光の特性を活かした新しい情報技術の創出
安全性が証明可能な暗号技術の実装に挑む
情報科学研究科 情報エレクトロニクス専攻
先端エレクトロニクス講座 光エレクトロニクス研究室・教授
博士(工学)富田 章久
プロフィール
1982年、東京大学 理学部 物理学科。1984年、東京大学理学系研究科物理学専攻課程修了。同年日本電気(株)入社、半導体光デバイス、量子光学・量子情報処理に関する研究に従事。2003年10月〜2008年3月、東京工業大学大学院総合理工学研究科客員助教授。2005年10月〜2010年3月、科学技術振興機構 ERATO-SORST 量子情報システムアーキテクチャ・グループリーダー。2005年11月〜2010年3月、日本電気(株)ナノエレクトロニクス研究所主幹研究員。2009年4月〜2010年3月、筑波大学大学院数理物質科学研究科NEC連携講座教授。2010年4月、北海道大学大学院情報科学研究科教授。日本物理学会、応用物理学会、電子情報通信学会、OSA各会員。
大切な情報を守る画期的な暗号技術
光エレクトロニクス研究室ではどのような研究をしているのですか。
富田 私たちの研究室では、光複素振幅制御技術や量子光学・量子情報の研究を通じて、コンピュータやネットワークの飛躍的な性能向上をもたらす革新的な光技術の創出を目指しています。大きく分けて量子光学・量子情報と非線形光学・光情報処理の二つの研究領域があります。どちらも光の性質を活用した情報処理技術の研究開発を行っており、私が主に携わっているのは、光の量子的な特性を活用し、従来の情報処理とはひと味違ったことをやっていこうというものです。
具体的にはどのような分野の研究ですか。
富田 通信分野での暗号技術です。インターネットが普及した現代社会では、情報のセキュリティがますます重要になってきています。大切な情報を第三者に見られたり、改ざんされないように守るのが暗号技術ですが、重要度の高い情報ほど盗聴の危険にさらされ、暗号の高度化とそれを解読しようとする人たちといたちごっこになっています。
現在使われている最もポピュラーな暗号方式は、高性能なコンピュータを使っても解読するのは現実的に難しい(=安全)とされています。しかし、今後コンピュータの処理能力が向上すれば短時間で解読できてしまうかもしれないし、量子コンピュータを使えば暗号が解けることも示されています。今のところ、個人レベルのメールのやり取りなどはそれほど心配する必要はないと思いますが、国家間でやり取りされる機密情報や外交、金融、医療など高い秘匿性が求められる情報に関しては、情報処理技術が進んでも絶対解けないという保証付きの暗号が必要になると考えられています。
安全性が理論的に証明できる量子暗号鍵配付
絶対解けない暗号とはどのようなものですか。
富田 従来の暗号技術に代わる新しい暗号として注目されているのが量子暗号です。量子暗号を使えば、原理的には絶対解けない秘匿通信ができることが証明されています。私たちは、量子暗号の中でも特に研究が進んでいる量子暗号鍵配付(Quantum Key Distribution,:QKD)(解説1)を扱っています。QKDは、秘匿通信につかう乱数(鍵)を量子通信によって共有する技術です。鍵の共有は暗号通信で実際にメッセージを送る際に不可欠なプロセスであり、その安全性が理論的に保証されることは非常に大きなインパクトを持ちます。
どのような仕組みなのでしょうか。
富田 QKDでは、光ファイバの中を通る光子に暗号鍵情報を乗せて伝送します。送信者と受信者は検出した光子情報を用いて暗号鍵を生成します。もし、その途中で盗聴者が情報を抜き取ろうとすると、検出した光子情報に盗聴の痕跡(エラー)が残り、受信者は盗聴されたことを検知することができます、さらにエラー率を計算することで盗聴の強さの上限が得られ、盗聴の情報量を見積もることができます。これにより、盗聴の可能性のある鍵を排除(鍵蒸留)することができ、安全な鍵だけを使用することが可能になります。
また、QKDの安全性は理論的に証明されているのですが、送受信に使われる装置の実装(デバイス特性)の不備などにより盗聴を許してしまう場合があります。しかし、これらについても攻撃を検知し無効化するなどの対応措置を取ることができます。実装の不備にも対応できる装置を標準化すればこれらの問題は解決できると考えられています。
量子暗号鍵ネットワークを理論と実装の両面から研究
現在、量子暗号技術はどのような段階にあるのですか。
富田 QKDは現在、原理実証の段階をクリアし、実用化を意識した研究が進められています。すでに世界各地で実証実験が行われています。日本でも独立行政法人情報通信研究機構(NICT)が2010年に行った「東京QKDネットワーク」(解説2)という試験運用プロジェクトがあり、私たちも参画していました。これは世界初の完全秘匿な多地点テレビ会議を敷設済みの光ファイバ網で実現したものです。これをさらに高度化するためのプロジェクトも進行中です。
このプロジェクトでは、量子暗号理論を研究しているグループと量子ネットワークに必要な装置を研究しているグループがあるのですが、本研究室の研究領域はその両方にまたがっており、理論的な部分と実装に関わる部分を同時に研究しています。現実世界では理論通りにいかないことが多く、理論が仮定している装置の特性が実際の装置とズレることが多々あります。しかし、そのズレの原因は何か、条件の違いによってどの程度のズレが生じるのか、ズレが安全性にどう影響を与えるかといった問題はよく分かっていません。そこを一つひとつ実証しながら潰してくのが私たちの役割であり、装置の性能をきちんと確保し、本当に安全な暗号装置を実現するための研究を進めています。地味な作業ですが、新しい技術を実用化するためには不可欠な仕事です。じつは、理論と実装の間をつなぐポジションで量子暗号を研究している機関はほとんどなく、本研究室の存在は重要な位置づけにあると感じています。さらに、理論と現実のズレを追求していくことが、新しい理論の発展につながる場合もあり、そこがまた面白いところでもあると思います。
量子暗号の安全性がある程度実現できたら、次は量子ネットワークの拡充や家庭でも使えるようなものへ展開させる技術の開発に取り組みたいですね。将来的には光を使った量子ネットワークが広く社会に利用されることを目指しています。
解説
解説1:量子鍵配付
QKDで暗号鍵を作るには量子通信と鍵蒸留の2つのプロセスが必要になる。前者では光子の量子状態で表現された乱数ビット(鍵)が伝送され、後者で安全性が保証された最終鍵が生成される。QKDに対する盗聴は図に示すように行われる。送信者(Alice)は乱数列を単一光子の状態にエンコードして量子通信路を通して受信者(Bob)に送る。盗聴者(Eve)は送られている光子の状態を知るために量子通信路の中の光子の状態をコピーして二つにし、一つのコピーの状態を測定し,もう一つをBobに渡す。ところが、量子力学の法則により完全なコピーは作れないので、Eveのコピーの質が高いほど、Bobが受け取るコピーの状態が崩れてしまう。これは、Bobの受信結果にエラーが増えることを意味している。このことを逆に使うと量子通信のエラー率から盗聴の度合いを推定できる。そこで鍵蒸留ではそれに見合った分だけ鍵の一部をランダムに捨て、盗聴者が持っている状態が無情報の状態と区別できないようにする。
量子通信を使わなくとも情報理論的に安全な乱数の共有は可能だが、盗聴者の能力を限定する必要がある。QKDではそのような仮定は不要で、非直交状態の完全な測定ができない(完全なコピーが作れない)という量子力学の法則が盗聴者の能力に限界を与えている。
解説2:東京QKDネットワーク
NICT、日本電気株式会社(NEC)、三菱電機株式会社、日本電信電話株式会社(NTT)がNICTの運用する研究開発ネットワーク上の4つの拠点に量子鍵配送装置を設置。10kmから最長90kmまで複数の回線パターンからなる量子暗号ネットワークを構築し、盗聴攻撃の検知実験および完全秘匿な多地点テレビ会議システムの試験運用を行った。これは量子暗号を用いた画像伝送を大都市圏(50km圏)敷設ファイバで実現した世界初の例となる。また併せて国際標準化に向け東芝ヨーロッパ研究所(TREL)や他のヨーロッパの研究機関(IDQ、All Vienna)のシステムとの相互接続実験も行った。
