量子コンピューターから量子暗号通信まで 脅威の計算能力と絶対安全な通信技術がもたらす未来図とは【今、学んでおきたい量子力学入門】
なぜ「量子暗号通信」は絶対に安全なのか
ただ、耐量子計算機暗号は量子コンピューターが苦手とするアルゴリズムを採用してはいるが、あくまでも従来のソフトウェアの延長線上での対策。これに対し、もうひとつの対策として研究されているのが原理的に絶対安全(盗聴されない)といわれる「量子暗号通信」だ。
「現在の暗号通信では、暗号を解くための秘密の『鍵』(暗号鍵)を暗号アルゴリズムで隠して送信しますが、量子暗号通信では『量子鍵配送/QKD(Quantum Key Distribution)』の仕組みによって暗号鍵を光子にのせて送ります」
と、村井さんが語る。
「隠された暗号鍵の抜き出し(暗号の解読)のための計算に時間がかかることを安全の根拠とする現在の暗号通信とは異なり、量子力学の原理によって安全性が保証されるので、今後どんなに高速な計算機が登場しても、暗号鍵が通信の途中で盗聴者に漏れることはありません」
この「量子力学の原理によって安全性を保証」するとはどういうことか。(株)東芝のAIデジタルR&Dセンター コンピュータ&ネットワークシステム研究部の鯨岡真美子さんにもう少し詳しく解説してもらった。
「まず、光の最小単位である光子はそれ以上分割できません。そのため、もし送信途中の光子が抜き取られたらその分、受信機に届く光子の数が減るだけで、盗んだ光子とまったく同じ状態の光子が受信機に届くことはありません。無事に受信機に届いた光子だけを暗号鍵として利用します」
では、盗聴者が抜き取った光子の数と同じ数の光子を戻そうとしたらどうなるか。
「その場合でも、盗聴者は送信機が選択した送信基底(偏光の向きなど、暗号鍵の情報を光子に乗せて送信する際の光子の状態)を知らないため、戻した光子の状態を元の状態と確実に一致させることができませんし、そもそも量子力学的な特性として、光子は観測すると状態が変化するため、盗聴があった場合は必ずその痕跡を検出できるのです」
検出した「盗聴の可能性がある情報」をすべて捨て、盗聴されていないことが保証されたビット情報だけを暗号鍵として用いれば、通信の安全性が確保できるというわけだ。
[2/3ページ]
