JGN-X

───研究室でいろいろな量子鍵配送の装置に加え、世界初の量子鍵配送とスマートフォンを使った医療データの安全な管理システムを拝見しました。量子暗号技術、量子鍵配送ついて、あらためてご説明ください。

佐々木：人類が暗号を使い始めて約4000年、その歴史の中で最強と言われる暗号が出ては破られるという「いたちごっこ」の繰り返し。しかし、この量子鍵配送＝QKD^*1は暗号の質が圧倒的に違い、どんな技術を持ってしても破られることがないことを理論上証明できる暗号です。人類が初めて手にする『原理的に破ることのできない暗号』なんです。
従来の暗号は「コンピュータを使って解読しても天文学的に時間がかかる」という数学問題に基づいて安全性を保証しますが、コンピュータが進歩して処理速度が速くなれば、いつかは解かれる宿命です。これに対してQKDは考え方が全く異なり、光が持つ『粒』という性質、つまり物理法則に基づいて安全性を保証します。そして、この法則が正しい限り、コンピュータや測定技術が進歩しても解読されないことが保証されている、究極的に安全な技術です。
この安全な暗号技術を世の中に出すため、基礎から実用化まで一貫して研究しているのが、われわれのチームの特色ですね。（参照【写真1-1】【写真1-2】）

───人類が初めて手に入れた安全な暗号について一部分を研究するのではなく、いわば福祉でいう"ゆりかごから墓場まで"のように、一気通貫で研究されているんですね。

佐々木：それ、いい言葉ですね（笑）。大概、研究の概念誕生期には研究者が沸き立つのですが、それが世の中に出るまでは必ず試練の時期を迎えるんです。勃興期から停滞期に入ると既存技術との競争が始まり、コストなどの面で勝った技術だけが次のステージに進み、一般の人たちの手に渡るんです。この量子暗号技術は、その停滞期を過ぎ、次のステージで最後のコーナーを回るところまで来ています。特に強調したいのは、実用化に向けて取り組む中で、概念誕生期に想定していた理論以上の世界が見えてきています。

───実用化に向けて、想定以上の世界が見えるとは素晴らしいです。

佐々木：ただ安全だけれど実現が難しい技術なので、実は50～100kmの距離が限界でまだ米国－日本間を結ぶことはできません。また高精細映像のリアルタイム伝送の暗号化も難しく、低品質のMPEG4までしか実証されていません。それ故に一般への普及はまだまだと言われていましたが、スマートフォンなどの最新情報機器との組合せによる量子鍵の応用で良い面が明らかになり、実用化の新しい用途が見えてきています。20年後には量子鍵配送なくして生活できなくなるまで浸透していくのではないかと考えています。
その実現のためには、僕らがもうひとつステップを乗り越えなければならない技術的ハードルがありますが、日本のイノベーションにしたいと頑張っています。

───量子暗号、量子鍵配送の研究は、日本以外でも進んでいて、競争になっているのでしょうか？

佐々木：各国で研究開発が活発に行われています。また製品化はヨーロッパのベンチャー企業がリードしています。先ほどお見せした研究室にもフランス製のQKDシステムがありました。特にスイスのベンチャー企業の1つは最も多くの製品販売実績を有し、スイスでは選挙の投票結果の通信にも製品が使われていますね。また、パチンコやゲーム機で必要になる乱数生成装置も量子暗号技術を応用して製品化して販売しています。

───量子暗号技術は新しい技術という感覚でしたが、一般的なものになりつつあるんですね。では、なぜ究極的に安全を担保できるのでしょうか？

佐々木：信号が送られる際、途中で信号がなくなってしまえば盗聴されたことが分かりますが、その情報だけを読みだした後に信号を戻したり漏れている信号を盗むのなら盗聴の痕跡をなくすことができるので、簡単に情報漏洩がおきてしまい、安全性は担保できません。米国のスノーデンが告発した米国や英国による「ファイバータッピング」^*2もそうですね。
ところが、量子の1つである光子の場合は必ず痕跡を残すことができるんです。光子はエネルギーの塊りで、毛髪の太さ×1.5cmの長さで2万回膨らんだりしぼんだりする振動子の形をしています。ちょうど2万個の数珠がつながっているようなイメージですね。外部から情報を取られるとこの形状が変わる性質があり、例えば、光検出器で2番目の出口にしかでないものが、別の出口にでてきてしまうので、盗聴がすぐわかるというのが、QKDの原理になっています。量子力学の法則なんですね。

───壊れやすい光子だからこそ、他の国が「ファイバータッピング」をしたら、すぐわかるんですね。つまり、防衛関係などの国家機密の通信には必要不可欠な技術というわけですか？

佐々木：はい、そうです。そして、QKDにはさらに安全性を高める要素があります。画像などの送信情報データと同じデータ長の乱数データを量子鍵として使って、足し算する必要があります。その鍵を生成するための伝送過程で情報を取られたらその鍵は捨て、安全な鍵だけを貯め込むことができますし、使うときにも一度使った鍵は使い捨てにするんです^*3。
そうすれば、将来どんな技術ができたとしても、鍵を持っている人しか復号することはできません。安全保障など国家機密情報は、過去に遡って解読されることがあっては問題ですから、この安全性の担保は大事なんですね。

───情報データを送るたびに同じサイズの新しい量子鍵を足し算するから安全とのことですが、その量子鍵の生成はどのようになっているのですか？

藤原：先ほどご覧いただいた装置で、のべつまくなく新しい鍵を作り、貯め続けています。情報データを送るときにその装置に新しい鍵を取りにいくという仕組みです。MPEG4などの映像データ伝送の場合は、ずっと情報を送り続けるわけですから、その間、次々に鍵を取りに行くわけです。鍵を使いまわさずに厳密にやるからこそ、将来に亘って安全なんです。
例えば、我々のDNAなど遺伝子情報などは、血縁関係の方にも影響しますから、30年経ったから破られていいというものではないですよね。このように安全性を担保しなければならない情報のライフタイムがどんどん長くなっています。ましてやインターネットでいろいろな情報が流されてしまう時代だからこそ、それを守る方法を考えなければならないんです。

───情報化社会においては、ネットでデータのやり取りをしているわけですから、国家機密・遺伝子情報だけに限らず、いろいろなレベルでセキュリティが重要になり、量子暗号の必要性がより大きくなりますね。

藤原：そのとおりです。

佐々木：今のサイバーセキュリティは多層防御の概念が常識で、1つの方法で万能ということはありません。ドアの開閉・警備員・建屋管理があり、その上でサイバー対策・ウィルスチェック、それが破られたらRSA暗号^*4などの現代暗号、それでも足りないときは量子暗号と、階層的な防御になっています。
使うところは本当にたくさんありますから、『安く・コンパクト』になれば使う人は多いはずです。ただ、「まだ実用段階ではないですよね」「うちはまだそこまでコストをかけられない」といった声が多いのも事実で、今後も小型化と低コスト化に取り組んでいきます。

───爆発的な普及に進むには、コスト・サイズに加え、簡単に使える環境も必要でしょうか？

佐々木：そうですね。

｜１｜　｜２｜　｜研究室フォト｜

研究棟のコミュニティルームで
量子暗号の説明をする佐々木室長

＊1「QKD」：
「量子鍵配送」を意味するQuantum Key Distributionの略

【写真1-1】
研究室内の
「東京QKDネットワーク」装置
拡大

【写真1-2】
研究室内の
「電子カルテ with 量子鍵配送
＆スマートフォン」デモ
拡大

＊2「ファイバータッピング」:
通信路から光を簡単に盗む方法。2013年、エドワード・スノーデンが「アメリカ国家がファイバータッピングにより、われわれのすぐそばで個人情報を収集している」と告発し、世界的な話題となった。

＊3:ここで説明した「通信量と同じ長さの乱数を1回だけ使用し暗号化する」暗号方式は「one-time-pad」と呼ばれている。
乱数は送信者と受信者であらかじめ共有され、データの送受信時に1ビットごとに排他的論理和を行うことにより、暗号化・復号化を行う。この暗号化方式については、情報理論的安全性が証明されている。

＊4 「RSA暗号」:
現在インターネット上でよく使われる暗号方式で、素因数分解が難しいことを利用したもの。
従来のコンピュータでは、桁数の大きい数（現在は1024bit）の因数分解をするのに天文学的な時間にかかってしまうことが、RSA暗号の安全性の根拠となっている。
（RSAは、3人の開発者名のイニシャルをあらわしている）