// シス担のミカタ
暗号化の基礎

量子鍵配送 りょうしかぎはいそう

量子暗号BB84プロトコル量子力学盗聴検知共通鍵量子コンピュータ耐性
量子鍵配送について教えて

簡単に言うとこんな感じ!

「光の粒(光子)を使って暗号の鍵を届ける技術」だよ!もし誰かが盗み見しようとすると、量子力学の性質で必ずバレちゃう仕組みなんだ。「絶対に盗聴できない鍵の受け渡し」を物理法則で実現してるってこと!

量子鍵配送とは

量子鍵配送(QKD: Quantum Key Distribution) とは、量子力学の原理を利用して、通信の両者が安全に暗号鍵を共有するための技術です。従来の暗号では「数学的に解くのが難しい問題」を安全性の根拠にしていましたが、量子鍵配送は「物理法則そのもの」を安全性の根拠にしている点が根本的に異なります。

具体的には、光子(光の最小単位の粒)に情報を乗せて送信します。量子力学の「観測すると状態が変わる」という性質(不確定性原理・量子複製不可能定理)を利用することで、第三者が通信を盗み見しようとすると必ずノイズが発生し、盗聴されたことが検知できます。つまり「鍵の配送過程が安全かどうかを検証できる」という、従来の暗号技術にはない特性を持っています。

量子コンピュータが実用化されると、現在広く使われているRSA暗号や楕円曲線暗号が解読されるリスクがあるとされています。量子鍵配送はそのようなポスト量子時代においても理論上破られない通信手段として注目されており、政府機関・金融機関・通信インフラへの応用が世界規模で進んでいます。

量子鍵配送の仕組み

量子鍵配送の流れは、大きく以下のステップで構成されます。

ステップ内容
① 量子チャネルで光子を送信送信者(Alice)が光子の偏光方向に0/1を乗せて送る
② 受信者がランダムに基底を選んで測定受信者(Bob)がランダムな方向で光子を測定する
③ 基底合わせ(古典通信で確認)公開チャネルでどの基底を使ったか照合し、一致したものだけ残す
④ 盗聴チェック残ったビット列の一部を比較し、誤り率が高ければ盗聴と判定
⑤ 鍵の確定(誤り訂正・秘匿増幅)誤りを修正し、盗聴者が得た情報を圧縮・無効化して最終的な鍵を生成

「観測すると壊れる」がなぜ安全なのか

量子の世界では「状態を観測する行為そのものが状態を変えてしまう」というルールがあります。盗聴者(Eve)が光子を途中で測定すると、光子の量子状態が乱れてBobへ届く情報にズレが生じます。AliceとBobはこのズレ(誤り率の上昇)を見ることで「誰かが盗み見した」と気づけるわけです。

主なプロトコルの種類

プロトコル名提案年特徴
BB841984年最初のQKDプロトコル。4種類の偏光状態を使用。最もよく知られる
E911991年量子もつれを利用。盗聴検知能力が高い
B921992年BB84を簡略化。2状態のみで動作
CV-QKD2000年代〜連続変数(振幅・位相)を利用。既存の光通信インフラと親和性が高い

歴史と背景

  • 1984年 — Charles BennettとGilles BrassardがBB84プロトコルを発表。量子鍵配送の概念が初めて提唱される
  • 1991年 — Artur Ekertが量子もつれを使ったE91プロトコルを提案
  • 1993年 — 実験室レベルでの初の実証実験(距離は数十cm)
  • 2002年 — 欧州でSECOQCプロジェクト開始。実用化に向けた国際共同研究が本格化
  • 2007年 — スイス連邦選挙で世界初の量子暗号を使った投票データ転送を実施
  • 2016年 — 中国が量子通信実験衛星「墨子号(ぼくしごう)」を打ち上げ。宇宙経由のQKDを実証
  • 2020年代 — 日本・EU・米国が量子通信ネットワークの国家戦略を相次いで策定。商用サービスも登場

従来の暗号方式との比較

量子鍵配送と従来の公開鍵暗号(RSAなど)は、鍵の配送問題を「どうやって解決するか」のアプローチがまったく異なります。

量子鍵配送 vs 従来の公開鍵暗号 量子鍵配送(QKD) 物理法則が安全性の根拠 公開鍵暗号(RSAなど) 数学的困難性が安全性の根拠 安全性の根拠 不確定性原理・複製不可能定理 安全性の根拠 素因数分解・離散対数の困難性 量子コンピュータへの耐性 ◎ 原理的に破られない 量子コンピュータへの耐性 ✗ Shorアルゴリズムで解読可能 盗聴の検知 ◎ 物理的に必ず検知できる 盗聴の検知 △ 数学的には検知できない 導入コスト・距離の制約 ✗ 高コスト・距離制限あり 導入コスト・距離の制約 ◎ 低コスト・インターネット上で動作

QKDの現在の限界と課題

量子鍵配送は理論上は完璧ですが、現時点では実用上のいくつかの制約があります。

  • 距離の制限:光子は光ファイバー内で減衰するため、中継なしでは概ね100〜200km程度が限界
  • コスト:専用の量子光学機器が必要で、導入コストが非常に高い
  • 速度:鍵生成レートが従来の通信と比べて遅い
  • 中継問題:古典通信のような中継器を使うと量子状態が壊れるため、量子中継器(Quantum Repeater) の実用化が課題

これらの課題に対し、衛星を使ったQKD(中国の墨子号など)や量子中継器の研究が世界中で進んでいます。

関連する規格・RFC

規格・団体内容
ETSI GS QKD 014欧州電気通信標準化機構によるQKDのAPIおよびインタフェース標準
ISO/IEC 23837QKDのセキュリティ要件に関する国際標準(策定中)
ITU-T Y.3800シリーズ量子通信ネットワークのフレームワークに関するITU勧告
NIST PQC標準化QKDとは別に、量子コンピュータ耐性の数学的暗号(PQC)を並行して標準化中

関連用語