「原理的に破ることができない。暗号解読との“いたちごっこ”からは解放される」（東芝 CPSxデザイン部 マネージャーの村井信哉氏）。盗聴が理論上不可能とされる「量子暗号通信」の提供を、東芝は2020年夏にスタートする。データを安全に暗号化するには、（1）暗号鍵なしでは解読されない方式でデータを暗号化すること、（2）暗号化／復号化に使われる暗号鍵を盗まれないようにすることの2点が必要になるが、両プロセスを盤石にした。

（１）の暗号化には、ワンタイムパッド（OTP）暗号方式を採用する。これは実データと同じサイズの暗号鍵を生成して、その際に1バイトごとに新しい規則で暗号化した鍵を生成し、使い捨てていくやり方だ。個別の規則で暗号化すれば、一部が解読されても、他の箇所の解読は防げる。OTP方式が鍵情報が流出しなければ解読されないことは、数学的に証明されている。

そして、（２）の暗号鍵の受け渡しには量子力学の技術を用いた「量子鍵配送」技術を使う。量子鍵配送はなぜ盗聴されないのか─。それは量子の一種である、「光子」の性質を活用しているからだ（図表1）。

図表1　光子の2つの特性

光子は、これ以上分割できない光の最小単位。分割できないため、盗み取られれば、光子の数は減ることになる。通常の光通信の場合、大量の光子を使ってデータ送信しているため、少々の光子が盗まれても気付くことができない。これに対して、量子暗号通信では光子１個1個に１ビットのデータを載せて送る。そのため、光子の数を確認することで、盗聴を発見できる。

すべての光子をいったん盗み見て、気付かせないまま、元に戻すこともできない。量子である光子には、観測されることで、その状態を変える「観測不可能性」という特性があるからだ。攻撃者が盗み取れば、光子の状態は必ず変化するため、盗聴に気付くことができる。

暗号鍵だけではなく、データそのものも量子技術で共有すればいいと思うかもしれないが、現状では量子暗号通信で扱えるのはプロトコルの仕様から、乱数データに限られるため暗号鍵の共有にのみ用いる。そのため、実データはOTPで受け渡し、暗号鍵は量子鍵配送で送信する（図表2）。暗号鍵が盗聴されたら検知して、送り直せばいいため安全にデータを受け渡せると言うわけだ。

図表2　東芝 量子暗号通信システムの概要

2030年に現在の暗号が破られる？東芝が量子暗号通信に力を入れる背景には、量子コンピューターの実用化がある。現在の暗号方式は基本的に、現状の計算機の演算能力では解けないことを前提としている。

SSL/TLSで使われるRSA暗号方式を例にとると、解読するには616桁（2048bit）の数を素因数分解する必要があるが、スパコンを利用した世界記録（2020年1月）でも239桁が限界となっている。圧倒的な演算能力が期待されている量子コンピューターは、既存の暗号方式を破る恐れがある。

「2030年には実用的な量子コンピューターが登場するという予測があるが、数学ではなく量子力学に基づいた仕組みで暗号化する量子暗号通信なら、未来永劫破られる心配がない」と東芝 研究開発センター エキスパートの谷澤佳道氏は語る。