[市場動向]
ソフトバンクとTDSL、量子鍵配送を用いた拠点間VPNを実証、VPNルーター間で暗号鍵を共有
2023年9月21日(木)日川 佳三(IT Leaders編集部)
ソフトバンクと東芝デジタルソリューションズ(TDSL)は2023年9月20日、量子鍵配送(QKD:Quantum Key Distribution)を用いた拠点間VPN通信の実証実験に成功したと発表した。ソフトバンク本社と都内データセンター間(ファイバー距離約16km)を既存の光ファイバーで接続し、それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置してIPsec-VPNを構成している。
ソフトバンクと東芝デジタルソリューションズ(TDSL)は、量子鍵配送(QKD:Quantum Key Distribution)を用いた拠点間VPN通信の実証実験に成功した。ソフトバンク本社と都内データセンター間(ファイバー距離約16km)を既存の光ファイバーで接続し、それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置してIPsec-VPNを構成している(写真1)。
QKDは、データ暗号鍵(共通鍵)を2拠点間で共有する手段として用いる。光ファイバーで接続した遠隔地同士で、光子(光の粒子)に鍵情報を乗せて伝送する。物理的な仕組み上、痕跡を残さずに情報を観測(盗聴)することができないため、エンドツーエンドで安全にデータ暗号鍵を共有可能である。
取り組みの背景として、量子コンピュータの性能が将来的に向上することで、これまで暗号鍵の交換に使っていた古典暗号(RSA暗号や楕円曲線暗号)が安全ではなくなる問題を挙げている。「2030年までに鍵長2048ビットのRSA暗号が破られる可能性があると言われている。この問題に対して、量子コンピュータでも解読が困難な耐量子暗号やQKDなどの手法が生まれている」(両社)。
実証実験のシステムに、QKD装置と接続可能にしたVPNルーター(米フォーティネットの「FortiGate」)を使用した。図2はその構成で、VPNルーター同士がIPsec-VPNで通信する際のデータ暗号鍵(AES)をQKDで共有。ルーターを利用する個々の端末は、鍵交換にQKDが使われていることを意識することなくデータ通信を行える。
拡大画像表示
QKD装置は東芝グループが開発した。市販のファイバーQKDシステムの中で最も高い鍵配送レート(300kbit/s)と最長の鍵配送距離を実現している(関連記事:東芝とBT、ロンドンで量子暗号通信の商用ネットワークをトライアル稼働、EYが拠点間接続に利用)。
WKD装置は2Uラックマウント型で、TDSLはこれを装置単体では販売しておらず、量子鍵配送システム全体の構築サービスとして提供している。
●Next:量子通信を大規模ネットワーク化する技術を検証
会員登録(無料)が必要です
- 1
- 2
- 次へ >