未来を支える究極の秘匿通信「量子暗号通信」量子を使うことで、盗聴を必ず検知可能に。
超長期に渡って安全を保証できる通信手段
今からデータを盗んでおいて、量子コンピュータが実用化したら解読する攻撃に対して有効な通信方法です。
量子暗号通信が可能な環境を整備しており、様々なユースケースを検証しています。
未来を支える究極の秘匿通信「量子暗号通信」量子を使うことで、盗聴を必ず検知可能に。
超長期に渡って安全を保証できる通信手段
今からデータを盗んでおいて、量子コンピュータが実用化したら解読する攻撃に対して有効な通信方法です。
量子暗号通信が可能な環境を整備しており、様々なユースケースを検証しています。
こんな課題をお持ちの皆さまへ
量子コンピュータ実用化による、現在の暗号技術の危殆化を懸念している
量子セキュリティに関して対応を始めたいが、何をすればいいか分からない
「今盗んで後で解く(HNDL*)」攻撃のリスクを完全に排除したい
機密度の高いデータを扱うため、最高レベルのセキュリティが必要
長期間、意味を持つデータを扱うため、超長期のセキュリティが必要
量子暗号通信を用いたユースケースを検証したいがどうしたらできるのか分からない
*HNDL:Harvest now, Decrypt Later
量子暗号通信とは
量子暗号通信は、量子鍵配送(QKD*)とワンタイムパッド(OTP*)暗号化という技術から成り立っており、
あらゆる盗聴攻撃を検知可能な通信手段。
将来いかなる計算能力を持つ計算機が現れたとしても解読ができない暗号強度「情報理論的安全性」を満たしています。
*QKD:Quantum Key Distribution
*OTP:One Time Pad
東京QKDネットワークへの参画
当社は国立研究開発法人情報通信研究機構(NICT)が形成し、長年運用を続けてきた東京QKDネットワークに2023年より参画しています。量子インスパイアードコンピュータと呼ばれる計算エンジンも組み込まれており、量子技術を利活用する際の課題を抽出し、
効果的な活用法・運用法に関する知見を蓄積するためのテストベッドとして整備されています。
実証実験の事例
量子暗号通信を利用した実証実験の事例をご紹介します。
東京QKDネットワークを使って、
量子暗号通信の事業応用に向けた
実証実験を実施
量子暗号通信のテストベッドを活用し、自治体向けBPO*事業のひとつである「給付金申請の受付業務」の想定作業環境を構築。実業務における量子暗号通信技術や秘密分散技術を活用した、データ送受信やバックアップ保管の有用性を確認する実証を2024年3月に実施しました。結果として、量子暗号通信技術の有用性が効率性/実用性/満足性の観点から確認できました。
*BPO:Business Process Outsourcing
量子暗号通信の特徴
- 1
- いま収集して、後で解読する攻撃(HNDL攻撃)への対応 HNDL攻撃とは、今のうちから暗号化されたデータを収集しておき、将来量子コンピュータがその暗号鍵を破ることができるようになるまで保存しておく攻撃。生体情報や軍事機密などのデータの機密性が長い間、損なわれず有用であり続ける場合に悪用されてしまいます。そのため、理論上いかなる計算機でも破ることができない量子暗号通信への早急な移行が求められています。
HNDL攻撃とは、今のうちから暗号化されたデータを収集しておき、将来量子コンピュータがその暗号鍵を破ることができるようになるまで保存しておく攻撃。生体情報や軍事機密などのデータの機密性が長い間、損なわれず有用であり続ける場合に悪用されてしまいます。そのため、理論上いかなる計算機でも破ることができない量子暗号通信への早急な移行が求められています。
- 2
- 量子セキュアクラウドの実現
NICTは、重要情報を安全に長期保管し利活用する仕組みとして、東京QKDネットワーク上に秘密分散技術を組み込んだ量子セキュアクラウドを開発し、以降現在に至るまで運用しながら様々な技術実証やアプリケーションの開発を行ってきました。当社は、この量子セキュアクラウドの認証基盤の開発を担っており、耐量子計算機
暗号(PQC)を用いたICカード認証の機能追加を行うなどしています。
NICTは、重要情報を安全に長期保管し利活用する仕組みとして、東京QKDネットワーク上に秘密分散技術を組み込んだ量子セキュアクラウドを開発し、以降現在に至るまで運用しながら様々な技術実証やアプリケーションの開発を行ってきました。当社は、この量子セキュアクラウドの認証基盤の開発を担っており、耐量子計算機
暗号(PQC)を用いたICカード認証の機能追加を行うなどしています。
量子暗号通信のテスト環境でできること
-
量子暗号通信技術の検証 量子暗号通信の安定性や鍵生成レート、多拠点間での量子暗号通信などをテストでき、事業応用した場合の求められる基準に適合するかなどを評価できます。
-
秘密分散保管技術の検証 データを無意味な断片に分割し、物理的に離れた拠点へ分散保管する技術を検証できます。
-
耐量子計算機暗号技術の検証 量子セキュアクラウドへのアクセスを想定し、PQCを実装したICカード「PQC CARD®」を用いた認証機能の確認ができ、総合的な耐量子性を検証できます。
-
ユースケースへの応用検証 医療や金融、行政分野など、具体的な業務シナリオに即した実証実験を行うことができます。量子暗号通信の操作性など、運用フローを含めた実用性を、実現場に近い形を構築することで評価できます。
よくあるご質問
量子暗号通信を用いた実証実験を検討される際に、よくいただくご質問
-
量子暗号通信とは何ですか?
量子力学の物理法則を利用した通信技術で、第三者が盗聴すると必ず痕跡が残り検知できます。計算能力に頼らず、理論上「絶対に解読不可能」な安全性を持ちます。
-
HNDL攻撃とは何ですか?
現在解読できない暗号化データを「今、収集」しておき、将来、量子コンピュータ等の性能が向上した際に「後で解読」する手法のことで、今から対策が必要です。
-
秘密分散保管技術とは何ですか?
データを無意味な断片に分割し、複数の場所に分散して保管する技術です。一部が盗まれても元の情報は復元できず、かつ
一部が消失しても残りの断片から復元できる「機密性」と「可用性」を両立します。 -
東京QKDネットワークとは何ですか?
NICTが国家プロジェクトで東京圏に構築した、QKD技術のテストベッドです。このプロジェクトに参画した産学官で、量子暗号によるテレビ会議やデータ伝送の実用化検証を行っています。
関連サービス
-
PQCを搭載した次世代ICカード「PQC CARD®」
世界初、耐量子計算機暗号(PQC)を搭載した次世代ICカード。現行暗号と共存可能なハイブリッド方式で、量子時代の脅威から情報を守ります。
-
IoTデバイスのセキュリティ対策ーセキュアアクティベートサービス®
IoTデバイスのセキュリティ対策を効率的に実現するサービスです。
-
IoT機器向けセキュアエレメントトータルソリューション「Edge Safe®」
セキュアエレメント(Edge Safe®)の組込み・外付けで無防備なIoTデバイス本体のセキュリティを強化し、ハッキングや不正アクセスを防止。セキュアなプログラミングや初期発行など、SEの導入をワンストップでサポートします。