[市場動向]

ソフトバンクとTDSL、量子鍵配送を用いた拠点間VPNを実証、VPNルーター間で暗号鍵を共有

中継機による大規模ネットワーク「量子インターネット」にも着手

2023年9月21日(木)日川 佳三(IT Leaders編集部)

ソフトバンクと東芝デジタルソリューションズ(TDSL)は2023年9月20日、量子鍵配送(QKD:Quantum Key Distribution)を用いた拠点間VPN通信の実証実験に成功したと発表した。ソフトバンク本社と都内データセンター間(ファイバー距離約16km)を既存の光ファイバーで接続し、それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置してIPsec-VPNを構成している。

 ソフトバンクと東芝デジタルソリューションズ(TDSL)は、量子鍵配送(QKD:Quantum Key Distribution)を用いた拠点間VPN通信の実証実験に成功した。ソフトバンク本社と都内データセンター間(ファイバー距離約16km)を既存の光ファイバーで接続し、それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置してIPsec-VPNを構成している(写真1)。

写真1:実験に用いたQKDシステム装置(出典:ソフトバンク、東芝デジタルソリューションズ)

 QKDは、データ暗号鍵(共通鍵)を2拠点間で共有する手段として用いる。光ファイバーで接続した遠隔地同士で、光子(光の粒子)に鍵情報を乗せて伝送する。物理的な仕組み上、痕跡を残さずに情報を観測(盗聴)することができないため、エンドツーエンドで安全にデータ暗号鍵を共有可能である。

 取り組みの背景として、量子コンピュータの性能が将来的に向上することで、これまで暗号鍵の交換に使っていた古典暗号(RSA暗号や楕円曲線暗号)が安全ではなくなる問題を挙げている。「2030年までに鍵長2048ビットのRSA暗号が破られる可能性があると言われている。この問題に対して、量子コンピュータでも解読が困難な耐量子暗号やQKDなどの手法が生まれている」(両社)。

 実証実験のシステムに、QKD装置と接続可能にしたVPNルーター(米フォーティネットの「FortiGate」)を使用した。図2はその構成で、VPNルーター同士がIPsec-VPNで通信する際のデータ暗号鍵(AES)をQKDで共有。ルーターを利用する個々の端末は、鍵交換にQKDが使われていることを意識することなくデータ通信を行える。

図1:今回実施したQKD実証実験の構成(出典:ソフトバンク、東芝デジタルソリューションズ)
拡大画像表示

 QKD装置は東芝グループが開発した。市販のファイバーQKDシステムの中で最も高い鍵配送レート(300kbit/s)と最長の鍵配送距離を実現している(関連記事東芝とBT、ロンドンで量子暗号通信の商用ネットワークをトライアル稼働、EYが拠点間接続に利用)。

 WKD装置は2Uラックマウント型で、TDSLはこれを装置単体では販売しておらず、量子鍵配送システム全体の構築サービスとして提供している。

●Next:量子通信を大規模ネットワーク化する技術を検証

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
  • 1
  • 2
関連キーワード

ソフトバンク / VPN / R&D / 東芝デジタルソリューションズ / 量子コンピュータ / 通信事業者 / 東芝 / 量子暗号 / 光ファイバー / フォトニクス

関連記事

トピックス

[Sponsored]

ソフトバンクとTDSL、量子鍵配送を用いた拠点間VPNを実証、VPNルーター間で暗号鍵を共有ソフトバンクと東芝デジタルソリューションズ(TDSL)は2023年9月20日、量子鍵配送(QKD:Quantum Key Distribution)を用いた拠点間VPN通信の実証実験に成功したと発表した。ソフトバンク本社と都内データセンター間(ファイバー距離約16km)を既存の光ファイバーで接続し、それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置してIPsec-VPNを構成している。

PAGE TOP