NTT Com、量子コンピュータでも解読できない暗号通信に成功

NTTコミュニケーションズ(NTT Com)は、量子コンピュータでも解読できない暗号通信の実証実験に成功した。プライバシーを保護したままデータを処理する「IOWN PETs」の技術要素である耐量子セキュアトランスポートとNTT Comの特許技術を活用したもの。

2030年代に実現されると見込まれる量子コンピュータでは、既存の暗号技術による通信を簡単に解読してしまう可能性が懸念されている。既存の暗号技術では主にRSAや楕円曲線暗号など、素因数分解の仕組みを利用しており、既存のコンピュータによる解読は困難だが、量子の重ね合わせの特性を利用した並列計算が可能な量子コンピュータでは、素因数分解を効率的に解くことが可能な「ショアのアルゴリズム」を利用することで簡単に解読されてしまうという。

量子コンピュータによる暗号解読を防ぐ仕組みは「耐量子セキュリティ」と呼ばれ、米国でもNISTによる標準規格化などの取り組みが進められている。

現在、量子コンピュータでも解読できない暗号としては「PQC(Post-Quantum Cryptography：耐量子計算機暗号)と、「QKD(Quantum Key Distribution：量子鍵配送)」がある。

PQCは、量子コンピューターでも解読できない数学問題を安全性の根拠とする公開鍵暗号技術。既存の暗号技術の延長線上にある技術だが、専用装置が不要で、ソフトウェアで実現可能。

QKDは、量子力学を使い、量子通信路で秘密鍵を共有する鍵配送技術。量子情報は測定すると状態が変化する性質があることから、盗聴検知が可能で、原理的に安全な鍵配送が可能になる。

今回の実証実験では、PQCアルゴリズムを利用した鍵交換機能を開発。IOWN PETsの技術要素である耐量子セキュアトランスポートの鍵交換機能をNTT Comのクラウドシステム上に設置し、クラウドシステム上からアプリケーションに対して暗号化用の鍵データを供給している。

暗号化とは、情報を第三者が見ても分からない形に変換を行なうこと。暗号化するためには「暗号鍵」と呼ばれるアルゴリズムを使って情報を暗号化。暗号化されたものを読むためには「復号鍵」を使って暗号を解除して情報を読み取る。暗号化された情報は復号鍵がないと読むことができない。今回の実証では、暗号鍵と復号鍵を1つに統合した「共通鍵方式」を利用している。

暗号化技術には複数のPQCを利用しており、将来的にいずれかのPQCの解読方法が発見された場合でも、暗号方式を入れ替えることでセキュリティの安全性を担保する。また、複数のPQCで生成された共通鍵を合成することも可能。将来的にはQKDの利用も想定している。

さらに、NTT Com特許技術を活用し、鍵供給の際にも暗号を解読されないよう安全な供給を実現している。アプリケーションには、NTT Comのビデオ・音声通話などの開発ツール「SkyWay」を活用。これらの暗号技術を組み込んだWeb会議システムを構築することで、量子コンピューターにも解読出来ない安全な通信を実証した。

会場で行なわれたデモでは、スマートフォンを使って耐量子通信によるWeb会議を行なう様子を公開。視覚的に最も分かりやすい例として、共通鍵を双方が正常に提供されている状態と、共通鍵が無く正常な通信が行なえない状況をチャットで再現した。共通鍵が提供されている状況では、チャットが正常に行なえるが、共通鍵を持たない相手にチャットを送ってもテキストが文字化けを起こして正常に読み取ることは出来ない。動画や音声においても同様に情報を受け取ることができなくなる。

デモの様子。いずれも「テスト」と入力しているが、暗号鍵が供給されない状況では文字化けをおこしている

今後は、実用的な量子コンピューターが登場する2030年頃を目途に、PQCやQKDなど量子コンピューターにも解読出来ない暗号技術、IOWN技術、秘密計算のクラウドサービス「析秘(セキヒ)」などのサービスを組み合わせた、次世代暗号通信技術の商用化を目指す。また、Web会議アプリだけでなくさまざまなアプリと組み合わせることで実証の拡大を検討する。