究極のセキュリティ技術?量子暗号(1/5 ページ)
量子暗号は、アルゴリズムの複雑さではなく、量子力学理論と単一光子の組み合わせを用いた物理学で安全性を実現する技術である。
データ通信の安全性が今、注目されている。ハッカーはオープンポートや秘密プログラム、その他様々な策略や偽名を使ってシステムにアクセスしようとしている。データのセキュリティを守る製品や戦略の導入は、組み込みシステムとエンタープライズシステムの両方で、現在最も優先すべき項目といえる。
あらゆるシステムで昔から言われてきたもう1つの弱点は、ユーザーまたはシステムノードを接続する物理リンクである。専用チャンネルや物理的にセキュアなリンクなど、このリスクを最小限に抑えるいくつかの方法はあるが、一般にはRSA(Rivest/Shamir/ Adleman)アルゴリズムやワンタイムキーといった複雑な数学的アプローチに基づくデータ暗号化技術が使用されることが多い。物理的にセキュアなリンクというのは現実的にはまず不可能で、まずワイヤレスリンクが使用できない。暗号化されたデータは、確信的な盗聴者にかかれば簡単に解読されてしまう(コンピュータの処理能力が向上すれば、RSAアルゴリズムでさえ解読される可能性もある)。そしてワンタイムキーは、原則では絶対に安全だとされているものの、実際には深刻な実装上の問題がある(別掲記事「暗号の基本」を参照)。
しかし、現在の手法は鍵の管理上の問題もなくワンタイムキーのセキュリティを実現していると思われ、この方法を用いれば絶対に安全なキー交換を行うこともできる。QC(quantum cryptography:量子暗号)ではリンクの基盤として光子とその量子状態を利用している。しばしば引用され、誤解されることも多い物理学者Werner Heisenberg氏の「不確定性原理」によってあらゆる盗聴テクニックを不可能にする*1)。IBM社研究員のCharles Bennett氏とモントリオール大学のGiles Brassard氏が量子暗号を発明したのは1980年代であったが、必要な光素子と、必要なパフォーマンスを備えた関連技術が実現するまでには多くの歳月がかかった。
ボストン地域では、約19kmを超えるループに10のノードをもつQCシステムが2004年6月から稼動している。このシステムは、DARPA(米国防総省高等研究計画局)の2002年度助成プログラムの下、米BBN Technologies社(http://www.bbn.com)がいくつかの研究所や企業と協力して開発したものだ。BBN社は研究開発機関として、この技術の商用ライセンスを他の企業に供与することを目指している。一般的な商用化とはわけが違うものの、学究的計画や研究プロジェクトの範囲を超えている。このシステムは、24時間365日ひと時も休まずにフル稼働し、人の介入はほとんど必要としない。
このQCシステムにはインターネットゲートウェイも組み込まれているため、このゲートウェイを超えてしまえばQCの効果が失われるものの、QCで暗号化されたノードを超えてリンクすることができる。BBN社には通信ネットワークを研究・開発してきた長い歴史がある。1960年代後半、Bolt Beranek and Newmanの名で知られていた同社は、インターネットの基盤となったARPAnet(Advanced Research Projects Agency network)の開発・展開を主導した。BBN社は物理学実験研究所というより電気通信・ネットワーキング分野の専門機関の側面をもつ。終始注意が必要で、時に再起動をも求められるような「気まぐれ」なシステムではなく、アップタイムがほぼ100%のシステムの開発を追求している。
QC製品とサブシステムは、スイスのid Quantique社(http://www.idquantique.com)、米MagiQ Technologies社(http://www.magiqtech.com)、英QinetiQ Ltd社(http://www.qinetiq.com)をはじめとするベンダーから提供されている。
Copyright © ITmedia, Inc. All Rights Reserved.