本稿ではNECの量子暗号技術の最新動向を紹介します。NECは約20年前からこの分野の研究開発を牽引し、国内で唯一、実用化済みの「BB84」プロトコルとコスト低減が期待できる「CV-QKD」プロトコルの双方に取り組んでいます。近年の成果として、大容量データを低遅延で量子暗号伝送する金融取引実証実験や、世界初となる量子トークン発行の実証成功が挙げられます。これらの進展により、量子暗号は将来のデジタルトランスフォーメーション（DX）を支える基盤技術として期待されています。安全・安心なデータ流通を可能にする量子暗号技術は、金融や行政など国家基幹分野への適用から始まり、広範な産業領域へ展開しつつあります。本稿では、NEC量子暗号技術の特徴と利点、応用例、直面する課題とその対策、及び、将来展望について述べます。

1. はじめに

近年、データ駆動型社会の進展に伴い、あらゆる産業・生活基盤がネットワークに依存する度合いが高まっています。金融取引や行政サービス、医療データ管理など、国家機関にかかわる通信の安全性は、社会の安定そのものを左右する重要課題です。しかし、現在広く利用されているRSA暗号などの「現代暗号」は、量子コンピュータの出現により解読される可能性が高まっています。特に「Store Now, Decrypt Later（今盗んで、将来解読する）」攻撃のリスクが現実味を帯びており、将来にわたり安全な通信を実現する技術の確立は急務となっています。

このような背景から、国際的にはポスト量子暗号（Post-Quantum Cryptography：PQC）と並び、量子力学の原理に基づき情報理論的に安全とされる量子鍵配送（Quantum Key Distribution：QKD）並びにその暗号鍵を利用した量子暗号通信が注目を集めています。欧州や中国では広域量子ネットワーク構築が進み、日本でも総務省や国立研究開発法人情報通信研究機構（NICT）を中心とした国家プロジェクトが展開され、研究開発や実証が活発に行われています。

NECはこの分野で約20年以上の研究開発実績を有し、国内で唯一、実用化済みの「BB84」方式と、低コスト化が期待される「CV-QKD」方式の双方を手掛ける企業です。本稿では、NEC量子暗号技術の特徴と利点、応用事例、社会実装に向けた課題と対策、そして将来展望について概観します。

2. 量子暗号通信とは

量子暗号通信は、QKDとワンタイムパッド暗号の2つの技術要素から構成されます（図1）。QKDは、送受信者間で暗号鍵（乱数列）を安全に共有するためのプロトコルであり、光の粒子性・波動性を利用して鍵情報を光ファイバで伝送します。盗聴者が光子を抜き取ると受信側に届かず鍵として成立しません。また、光子の観測による状態変化により、盗聴は誤り率の増加として検出可能です。この盗聴検知機能により、鍵の秘匿性は情報理論的に保証されます。QKDには、離散変数方式の代表例であるBB84や、光の直交位相振幅を利用する連続変数（Continuous Variables：CV）方式など複数のプロトコルが提案され、それぞれ厳密な安全性解析が行われています。一方、ワンタイムパッドは、平文と同じ長さの鍵で排他的論理和をとることで暗号化・復号を行うシンプルで軽量な手法であり、使用後は鍵を廃棄します。この構成により、情報理論的に安全な通信が可能です。

3. NECの研究開発状況

3.1 BB84システム

NECは早くからBB84プロトコルに基づくQKDの研究開発を進め、1.25GHzクロック動作のシステムにより、厳しい環境下でも安定して動作する堅牢性を実証してきました。近年は更に発展させ、2.5GHzクロック動作の新システムを開発し（図2）、従来比で倍速の鍵生成を実現しつつ、同等の安定性を維持しています。

高速化を支えたのは、小型で高性能な単一光子検出器^1）と光干渉計の改良です。光を効率よく検出しつつ低雑音化を実現し、温度やファイバ偏波変動による影響を抑える工夫により、従来よりも高速かつ安定して鍵を作れるようになりました。実験では意図的に偏波変動を発生させた50kmの光ファイバで3時間連続動作に成功し、200 kbps超の鍵生成を実証しています^2）。

この成果は、NECのBB84システムが高速性と実環境での堅牢性を両立できることを示しており、商用化に向けた大きな一歩となっています。

3.2 CV-QKDシステム

CV-QKDシステムは、高速コヒーレント光通信で用いられる汎用光送受信器を活用でき、小型・低コスト化が可能です。更にコヒーレント検波は迷光に強く、データ通信用光信号との同一ファイバ・同一波長帯での多重伝送に適しています^3）。NECはこの実用性に着目し、長年培った光通信技術を生かして研究開発を進めています。

送信側（Alice）では光の直交位相振幅に鍵情報を変調し、微弱光として送信します。受信側（Bob）は局発光（LO光）との干渉で量子雑音限界に近い精度で直交位相振幅の測定ができます。微弱な光ではシンボル間の分布が重なり、盗聴者は原理的に完全な情報を取得できません。NECは、量子雑音限界に近い受信を実現するため、偏波多重デジタルコヒーレント伝送方式を採用し、参照信号とともに伝送して誤り訂正や秘匿性増強を施し、安全な最終鍵を生成しています^4）。更に復調から最終鍵生成までをセミリアルタイム処理するデモシステムを開発し（図3）、連続的な鍵生成動作を実証しました。今後は処理スループット向上による鍵生成速度の改善や、小型・低コスト光トランシーバの実現が課題です。

3.3 光通信ネットワークへの統合

量子暗号通信を普及させるには、装置開発に加え、主要都市を結ぶ広域QKDネットワークの構築が不可欠です。従来は、ダークファイバによる独自インフラが一般的でしたが、導入・運用コストが高く、普及や規模拡大の障壁となっていました。これに対し、既存の光通信ネットワークにQKDシステムを統合させるアプローチは、広域かつ低コストで導入を可能にする有効な手段です。

NECは東芝と連携し、通信キャリアの基幹ネットワークでの共存可能性を検証するため、C+L帯対応のROADMリンクを用いた実環境に近い構成を構築しました（図4）。NECのCV方式と東芝のBB84方式のQKD信号及び対応する制御信号を2芯双方向ファイバのそれぞれに収容し、C及びLバンドの全域に47.2Tbps相当のダミーデータ信号と波長多重をしました。その結果、8時間連続の同時鍵生成に成功し、更に、400Gbps/λ及び800Gbps/λの実データ信号をエラーフリーで伝送しながら、単一光子レベルのQKD信号と共存できることを実証しました^5）。

3.4 量子鍵配送の課題と対策

量子暗号通信を社会で広く使うためには、QKDシステムの実験室での実験成功だけでなく、フィールド環境で日常的に安定して運用できる仕組みが必要です。大きな課題の1つは鍵生成速度や通信距離の制約です。光ファイバ損失や雑音の影響により、長距離通信では鍵の生成速度が低下するため、より高感度な光受信器などの開発を進めています。また、多数の拠点を結ぶ場合には、生成された鍵をどのように管理し安全にアプリケーションへ渡すかという運用面の工夫も不可欠です。更に、コストを抑えながら普及を進めるには、既存の光通信ネットワークにQKDネットワークを組み込む方法が有効であり、NECは通信事業者や他社と協力し、議論を進めています。

これらの取り組みを通じて、QKDは金融や行政をはじめ幅広い分野で利用が期待されており、NECはその実用化を支える役割を担っています。

4. 社会実装の状況

NECの取り組みは研究にとどまらず、実社会を見据えた実証へと進んでおり、近年の代表的成果を次に紹介します。

4.1 金融取引実証実験

野村ホールディングス、野村證券、NICT、東芝、NECの5社が共同で、NICTがQKD装置を導入し構築した試験用通信ネットワーク環境（Tokyo QKD Network）上に、投資家と証券会社を模した金融取引の模擬環境を整備し、実際の株式注文の模擬データを用いてデータ暗号化した暗号通信の検証を実施しました。本検証では、暗号化方式として、ワンタイムパッド（量子暗号）方式とAES（Advanced Encryption Standard）方式の2種類を適用しました。ワンタイムパッドは通信データと同量の暗号鍵を消費するため、原理的に暗号鍵の消費量が増大します。そこで、暗号鍵の枯渇に備えてAESを併用する構成としています（図5）。暗号装置としてのワンタイムパッドの実装はNICTが担当し、NECはAESの実装にソフトウェアベースとハードウェアベースの両方を担当しました。また、暗号化を行うワンタイムパッド及びAESへの鍵の供給はQKD装置から行われますが、東芝とNECが装置を提供しています。実験結果からは、3つの暗号化方式を用いることで、量子暗号通信を適用しても従来のシステムと比較して遜色のない通信速度が維持でき、大量の株式取引が発生しても暗号鍵を枯渇させることなく、高秘匿・高速暗号通信が実現できることを確認しました。

4.2 量子トークン発行の実証実験

三井物産とQuantinuumは、Quantinuumが基本特許を有する、量子物理学の特性を活用した複製不可能な量子トークンの実用化にこれまで取り組んできました。量子トークンは理論的にはその原理は証明されていましたが、これまでは実機による検証は行われていませんでした。そこで、量子技術の新たな適用方法として、NECが量子トークンに適合したQKDシステムを提供し、Quantinuumがサーバ上に量子トークンを用いたアプリケーションシステムを構築しました（図6）。商用化を想定して銀行・支店・ユーザーを模した環境のうえで、10kmの光ファイバを利用して量子トークンの発行と償還を行う世界初の実証実験を実施し、理論上予測されていた通りにトークンの発行と償還が可能であることを確認しました。

5. 将来の展望

今後、高度なデータシステムが社会に導入されるにつれて、やり取りされるデータの安全性はますます重要視されるようになります。量子コンピュータに代表される量子技術の進展により、社会基盤としての情報ネットワークをこれまでの計算量的安全性に基づく古典暗号だけに委ねるのではなく、部分的にでも情報理論的安全性に基づく量子暗号の社会実装が求められると考えています。そのためにも、QKD装置の小型化や低コスト化につながる研究開発は重要であり、早期の製品化が期待されています。NECはこれらの期待に応えるべく、技術開発及び製品化開発を進めてまいります。

なお、本稿にて紹介した技術の一部は、総務省によるICT重点技術の研究開発プロジェクト「グローバル量子暗号通信網構築のための研究開発」（JPMI00316）の活動成果によるものです。

参考文献

執筆者プロフィール

関連URL