[市場動向]

2023年9月21日(木)IT Leaders編集部、日川 佳三

リスト

　ソフトバンクと東芝デジタルソリューションズ（TDSL）は、量子鍵配送（QKD：Quantum Key Distribution）を用いた拠点間VPN通信の実証実験に成功した。ソフトバンク本社と都内データセンター間（ファイバー距離約16km）を既存の光ファイバーで接続し、それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置してIPsec-VPNを構成している（写真1）。

写真1：実験に用いたQKDシステム装置（出典：ソフトバンク、東芝デジタルソリューションズ）

　QKDは、データ暗号鍵（共通鍵）を2拠点間で共有する手段として用いる。光ファイバーで接続した遠隔地同士で、光子（光の粒子）に鍵情報を乗せて伝送する。物理的な仕組み上、痕跡を残さずに情報を観測（盗聴）することができないため、エンドツーエンドで安全にデータ暗号鍵を共有可能である。

　取り組みの背景として、量子コンピュータの性能が将来的に向上することで、これまで暗号鍵の交換に使っていた古典暗号（RSA暗号や楕円曲線暗号）が安全ではなくなる問題を挙げている。「2030年までに鍵長2048ビットのRSA暗号が破られる可能性があると言われている。この問題に対して、量子コンピュータでも解読が困難な耐量子暗号やQKDなどの手法が生まれている」（両社）。

　実証実験のシステムに、QKD装置と接続可能にしたVPNルーター（米フォーティネットの「FortiGate」）を使用した。図2はその構成で、VPNルーター同士がIPsec-VPNで通信する際のデータ暗号鍵（AES）をQKDで共有。ルーターを利用する個々の端末は、鍵交換にQKDが使われていることを意識することなくデータ通信を行える。

図1：今回実施したQKD実証実験の構成（出典：ソフトバンク、東芝デジタルソリューションズ）
拡大画像表示

　QKD装置は東芝グループが開発した。市販のファイバーQKDシステムの中で最も高い鍵配送レート（300kbit/s）と最長の鍵配送距離を実現している（関連記事：東芝とBT、ロンドンで量子暗号通信の商用ネットワークをトライアル稼働、EYが拠点間接続に利用）。

　WKD装置は2Uラックマウント型で、TDSLはこれを装置単体では販売しておらず、量子鍵配送システム全体の構築サービスとして提供している。

●Next：量子通信を大規模ネットワーク化する技術を検証