ソフトバンクと東芝が量子鍵配送(QKD)によるVPN実証に成功

ソフトバンクと東芝デジタルソリューションズは2023年9月20日、、量子暗号技術であるQKD(Quantum Key Distribution、量子鍵配送)を用いた拠点間VPN通信の実証実験に成功したと発表した。

実験に用いたQKDシステム装置

実験に用いたQKDシステム装置

QKDは、量子力学に基づく原理を通信に応用することで、データの送信側と受信側の双方に共通の暗号鍵(以下「共通鍵」)をそれぞれ生成する技術。共通鍵を生成するための情報を光子(光の粒子)に乗せて伝送する。QKDシステムで生成した鍵を1回だけ使用するOTP(One Time Pad)方式で暗号化することで、情報理論的に安全な通信を行うことができるが、同方式を採用する場合は、大量のデータ通信を行うと共通鍵が枯渇してしまうという問題がある。

また、エンド・ツー・エンドの通信をQKDで暗号化するには、すべての端末がQKDに対応する必要がある。これについてソフトバンクでは、全端末をQKD対応させるのではなく、拠点間を接続するVPNをQKDで暗号化することで、社会実装が早まると考えているという。

今回の実証実験では、東芝独自の技術によって鍵の生成を高速化したQKDシステムと、フォーティネット社が開発したQKD対応VPNルーターを使用。ソフトバンクが構築したネットワーク上にこれらを導入することにより、実環境における拠点間QKD-VPNを構築し、QKD非対応の端末であっても、セキュアで高速な暗号通信を行うことに成功した。

今回実施した実証実験の構成

今回実施した実証実験の構成

実験では、ソフトバンクの本社と、東京都内のソフトバンクのデータセンターの間(2拠点間のファイバー距離約16km)を、既存の光ファイバーを使って接続。それぞれの拠点にQKDシステムとQKD対応VPNルーターを設置して、量子暗号技術を用いたIPsec-VPNを構成した。

拠点間をQKDシステムのみで接続する構成の場合は、暗号通信を行うサーバーやPC等がそれぞれQKDシステムから暗号鍵を取得して暗号通信を行う必要があるが、今回の構成ではQKDシステムをVPN内に隠ぺいすることで、ルーターと接続した機器がQKDを意識することなくQKDを用いた暗号通信を行うことを可能としたという。また、IPsecで用いられるAES(Advanced Encryption Standard)の共通鍵としてQKDで生成した鍵を利用することで、高速な暗号通信を実現した。

ソフトバンクと東芝デジタルソリューションズは、今回の実証実験で得られた知見を基に、量子暗号技術の実用化に向けた課題の改善や開発を進めていくとしている。

無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。