オプテージと東芝デジタルソリューションズ、フォーティネットジャパンの3社は、2025年3月28日、高い可用性を持つ「量子セキュアデータ通信」の実証実験に成功したことを発表した。量子鍵配送(Quantum Key Distribution・QKD)と耐量子計算機暗号(Post Quantum Cryptography・PQC)の2つの暗号技術を組み合わせて、耐量子性と冗長性を備えた拠点間VPNを構築したという。
現在、量子コンピューターでも解読できない暗号技術として、QKDやPQCを利用した量子暗号技術の開発が進められている。しかし、QKDは、情報理論学的には安全性が証明されているが、光ファイバー経由で暗号鍵を共有するため、DoS攻撃のような継続的な攻撃を受けると暗号鍵が共有できなくなる恐れがある。一方、PQCのの安全性も、現在想定される量子コンピュータの計算能力と暗号解読アルゴリズムに依存しており、PQCだけで無期限の安全性が確保されるとは限らない。
本実証実験では、データセンター間の通信を想定したオプテージのネットワーク上に、東芝デジタルソリューションズのQKDシステムと、フォーティネットジャパンの次世代ファイアウォールを導入して、IPsec-VPNを構成。QKDに加えてPQCを利用した耐量子性のある回線を冗長化するシステムを実証した。
具体的には、QKDとPQCで暗号化した回線をそれぞれアクティブ/スタンバイで冗長化し、通信障害でQKDシステムからQKD鍵が取得できない場合には、PQC側の回線をスタンバイ側に切り替える仕組みをとった。結果、ユーザーに遅延を感じさせない、QKDからPQCへのスムーズな切り替えに成功している。
QKDとPQCを用いた可用性の検証
また今回、オプテージがWeb3事業で取り組む「パブリックブロックチェーン」のノード運用業務に対して、自社回線を用いた閉域網でQKDシステムを適用している。長時間大容量のデータ転送でも、QKDの有無でデータ伝送品質の安定性が損なわれず、さまざまなアプリケーションのニーズに対応可能なことを確認できたという。
パブリックブロックチェーンのノード運用へのQKDシステムの適用
3社は、今回の実証実験で得られた知見を基に、量子暗号技術の早期実用化に向けた課題の改善や開発を進めていく予定だ。
