2025年 プレスリリース
News Release
オプテージと東芝デジタルソリューションズ、フォーティネットジャパン
QKD(量子鍵配送)とPQC(耐量子計算機暗号) の組み合わせにより、高い可用性を持つ「量子セキュアデータ通信」に成功
~ パブリックブロックチェーンのノード運用における秘匿通信の実証実験も実施 ~
2025年3月28日
株式会社オプテージ
東芝デジタルソリューションズ株式会社
フォーティネットジャパン合同会社
株式会社オプテージ(以下、「オプテージ」)と東芝デジタルソリューションズ株式会社(以下、「東芝デジタルソリューションズ」)、フォーティネットジャパン合同会社(以下、「フォーティネットジャパン」)は、量子鍵配送(Quantum Key Distribution、以下、「QKD」)※1と耐量子計算機暗号(Post Quantum Cryptography、以下、「PQC」)※2の組み合わせにより、耐量子性と冗長性を備えた拠点間VPNを構築し、安全性と可用性を高めた通信の実証実験に成功しました。
また、本実証実験では、オプテージが取り組むWeb3事業におけるパブリックブロックチェーンのノード運用業務において、自社回線を用いた閉域網でQKDシステムを適用し量子セキュアデータ通信が行えることも確認できました。
◆ 背景
現在広く利用されている暗号通信における暗号鍵は、量子コンピュータの出現によって、解読される可能性が指摘されています。量子コンピュータへの対抗策としてQKDやPQCを導入することは、サイバー攻撃の脅威からデータ通信基盤を保護し、データを安全に利用できるという利点があります。しかし、QKDは情報理論学的に安全性が証明されているものの、通常の光通信と同様に光ファイバーを使って暗号鍵の共有を行うシステムであるため、複数の通信経路を用意しておかないと、継続的な攻撃によって暗号鍵の共有ができなくなるなどの問題もあります。また、PQCの安全性は現在想定される量子コンピュータの計算能力と暗号解読アルゴリズムに依存しているため、PQCだけで無期限の安全性が確保されるとは限りません。
また、ブロックチェーンを基盤技術としたWeb3の普及が金融やNFT※3などさまざまな領域で期待されています。ブロックチェーンは、暗号技術とデジタル署名、そしてハッシュ関数によってデータの完全性・真正性および不変性を保証する一方で、ブロックチェーンのノード運用を実務で遂行するにあたり、ブロックチェーンに帰属する取引履歴など公開情報だけでなく、極めて秘匿性の高い機密データの拠点間通信や遠隔地保管も必要となります。
◆ 実証実験及び成果
本実証実験では、オプテージがデータセンター間の通信を想定(拠点間距離約32km)し、自社の回線を用いて構築したネットワーク上に、東芝デジタルソリューションズのQKDシステムと、フォーティネットジャパンの次世代ファイアウォール「FortiGate」を導入し、量子暗号技術を用いたIPsec-VPNを構成し、実証を行いました。なお、本実証は2024年9月~2025年1月に行いました。
- ① QKDとPQCを用いた可用性の検証
QKDは暗号鍵(以下、「QKD鍵」)を光子(光の粒子)に乗せて伝送する技術です。光子が何かに触れると、必ず状態が変化するという量子力学的な性質を利用して、第三者による鍵の盗聴を確実に検知することが可能です。一方でDoS攻撃のように攻撃が長期間行われた際や回線の障害などの影響で鍵生成が停止することが考えられます。その解決策の一つとして、QKDに加えてPQCを利用し、耐量子性のある回線を冗長化するシステム構成の実証を行いました。
具体的にはQKDとPQCで暗号化した回線をそれぞれアクティブ/スタンバイで冗長化し、障害が発生しQKDシステムからQKD鍵を取得できない場合には、PQC側の回線をアクティブな回線に切り替えるVPN環境を構築しました。QKDからPQCへの切り替えは速やかに行われ、ユーザーにはほとんど遅延を感じさせることなく、スムーズな切り替えを実現できました。
- ② パブリックブロックチェーンのノード運用へのQKDシステムの適用
本実証では、ブロックチェーンノード運用で必須とされる秘密鍵情報をQKDによる量子セキュアデータ通信路上でやりとりすることで、盗聴に対するセキュリティを確保しながら拠点間の連携を確立し、高度な機密性を確保しました。また、長時間大容量のデータ転送においてもQKDの有無でデータ伝送品質の安定性が損なわれることはなかったため、さまざまなアプリケーションのニーズに対応可能な量子セキュアデータ通信環境の構築が可能であることが確認できました。
◆ 今後の取り組み
量子コンピュータが実用化されるまでの間にデータを盗聴し収集しておき、量子コンピュータが普及した際に解読を行うハーベスト攻撃のような脅威へ備える必要があることから、量子コンピュータの実用化の前に脅威に備える堅牢なセキュリティを備えたネットワークを構築させておく必要があります。
オプテージと東芝デジタルソリューションズ、フォーティネットジャパンは、社会のセキュリティ要求が高まることを見据え、今回の実証実験で得られた知見を基に、量子暗号技術の早期実用化に向けた課題の改善や開発を進めていく予定です。
◆ 各社概要
■株式会社オプテージについて
オプテージは、独自の光ファイバーネットワークを基盤とした家庭向け光インターネットサービス「eo(イオ)」、携帯電話サービス「mineo(マイネオ)」、法人向け情報通信サービス、クラウドサービスや自社運営のデータセンターなどを提供している、関西電力100%出資の情報通信企業です。Web3時代も安全安心な情報通信インフラを提供すべく、2023年9月には金融機関向けにノードホスティングのトライアル提供を実施し、2024年12月にはカーボンクレジット取引の実証実験においてウォレットの提供を開始いたしました。
代表者: 代表取締役社長 名部 正彦
■東芝デジタルソリューションズ株式会社について
東芝グループのデジタルソリューション事業を担う企業としてIoTや人工知能(AI)などのデジタル技術や量子技術を活用した事業をグローバルに展開しています。東芝グループの幅広い事業領域で生まれるさまざまなデータの力を最大限に活用し、プラットフォーム化を推進することで価値あるサービスを次々に生み出し、カーボンニュートラルやサーキュラーエコノミーの実現に貢献していきます。東芝グループの経営理念「人と、地球の、明日のために。」のもと、お客さまやパートナーの皆さまとともに、新しい価値を持続的に創造していきます。
代表者: 取締役社長 島田 太郎
URL: https://www.global.toshiba/jp/company/digitalsolution.html
■フォーティネットジャパン合同会社について
フォーティネットは、ネットワーク / セキュリティの融合とサイバーセキュリティの進化を、牽引し続けている企業です。あらゆる場所で、人・デバイス・データの安全を確保するというミッションのもと、お客様が必要とするすべての場所にサイバーセキュリティを提供しています。今日では、エンタープライズでの利用に対応した50を超える製品群で構成される業界最大規模の統合ポートフォリオを実現し、業界最多の導入実績、特許数、認証数に支えられ、50万を超えるお客様からの信頼を獲得しています。「Fortinet Training Institute」では、誰もがサイバーセキュリティのトレーニングと新たなキャリアの機会を得られるよう、業界最大規模かつ最も広範なトレーニングプログラムを提供しています。また、各国のCERT(Computer Emergency Response Teams)や政府機関、学界などとの緊密な官民連携は、世界のサイバーレジリエンスを強化するための基本的な取り組みです。さらに、脅威分析とセキュリティ研究を行う組織「FortiGuard Labs」を運営し、自社開発した最先端の機械学習やAIテクノロジーを活用することで、タイムリーかつ一貫したトップクラスの保護と共に、実用的な脅威インテリジェンスをお客様に提供しています。
代表者:社長執行役員 与沢 和紀
URL: https://www.fortinet.com/jp
※1 QKD(Quantum Key Distribution)は光子の量子的性質を利用して共有した秘密鍵を用いて、データを暗号化する暗号方式です。
光子が何かに触れると、必ず状態が変化するという性質を利用して、第三者から盗聴の可能性がある鍵は使わず、安全な暗号鍵だけを共有できます。
※2 PQC(Post Quantum Cryptography)は公開鍵暗号の一種であり、格子暗号など「数学的に困難な問題」を基に設計されており、
量子コンピュータであっても解読することが困難と目されている新しい暗号技術です。
※3 NFT(Non-Fungible Token)はブロックチェーンを基盤にして作成された非代替性のデジタルデータのことです。デジタル資産の唯一性を証明でき、
今後さまざななデジタルコンテンツに利用されることが期待されています。
*:本プレスリリースに記載されている社名やサービス名などは、各社の登録商標または商標です。
*:本プレスリリースに記載されている内容、問い合わせ先およびその他の情報は、発表日時点のものです。
これらの情報は予告なしに変更される場合があります。
以 上