本稿では、量子鍵配送を用いた暗号通信の安全性証明の進展を概観するとともに、量子鍵配送を用いた暗号通信の意義と課題について考察する。量子鍵配送は、量子力学的な性質と既存の暗号技術を組み合わせることにより、盗聴者が無限の計算能力を有しても解読できない情報理論的安全性を保証できる。このため、公開通信路から暗号文を複製しておき、後から解読するハーベスト攻撃を始めとする任意の攻撃や盗聴に対して耐性をもたせることができる。その安全性証明にはさまざまなバリエーションがあり、1984年に最初期の量子鍵配送プロトコルBB84が発表されて以来、通信方式の進化や装置不完全性を悪用する実装攻撃を考慮する方向で理論が進展している。2020年には、既存の光回線と併存しやすい連続量量子鍵配送方式(CV方式)に対して初めて安全性証明が付与された。これらの利点がある一方で、量子鍵配送は、専用の通信装置を要するため暗号化通信網を構築するコストが高い。現時点で量子鍵配送は、複数拠点間で機密度の極めて高い情報を送受信する場合に適している。その普及に向けては、量子中継などの技術開発、通信性能の向上、通信方式の標準策定、通信装置の安全性に関する確認・認証の制度的枠組みの整備が課題である。
キーワード:量子鍵配送、連続量量子鍵配送(CV-QKD)、実装攻撃
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。