東芝、野村ホールディングス(以下、野村HD)、野村證券、情報通信研究機構(以下、NICT)、NECは、今後の量子暗号技術の社会実装に向け、株式取引業務をユースケースとした、量子暗号技術の有効性と実用性に関する共同検証を2020年12月に開始。実際の株式トレーディング業務において標準的に採用されている、メッセージ伝送フォーマット(FIXフォーマット)に準拠したデータを高秘匿伝送する際の、低遅延性および大容量データ伝送に対する耐性について検証を行った。
この共同検証は、内閣府が主導する戦略的イノベーション創造プログラム「光・量子を活用したSociety 5.0実現化技術」の一環として実施したもの。共同検証のシステム概要は下図のとおり。
光の粒である光子に鍵情報をのせ、暗号鍵共有を行う量子鍵配送(Quantum Key Distribution:QKD)装置からの鍵を使った暗号化装置を用いて、低遅延性と大容量耐性の検証を実施。検証にあたっては、NICTが2010年にQKD装置を導入し構築した、試験用通信ネットワーク環境「Tokyo QKD Network」上に、投資家と証券会社を模した金融取引の模擬環境を整備。実際の株式注文において標準的に用いられる、メッセージング・データのフォーマット(FIXプロトコル)に合わせた模擬データを生成するアプリケーションを、野村HD・野村證券で開発したという。
伝送するメッセージの暗号化には、ワンタイムパッド(OTP)方式、Advanced Encryption Standard(AES)方式という2種類の暗号化方式を採用。OTPは、いかなる計算力を持った第三者に対しても暗号が解読されないという高い安全性(情報理論的安全性)を持つ暗号方式だが、伝送データと同じ量の暗号鍵が必要となることから、鍵が枯渇するリスクがあったという。それに対する備えとして、AESが併用された。
AESは、情報理論的安全性は有しておらず、暗号解読を行うために天文学的な計算を必要とするという、計算論的な複雑さに依存する安全性(計算量的安全性)を持つ暗号化方式。今回のユースケースにおいては、AES方式であっても十分なセキュリティ強度を持つと考え、OTPの代替方式として、256ビットの鍵長を利用するAES(AES256)を選択したという。
共同検証の実験結果は、図の3種類の方式(高速OTP、SW-AES、COMCIPHER-Q)のいずれかの暗号化方式を用いることで、
- 量子暗号通信を適用しても従来のシステムと比較して遜色のない通信速度が維持できること
- 大量の株式取引が発生しても暗号鍵を枯渇させることなく高秘匿・高速暗号通信が実現できること
を確認できたとしている。
これらの結果は、暗号化レベルや暗号通信速度などについて、将来的に様々な顧客ニーズに対応できるシステム構成について、柔軟に提案可能となることを示唆。データの大容量性、通信の低遅延性、システムの連続稼働性について、厳しい水準が求められる金融分野において量子暗号システムの実用性を証明することで、金融以外の業界にも転用できる可能性が高くなるという。今後は、今回の検証を踏まえ、量子暗号技術の社会実装にさらなる展望を開くべく取り組んでいくとしている。
