ニュース

野村HD、NEC、東芝など5者、金融取引データの量子暗号による高秘匿通信・低遅延伝送の検証実験に成功

  • 三柳 英樹

2022年1月17日 09:00

 野村ホールディングス株式会社(以下、野村HD)、野村證券株式会社、国立研究開発法人情報通信研究機構(以下、NICT)、株式会社東芝、日本電気株式会社(以下、NEC)の5者は14日、今後の量子暗号技術の社会実装に向けて、高速大容量かつ低遅延なデータ伝送が厳格に求められる株式取引業務をユースケースとした、量子暗号技術の共同検証を実施し、有効性と実用性を確認したと発表した。

 共同検証は、内閣府が主導する戦略的イノベーション創造プログラム(SIP)「光・量子を活用したSociety 5.0実現化技術」の一環として実施した。

 実証実験の背景としては、金融機関へのサイバー攻撃の脅威が増え、金融システムへの影響が懸念される中で、そのセキュリティ対策についてもより一層の強化が求められていると説明。一方、株式取引においては、自動的に株式売買注文のタイミングや数量を決めて注文を繰り返すという「アルゴリズム取引」が広く普及しており、株式取引システムにおいても、大容量データ伝送、低遅延通信が高い水準で求められている。

 こうした状況を受け、野村HD、野村證券、NICT、東芝、NECの5者は共同で、「理論上いかなる計算能力を持つ第三者(盗聴者)でも解読できないことが保証されている唯一の暗号通信方式」である、量子暗号通信の金融分野への適用可能性についての検証を、2020年12月に開始。実際の株式トレーディング業務において標準的に採用されているメッセージ伝送フォーマット(FIXフォーマット)に準拠したデータを、大量に高秘匿伝送する際の、低遅延性および大容量データ伝送に対する耐性について、国内初の検証を行った。

 共同検証システムでは、光の粒である光子に鍵情報を載せて暗号鍵共有を行う量子鍵配送(Quantum Key Distribution:QKD)装置からの鍵を使った暗号化装置を用いて、低遅延性と大容量耐性の検証を行った。

共同検証のシステムの概要

 検証には、NICTが2010年にQKD装置を導入して構築した試験用通信ネットワーク環境「Tokyo QKD Network」上に、投資家と証券会社を模した金融取引の模擬環境を整備し、実際の株式注文において標準的に用いられるFIXプロトコルに合わせた模擬データを生成するアプリケーションを、野村HD・野村證券で開発した。

 NICTでは、社会実装を見据えて、QKDに組み合わせるデータ暗号化方式の検証を行ってきた。今回、伝送するメッセージの暗号化には、ワンタイムパッド(One Time Pad:OTP)方式、Advanced Encryption Standard(AES)方式という2種類の暗号化方式を採用した。

 OTPは、高い安全性を持つ暗号方式となるが、伝送データと同じ量の暗号鍵が必要となることから、暗号鍵消費量が多くなる傾向があり、鍵が枯渇する危険があるという課題があることから、今回は鍵の枯渇に対する備えとしてAESを併用した。実装については、Gbpsレベルの高スループットを可能とするために、NICTが新たに開発した高速OTP装置を検証で採用した。

 また、AESはOTPと異なり情報理論的安全性は有していないが、今回のユースケースにおいては、QKDにより生成した暗号鍵を短時間で更新することにより、AES方式であっても十分なセキュリティ強度を持つと考え、OTPの代替方式として、256ビットの鍵長を利用するAES(AES256)を選択したと説明。AES256の実装には、ソフトウェアベースでの実装方式(SW-AES)と、より低遅延性に優れたNECが開発した回線暗号装置(COMCIPHER-Q)を用いた方式の2種類を採用した。

 高速OTP、SW-AES、COMCIPHER-Qという計3種類の方式による暗号化方式を用いて、それぞれの通信性能の測定・比較検証を実施。検証に際しては、東芝が開発した高速QKD装置およびNECが開発したQKD装置で交換した鍵をもとに、実際の株式トレーディング業務に沿ったテストケースを設定し、大容量データ伝送時に複数種類の異なるデータ暗号化方式の応答時間を計測することを通じて、QKDならびに各暗号化方式の実用性を検証した。

 具体的には、証券会社の株式業務で1日に伝送される取引メッセージ(FIXメッセージ)のデータ総容量、およびその数十倍のデータ伝送量をそれぞれ想定した場合に計測される応答時間について、上記の高速OTP、SW-AES、COMCIPHER-Qの計3種類の暗号化方式の違いによる影響について検証を行った。

 検証により、今回の想定ユースケースにおいては、量子暗号通信を適用しても従来のシステムと比較して遜色のない通信速度が維持できることと、大量の株式発注が発生しても暗号鍵を枯渇させることなく高秘匿・高速暗号通信が実現できることの2点を確認することができたと説明。この検証の成功により、今後、金融以外の分野も含めた量子暗号技術の社会実装の加速が期待されるとしている。