小さな光の粒)の性質を利用する。光子は分割することができず、測定するとその状態が変化する。この性質を活かして「盗聴してもバレる」通信の仕組みをつくるのだ。

 佐々木氏が研究を進めている量子暗号通信の手順は、①光子の一つひとつに「0」と「1」から成るランダムなビット列を乗せ、送り手と受け手の間でビット列をやり取りする中で、暗号鍵を共有する(量子鍵配送)。②送り手は平文の元データに暗号鍵を掛け、暗号文を生成して受け手に送信する。③受け手は受信した暗号文を暗号鍵で解き、元データに復元(=復号)する。その際、一度使った暗号鍵を使い回さない、いわゆるワンタイムパッドである。

 どうしてこの量子暗号が解読不可能なのか。佐々木氏の解説によると、それは光子が従う量子力学によるものだ。外から盗聴されたり手が加わったりすると、量子には変化する性質がある。このため、量子暗号が盗聴されると当然、光子の状態が変化する。一方、送り手と受け手は光子の変化をモニターしながら、盗聴の恐れがあればビット列を捨てるため、安全な暗号鍵を生成できる。この暗号鍵はワンタイムパッドだから、使い回さない。未来永劫、解読されない暗号通信を実現できるのである。

図表(提供)NICT

 こうして送り手は受け手に「秘密の鍵」を届けることができる。実は冒頭で紹介したカエサルの共有鍵方式の弱点は、離れた相手に鍵(「1文字だけずらして読む」といった情報)を送る際、盗まれる恐れがあること。今、量子暗号技術によって古代から期待されていたブレークスルー、すなわち「情報に鍵を掛けて送るという」技術が実現したのだ。もし、ローマの英雄がそれを知ったらどんな顔をするだろう。

 世界中を膨大なデータが飛び交うデジタル時代。今や暗号技術は人類にとって不可欠なインフラである。量子コンピューターの開発で米国や中国に後れをとった日本だが、量子暗号の研究では先行するとされる。産学官が協力しながら、規格化や標準化に取り組む必要があるだろう。

インタビュー

佐々木雅英・国立研究開発法人情報通信研究機構(NICT)主管研究員

 現在、量子暗号の研究はどこまで進んでいるのか。1990年代後半から「絶対に盗聴されない量子暗号」の開発に取り組んできた、国立研究開発法人情報通信研究機構(NICT)の佐々木雅英氏にインタビューを行った(注=諸般の事情によりメールでやり取り)。

 ―量子暗号研究の現状を教えてください。

 今まさに、NICTなどではプロジェクトが動き始めています。かつては本当に実用化できるのか疑問符の付いた研究領域でした。しかし、2008年に光子を1粒単位でコントロールできる技術が誕生した後、急速に関心が高まりました。2010年には量子暗号ネットワークを東京都内で構築し、内容を完全に秘匿できる世界初のテレビ会議を実現しました。今、その技術が国家レベルの機密通信や金融・医療機関などで使われつつあります。

 ―普及に向けて課題はありますか。

 量子暗号はまだ研究途上の技術です。最大の課題は、伝送距離がまだ50キロと短いこと。このため情報を遠くに送るには、バケツリレーのように分割して運ぶ必要があります。ところが、リレーのバトンを渡す「中継点」には、ハッキングされる恐れがあるのです。コストも解決しなくてはならない問題です。一般の暗号機器は2000万円程度ですが、量子暗号では1億円ぐらいします。一般に普及するのはもう少し先ではないでしょうか。

 また、標準化や規格化の取り組みもまだ途上です。ただし、この領域は日本が主導しているのです。量子暗号を使ったネットワークの実験規模では中国が他国を圧倒します。しかし、日本には世界最高性能の量子暗号装置があるのです。データを安全に分散するバックアップのような周辺技術と、量子暗号を融合したアプリケーションでも先行しています。

 ―今後の研究テーマを教えてください。

 量子暗号は通信中の盗聴を防げますが、それだけで情報を完全に守れるわけではありません。コンピューターに保存するデータの改ざんを防いだり、安全性を確保した上で利用しやすい仕組みを作ったりするには、組み合わせの技術が求められます。具体的には、量子暗号技術と、データをいくつかに分けて保存する「秘密分散」、あるいは情報作成者を保証する「電子署名」などを組み合わせる技術です。こうしたテーマにも取り組んでいます。

 ―量子暗号の面白さは何でしょうか。

 量子の振る舞いは、わたしたちの日常感覚を超えています。2つ以上の状態が同時に存在(=重ね合わせ)したり、複数の通信経路上に同じ光子が同時に存在したり...。直観では理解できない不思議な現象ですが、研究を進めていくうちに「光の気持ち」が分かってきます。光子を制御できれば世界を変えられる!というのが、この研究の醍醐味です。

 現状では、1対1の通信でしか量子暗号を使えません。しかし、専用のプロトコル(=通信規格)を開発すれば、エネルギー効率が圧倒的に高くて安全性も高い、画期的な情報ネットワークを構築できます。実に挑戦のしがいがある分野です。

米村 大介

TAG:

※本記事・写真の無断複製・転載・引用を禁じます。
※本サイトに掲載された論文・コラムなどの記事の内容や意見は執筆者個人の見解であり、当研究所または(株)リコーの見解を示すものではありません。
※ご意見やご提案は、お問い合わせフォームからお願いいたします。

戻る