NTT Com、量子コンピューターでも解読できない暗号通信の実証に成功　自社の特許技術を活用

　NTTコミュニケーションズ株式会社（以下、NTT Com）は15日、量子コンピューターでも解読できない暗号化通信技術（耐量子暗号通信）について、アプリケーションへの鍵供給まで含めた、システム全体における暗号化の実証実験に成功したと発表した。

　実証実験ではWeb会議をユースケースとし、スマートフォンにも対応したNTT ComのWeb会議技術「SkyWay」を利用した。Web会議の拠点間の通信に加えて、アプリケーションに暗号化鍵を供給する部分の通信との両方で、システム全体の通信を盗聴できないようにするのが特徴であり、NTT Comでは世界初だとしている。

　なお実証実験には、IOWN構想の中でプライバシーを保護したままデータを処理する「IOWN PETs」の技術要素である耐量子暗号通信技術「耐量子セキュアトランスポート」と、NTT Comの特許技術を利用している。

実証実験の構成。拠点間の通信（図中の横線）と、鍵の供給（図中の縦線）の両方を耐量子暗号通信で守る

　技術面のポイントは、「複数のPQCアルゴリズムを利用した鍵交換機能」「NTT Comの特許技術を用いて共通鍵を暗号化し、アプリケーションに供給」「スマートフォン上で簡単にWeb会議が実行可能」の3つ。

　その実証結果としては、システム全体の耐量子暗号通信の実現に成功したこと、量子コンピューターでも解読不可能な2者間のオンライン会議の通信を実現したこと、ユーザーが簡単に利用できるスマートフォン対応のWeb会議アプリと組み合わせて、次世代暗号通信を手軽に導入できること――などが挙げられている。

デモ。画面右のチャット欄で、復号を一時的にオフしている間に送られた文字は暗号化されていて読めない。なお、映像や音声は暗号化するとノイズになるだけなので、このデモでは暗号化していない

実証結果

2030年以降に量子コンピューターが実用化され既存暗号方式が危殆化する可能性

　また、NTTグループにおける耐量子暗号通信の意義について、同日開催された記者説明会において、NTT Comの若林進氏（イノベーションセンター IOWN推進 担当部長）が説明した。

　NTTグループが推進しているIOWN構想は、通信を光のまま届けるオールフォトニクスネットワーク「IOWN APN」が実用化されているが、構想としては、情報処理も光電融合で扱う「IOWN PEC」や、APNやPECを使ったコンピューティング基盤「IOWN DCI」などまでを含んでる。

　こうしたIOWN構想の中で、データの発生から計算、伝送、筑西、利用など、データライフサイクルを通してデータガバナンスを保証するのが「IOWN PETs」の取り組みだ。技術的には、データを秘匿したまま計算やAI学習する「分散秘匿計算機」と、データをセキュアに通信する「秘匿データ転送」からなる。

　今回の実証実験は、後者の秘匿データ転送に含まれる「耐量子セキュアトランスポート」技術を使うものだ。

IOWN PETsとは

IOWN PETsを実現する技術

NTTコミュニケーションズ株式会社 イノベーションセンター IOWN推進 担当部長 若林進氏

　また暗号通信技術として耐量子暗号通信が必要になる背景については、NTT Comの森岡康高氏（イノベーションセンター 技術戦略部門 主査）が解説した。

　既存のRSAや楕円曲線暗号による公開鍵暗号方式では、素因数分解の仕組みを利用している。一方、量子コンピューターと「ショアのアルゴリズム」を使うと素因数分解を効率的に解けることがわかっている。そのため、量子コンピューターにより既存暗号技術の安全性が失われる危殆化が心配されている。

　森岡氏によると、2030年以降に実用的な量子コンピューターが活用され始めることが予想されているという。現在、量子コンピューターは中規模量子コンピューター（NISQ）から大規模量子コンピューター（FTQC）の時代への進展が加速しており、開発に投資が集まっているとのことで、「量子コンピューターが前倒しで登場していくのではないか」と氏は予想する。

量子コンピューターの登場と既存暗号技術の危殆化

量子コンピューターの動向

NTTコミュニケーションズ株式会社 イノベーションセンター 技術戦略部門 主査 森岡康高氏

鍵交換とアプリへの鍵供給でそれぞれ耐量子暗号通信

　そこで研究されているのが、量子コンピューターでも解読できない暗号（耐量子暗号）だ。これには、量子コンピューターでも解読できない公開鍵暗号技術「PQC（Post-Quantum Cryptography、耐量子計算機暗号）」と、量子力学を使って暗号通信の秘密鍵を共有する鍵配送技術「QKD（Quantum Key Distribution、量子鍵配送）」の2つがある。

　今回使われたIOWN PETsの「耐量子セキュアトランスポート」では、米NIST（National Institute of Standards and Technology、アメリカ国立標準技術研究所）で採択されたPQCアルゴリズム「CRYSTALS-Kyber」と、NTTが開発した「NTRU」の2つのアルゴリズムを採用して、通信する2箇所の間で鍵交換を行う。今回の実証実験では使われていないが、将来的にはQKDを活用した鍵交換も想定している。

PQCとQKD

耐量子セキュアトランスポート

　今回の実証実験では、この耐量子セキュアトランスポートでWeb会議の暗号化通信のための共通鍵をセキュアに交換する。共通鍵暗号通信は公開鍵暗号に比べて量子コンピューターによる脅威を受けにくいとされており、その共通鍵の交換の部分を耐量子セキュアトランスポートで守る。

　またこの共通鍵を、東京QKDから取得したプリシェアドキーを使い、バーナム暗号技術を使ったNTT Comの特許技術によって暗号化することで、アプリケーション（SkyWay）への共通鍵の供給の部分もセキュアに通信する。

NTT Comの技術を使った、アプリケーションへの共通鍵の供給部分の暗号化

　なお、今回の実証実験でWeb会議を用いたのは、わかりやすいアプリケーションの例としてのものだという。

　今後は、その他のアプリケーションと組み合わせて実証の拡大を検討する。特に、金融など機密なデータを取り扱うパートナーとともに、個別案件としてユースケースを探る。また、IOWN技術や、クラウド上の秘密計算サービス「析秘（セキヒ）」などのNTT Comのサービスと組み合わせて、次世代暗号通信技術の商用化を目指すとのことだ。

今後の展望