【要旨】 量子鍵配布は情報理論的に安全な鍵共有法であるが,実現は様々な問題点を抱えており,その一つに有効距離が100km程度しかないことが挙げられる.そのため,有効距離の伸長のために量子中継や量子リレーなどが提案されているが,量子中継は量子メモリの存在を仮定しており,また,量子リレーは中継者が信頼できる人間でなければならないという制約がある.そこで我々は,量子リレーにおける中継者を,量子状態を利用したグループ秘密分散を用いて秘密情報を分散させたグループとすることで,そのグループ内のメンバー全員が悪意を持った人間ではない限り秘密鍵の漏洩を防ぐ(安全性の向上)方法について提案する.
この成果は大学院生の鈴木君が電子情報通信学会2012年総合大会A-7-12で発表しました.
2010年10月に開かれた国際会議 UQCC (Updating Quantum Cryptography and Communication)2010で招待講演を行いました(講演スライドはこちらから )この仕事は高速量子暗号システムを開発することで,2005年から5年間NEC・三菱電機・NTTがNICTの委託を受けて行ったものです.私はNECのシステムの紹介をしました. このシステムは1.25GHzの高速クロックで動作し,1Mbpsの安全な暗号鍵を出力するものです.私たちは,平面光回路(PLC)干渉計を用いた安定かつ偏光無依存な変復調器,高速に大量のデータを処理することのできる鍵蒸留ハードウェア等を開発し,大手町-小金井間45km(伝送損失14dB)のリンクで連続運転を行い,60kbpsの暗号鍵を生成しました.さらに波長多重によって生成レートを向上させることができ,損失10dB のリンクで8波多重により1Mbpsを達成できることを示しました.これは動画を無条件安全に暗号化して伝送できる速さです.
また,UQCC2010では東京QKDネットワークとしてNEC,三菱電機,NTTのほか東芝ヨーロッパ研,id-quantique, All Viennaのヨーロッパ3チームも加わって量子暗号装置を相互に接続して必要なところに必要なだけの暗号鍵を供給する実用的なネットワークを構築しました.このネットワークでは暗号鍵の生成量や誤り率を監視し,盗聴を検知することも可能です.実際,量子暗号装置で作った暗号鍵によるテレビ会議(100kbps)や盗聴を検知して暗号鍵の伝送経路を切り替えるデモンストレーションが行われました.
量子暗号鍵配付(BB84プロトコル)を使うと無条件安全な鍵共有ができることは2000年には確立していました.しかし,この無条件安全の証明では単一光子の利用が仮定されていました.単一光子光源はまだ実用的ではないため,光源として半導体レーザ光を平均光子数が0.1程度になるまで減衰させたものが使われています.レーザ光の光子数分布はポアソン分布に従いますが,平均光子数が小さいときは2個以上の光子が放出される確率が小さいので近似的に単一光子と見てもよかろうということです.
ところが,光子が2個以上あると効果的な盗聴が可能になることが指摘されました.つまり,光子を1個とって残りを送れば盗聴は発覚しないということです.これに対して,受信者が光子検出した光パルスのうち,光子数が2個以上あったものの数がわかれば,漏洩する可能性のある情報量を正確に見積れ,ポワソン光でも無条件安全が保たれることが示されました.これは、平均光子数の異なる光を送って検出確率と誤り率を測定することで,伝送路(盗聴者が隠れているかもしれないところ)のパラメータをできるだけ正確に推定することで漏洩情報量の上限をタイトに求めようとするものです(デコイ法といいます。)
現実的な設定では推定のためのサンプル数は有限ですし,信号処理のための符号長も有限です.そのため,推定の誤差とサンプリング誤差が生じ,詳しい統計的な処理が必要になります.JST量子情報システムアーキテクチャで は、林さん(現東北大)が作った理論を基にして有限データ、有限符号長でも最終的に得られる鍵の安全性が定量的に保証できるシステムを廣嶋さん,長谷川さん,NECシステムプラットホーム研の田中さんとで開発して実際に安全性保証つきの最終鍵を生成しました。20kmファイバ伝送後、符号長100kbitsで処理を行い,最終鍵1ビットあたりの漏洩情報を10-21と設定して600bpsで最終鍵が作られました。
最近ではシステムパラメータがドリフトしてデータの分布がポワソン分布から外れる場合の安全性について検討しています。