NTTコミュニケーションズ(NTT Com)は1月15日、耐量子計算機暗号(PQC)と量子鍵配送(QKD)を組み合わせたシステムによるオンライン会議での暗号化通信の実証実験に成功したと発表した。将来の実用化を目指し、実証のさらなる拡大やユースケースの開発などを進めるとしている。
今回の取り組みは、実用化に向けた開発が進む量子コンピューターを用いて、RSA暗号や楕円(だえん)曲線暗号など既存の暗号アルゴリズムが将来容易に解読されてしまう懸念に備えるもの。同日の記者会見に登壇したイノベーションセンター IOWN推進室 第二チームリーダーの若林進氏は、NTTグループが推進する次世代光通信基盤「IOWN」において、機密性の高い情報やデータのセキュリティを担保する技術構想「IOWN PETs(Privacy Enhancing Technologies)」に取り組んでいると説明し、耐量子暗号関連の技術が極めて重要になるとした。

NTTコミュニケーションズ イノベーションセンター IOWN推進室 第二チームリーダーの若林進氏
量子コンピューターに関連するセキュリティの動向では、内閣府が「量子技術イノベーションセンター戦略」などにおいて耐量子の次世代暗号技術を中核に位置付けているほか、金融庁が2024年7月にPQCの検討会を立ち上げ、国内金融機関も参加しての議論が始まっている。米国では、連邦技術標準研究所(NIST)が2024年8月にFIPSでのPQCアルゴリズムとして、「SPHINCS+」「CRYSTALS-Dilithium」「CRYSTALS-Kyber」の3方式を公開するなど、取り組みが推進されている。
NTT Comの今回の実証では、計算量的な安全性を担保するPQCと、情報理論的な安全性を担保するQKDを組み合わせることで、将来に超高性能な量子コンピューターが実現したとしても暗号化通信の復号による解読が不可能であることを検証した。

量子コンピューターによる解読(暗号データの復号)を防ぐ耐量子計算機暗号(PQC)と量子鍵配送(QKD)の概要(NTT Com資料より)
実験では、IOWNの光ネットワークなど通信経路上でのデータ暗号化に必要な暗号鍵の生成や交換、複数の暗号鍵の合成、管理などを行う「耐量子セキュアトランスポート」機能を送受信の2拠点に用意。今回は、CRYSTALS-Kyberと公開鍵暗号の「NTRU」の2種類のアルゴリズムで暗号鍵を合成し、これを2拠点間で利用する共通鍵を生成。また、この共通鍵を量子コンピューターでは解読不能というバーナム暗号により暗号化している。この共通鍵の暗号化処理に関する技術は、NTT Comの特許だという。

実証実験の環境(NTT Com資料より)
さらに、暗号化した共通鍵を同社のビデオ/音声通話SDK(開発環境)「SKYWAY」のアプリケーション側に配信。SKYWAYでは、アプリケーションのデータ(映像や音声、テキストなど)をAES 256のアルゴリズムで暗号化しており、耐量子セキュアトランスポートで用意した暗号化された共通鍵を組み合わせることで、AES 256により暗号化された状態のアプリケーションのデータが保護された状態で適切に、SKYWAYをベースとするオンライン会議アプリケーションでやりとりが行えることを確認した。なお、検証のために、アプリケーションのデータを復号できない設定も行い、この状態では適切なやりとりが行えないことも確認できたことから、今回の仕組みが有効であることを実証することに成功したとしている。

実証実験のデモ。機能が有効な状態ではチャット画面のテキストが適切に表示されるが、意図的にデータを復号できない設定した状態ではテキストが文字化けを起している
技術面を説明したイノベーションセンター 技術戦略部門の森岡康高氏は、「今回の技術は、IOWNを含めたさまざまなネットワーク環境に適用でき、スマートフォンなどのユーザー環境においてもユーザーが暗号化を意識することなく容易に活用することができる」と述べる。
同社によると、既存の暗号アルゴリズムを突破可能な性能を有する量子コンピューターは、早ければ2030年頃に登場する可能性があるといい、同社では今回実証した技術を含め次世代暗号通信として商用化を目指す。次世代暗号通信を必要とする企業などとのユースケースの創出や、オンライン会議サービス以外のアプリケーションにおける実証など取り組みの拡大を図っていくという。