KDDIなど4社、耐量子セキュリティ技術を活用した商用ネットワーク上での大容量データ伝送に成功

　KDDI株式会社、株式会社KDDI総合研究所、ノキアソリューションズ＆ネットワークス合同会社（以下、Nokia）、東芝デジタルソリューションズ株式会社の4社は28日、KDDIの大阪堺データセンターと大阪市内のネットワークセンターを結ぶ商用ネットワーク上で、耐量子セキュリティ技術を活用した大容量データ伝送実証に成功したと発表した。

　実証は、商用ネットワーク上で量子鍵配送（QKD：Quantum Key Distribution）と耐量子計算機暗号（PQC：Post-Quantum Cryptography）の2種類の耐量子セキュリティ技術を用いてテラビット級の大容量データ伝送を行った取り組みとして、国内初になるという。

　現在、量子コンピューター時代を見据えたセキュリティとしては、QKDとPQCが注目されている。QKDは、光子を利用して共通鍵の基となる情報を相手に伝える。第三者が盗聴しようとすると光子の状態が変わるため、状態変化のない情報を用いることで、盗聴されていない安全な共通鍵を生成できる。PQCは、量子コンピューターでも計算困難な数学の問題を設定することで、破られにくい次世代の暗号技術として米国でも標準化が進められている。

　実証は、KDDIの大阪堺データセンターと大阪市内のネットワークセンターをつなぐ商用ネットワーク環境下で行われた。QKDとPQCを使って配送した共通鍵による多層防御構成で、57.6Tbpsの大容量データを、遅延の増加を招くことなく伝送することに成功した。多層防御に使う共通鍵を安全に配送する方法は複数の組み合わせパターンが考えられるが、その中でも将来の商用サービス化を見据えた構成として、今回はQKDとPQCを使う方式を採用し、有効性を確認した。

　57.6Tbpsの大容量データの伝送では、光ファイバーでの長距離・大容量通信に適したC帯とL帯を利用し、データを暗号化するための共通鍵の配送にはQKDとPQCを使用した。共通鍵には、現在広く普及している共通鍵暗号規格のAESとともに、KDDI総合研究所が開発したRocca-Sが使用され、暗号化は物理層とアプリケーション層の複数レイヤーで多層的に実施された。

　現行ネットワークでも導入しやすいPQCに加え、より高いセキュリティを求める顧客向けにQKDを組み合わせて共通鍵を配送した。配送された共通鍵を用いて、複数のレイヤーでデータを暗号化する多層防御型ネットワークを構成した。金融機関や医療機関など、高いセキュリティが求められる専用線や、AIデータセンター間接続での利用を主なユースケースとして想定している。

　4社は今後も、AIの利用拡大と高度化による通信量の増加や、量子コンピューターの進展によるセキュリティの脅威など通信を取り巻く環境変化に備え、「高セキュリティ・大容量ネットワーク」を提供するための技術開発を進めていくと説明している。また、KDDIは、実証の結果を踏まえ、用途やリスクに応じてセキュリティレベルを選択できる商用サービスへの適用を目指すとしている。

データ配送のイメージ