オプテージなど3社、高い可用性を持つ「量子セキュアデータ通信」に成功

　株式会社オプテージ、東芝デジタルソリューションズ株式会社、フォーティネットジャパン合同会社の3社は28日、量子鍵配送（QKD：Quantum Key Distribution）と耐量子計算機暗号（PQC：Post Quantum Cryptography）の組み合わせにより、耐量子性と冗長性を備えた拠点間VPNを構築し、安全性と可用性を高めた通信の実証実験に成功したと発表した。

　また、実証実験では、オプテージが取り組むWeb3事業におけるパブリックブロックチェーンのノード運用業務において、自社回線を用いた閉域網でQKDシステムを適用し、量子セキュアデータ通信が行えることも確認した。

　現在広く利用されている暗号通信における暗号鍵は、量子コンピューターの出現によって、解読される可能性が指摘されている。量子コンピューターへの対抗策として、QKDやPQCを導入することは、サイバー攻撃の脅威からデータ通信基盤を保護し、データを安全に利用できるという利点がある。

　しかし、QKDは情報理論学的に安全性が証明されているものの、通常の光通信と同様に光ファイバーを使って暗号鍵の共有を行うシステムであるため、複数の通信経路を用意しておかないと、継続的な攻撃によって暗号鍵の共有ができなくなるなどの問題もある。PQCの安全性は現在想定される量子コンピューターの計算能力と暗号解読アルゴリズムに依存しているため、PQCだけで無期限の安全性が確保されるとは限らない。

　また、ブロックチェーンを基盤技術としたWeb3の普及が、金融やNFTなどさまざまな領域で期待されており、ブロックチェーンは、暗号技術とデジタル署名、そしてハッシュ関数によってデータの完全性・真正性および不変性を保証する。一方で、ブロックチェーンのノード運用を実務で遂行するにあたっては、ブロックチェーンに帰属する取引履歴など公開情報だけでなく、極めて秘匿性の高い機密データの拠点間通信や遠隔地保管も必要となる。

　実証実験では、オプテージがデータセンター間の通信を想定（拠点間距離約32km）し、自社の回線を用いて構築したネットワーク上に、東芝デジタルソリューションズのQKDシステムと、フォーティネットジャパンの次世代ファイアウォール「FortiGate」を導入し、量子暗号技術を用いたIPsec-VPNを構成して、実証を行った。実証期間は2024年9月～2025年1月。

　QKDは、暗号鍵（QKD鍵）を光子（光の粒子）に乗せて伝送する技術。光子が何かに触れると、必ず状態が変化するという量子力学的な性質を利用して、第三者による鍵の盗聴を確実に検知できる。一方で、DoS攻撃のように攻撃が長期間行われた際や、回線の障害などの影響で、鍵生成が停止することが考えられる。その解決策の一つとして、QKDに加えてPQCを利用し、耐量子性のある回線を冗長化するシステム構成の実証を行った。

　具体的には、QKDとPQCで暗号化した回線をそれぞれアクティブ／スタンバイで冗長化し、障害の発生によりQKDシステムからQKD鍵を取得できない場合には、PQC側の回線をアクティブな回線に切り替えるVPN環境を構築した。QKDからPQCへの切り替えは速やかに行われ、ユーザーにはほとんど遅延を感じさせることなく、スムーズな切り替えを実現できたという。

　また、実証では、ブロックチェーンノード運用で必須とされる秘密鍵情報を、QKDによる量子セキュアデータ通信路上でやりとりすることで、盗聴に対するセキュリティを確保しながら拠点間の連携を確立し、高度な機密性を確保した。長時間大容量のデータ転送においても、QKDの有無でデータ伝送品質の安定性が損なわれることはなかったため、さまざまなアプリケーションのニーズに対応可能な、量子セキュアデータ通信環境の構築が可能であることが確認できたとしている。

　オプテージ、東芝デジタルソリューションズ、フォーティネットジャパンの3社は、社会のセキュリティ要求が高まることを見据え、今回の実証実験で得られた知見を基に、量子暗号技術の早期実用化に向けた課題の改善や開発を進めていくとしている。