QKDをオプションで提供？

こうした技術実証にさらに磨きがかかれば、通信事業者が自社ネットワークにQKDを組み込み、通信サービスのオプションとして提供する「QKD as a Service」（以下、QaaS）が実現する可能性がある。これにより、企業が独自に専用インフラを構築することなく、より手軽に量子暗号通信を利用できるようになる。

海外では、商用化に向けた動きが見られる。仏Orange Businessと東芝は今年6月、QKDとPQCを組み合わせた量子セキュア通信ネットワークサービス「Orange Quantum Defender」を提供開始。現時点ではパリ周辺での提供に限られているが、「将来的にはヨーロッパ全土でQaaSを提供する」（東芝の佐藤氏）計画だ。

東芝デジタルソリューションズ フェロー 佐藤英昭氏

ただし、QKDで守られるのはネットワークの“幹線部分”のみで、端末やネットワークノードなどから情報が抜き取られる可能性は否定できない。QKDを導入したからといって、システム全体が完全にセキュアになるとは言いきれない。「通信事業者としては、QKDを組み込むことによってどの程度セキュリティが向上するのかを明確に示せるかどうかが、サービスの価値や料金設定に直結するだろう」（日本総研の金子氏）

また、NTTドコモビジネス イノベーションセンター 技術戦略部門 IOWN推進室 主査 耐量子暗号エバンジェリストの森岡康高氏は、「専用のダークファイバーの構築が不要でも、依然として高価なQKDデバイスは必要になる。また、QKDデバイス間の認証はあるものの、『誰と通信しているのか』を確認できるアプリケーションレベルの認証が未成熟」だと指摘する。

NTTドコモビジネス イノベーションセンター 技術戦略部門 IOWN推進室 主査 耐量子暗号エバンジェリスト 森岡康高氏

こうした課題が解決されれば、国内でもQaaSが本格普及する可能性が高まるはずだ。

「GPU over APN」をセキュアに

QKDによって、理論上盗聴不可能な通信ネットワークが実現し、それが限られた企業・組織だけではなく、幅広いユーザーも利用できるようになれば、「通信は絶対安全」という考え方が当たり前になると日本総研の金子氏は述べる。「サイバー攻撃の手法や標的も変わるかもしれないし、データの保管方法や個人のプライバシー観にも影響を及ぼす可能性がある」

NTTドコモビジネスの森岡氏は、通信をQKDやPQCで保護し、DC内の処理も秘匿計算で守ることができれば、APNを介して遠隔拠点間でGPUクラスターを構成する「GPU over APN」をよりセキュアに運用できるようになると話す。これにより、ラックスペースや電力供給能力、さらには災害時の事業継続性を確保しながら、遠隔地での機密データの分析・学習が可能になるだろう。

量子暗号通信は、通信の安全性だけでなく、社会や産業のあり方そのものを変える可能性も秘めている。