連載「暗号と暗号史」

2012/1/19

【第11回】日本の学者も携わる「Y-00」～クラウド時代の量子暗号～

前回は、これまで計算を軸に開発が進められてきた暗号技術とは別のアプローチとなる量子暗号「BB-84」を紹介した。しかし、回線速度や特定の機器を利用することによる弱点も見つかったことで、実用化に至るのは難しいとされている。

　「BB-84」とは別に、米国・国防総省からの受託研究がきっかけとなって開発された別方式の量子暗号も研究開発が進んでいる。この研究には玉川大学の広田修教授も開発に携わってきた。暗号と暗号史第11回は、現在使用されている光通信上で利用できる量子暗号「Y-00」を紹介する。

国防総省の研究委託からスタートしたY-00

玉川大学の広田氏（左）とノースウエスタン大学のユーエン氏

　1998年、米国・国防総省は科学支援プログラムを立ち上げる。データセンターを中心としたネットワーク上の通信をどうすれば守ることができるか、という研究を募集したものだ。2006年にGoogleのエリック・シュミット氏が「クラウド・コンピューティング」と名付けるより8年前から、米国ではクラウドに注目していたことになる。

　データセンター上のセキュリティについて、国防総省が予算を組んで研究を競わせていた1998年は、NIST（米国国立標準技術協会）が募集した“次世代共通鍵暗号”と言われていた「AES」の選定作業も行われている。

　AESも決まらないうちから、同時並行で次のステップの研究が政府の主導で進められている。情報を取り巻く技術について、一貫して国家が最先端研究に首を突っ込んでいる様子は、第2次世界大戦時と変わらない米国の姿だ。

　さて、このプログラムで新たに登場したのが、ノースウエスタン大学のホレス・ユーエン教授、そして玉川大学の広田教授が開発した量子暗号「Y-00」だ。

Y-00は量子「雑音」で盗聴を無効にする

　前回紹介した量子暗号「BB-84」は、量子技術を利用して絶対解けないとされている数理暗号（バーナム暗号）を送るための方法だ。使われている量子技術は、「解読が不可能な数理暗号を利用できる」手段である。

　「Y-00」は、データの物理的な「通り道」である光ファイバーからの盗聴を守る。これまではサーバに攻撃を受ければアクセスログが記録されるものの、サーバと端末の間でデータを取得されるとなすすべがなかった。

　もちろん暗号化されたデータが途中で盗まれても、すぐさま元のデータが解読されることはない。しかし、盗聴者は暗号データ自体を取得することができるため、解読の手掛かりを与えるきっかけとなってしまう。

玉川大学のY-00実験装置

　広田教授が取った方法は、光信号に量子雑音をかけ合わせるというもの。隣り合う信号の隙間に量子ノイズ（雑音）を入れて、暗号データ自体がどれであるかを分からなくするものだ。受信者はどの信号が1か0を表しているかを把握しているため、識別することが可能となる。

　盗聴者が信号を改ざんしようとしても、設定されている信号の基準値を超えてしまうため成功しないという。

Y-00と今後の行く末

　玉川大学で行われているY-00の研究では、500キロメートルの光ファイバー上で1～2.5Gbpsの伝送実験がすでに成功している。使用している機器の価格は1セット500万円程度だが、量産体制に入れば10万円程度に抑えられるという。

　民間用としての実現可能性が高まっているY-00。広田氏は「AESなど、現在使われている数理暗号をカバーするように、物理暗号を提供していきたい」と展望を語っている。

　現在も、米国では主に軍事用として研究が進められている量子暗号Y-00。有史以来、人類は数々の暗号をひねり出し続け、他人に読まれたくない秘密を守ろうと苦心してきた。最終回となる次回は、未来の暗号はどのような道をたどっていくのか、これまでの暗号を振り返りながら模索してみたい。

（中西啓）

＞＞暗号と暗号史【第12回】（最終回）へ