NICTなど高秘匿通信・低遅延伝送の検証実験に成功

ホーム＞情報・通信＞ NICTなど高秘匿通信・低遅延伝送の検証実験に成功

NICTなど高秘匿通信・低遅延伝送の検証実験に成功

2022.02.09

　国立研究開発法人情報通信研究機構（NICT、徳田英幸理事長）、野村ホールディングス、野村證券、東芝、NECは、今後の量子暗号技術の社会実装に向けて、高速大容量かつ低遅延なデータ伝送が厳格に求められる株式取引業務をユースケースとした量子暗号技術の有効性と実用性に関する共同検証を2020年12月に開始し、実際の株式トレーディング業務において標準的に採用されているメッセージ伝送フォーマット（FIXフォーマット）に準拠したデータを大量に高秘匿伝送する際の、低遅延性及び大容量データ伝送に対する耐性について国内初の検証を行った。その結果、今回の想定ユースケースにおいては①量子暗号通信を適用しても従来のシステムと比較して遜色のない通信速度が維持できること②大量の株式発注が発生しても暗号鍵を枯渇させることなく高秘匿・高速暗号通信が実現できることの2点を確認することができた。この検証の成功により、今後、金融以外の分野も含めた量子暗号技術の社会実装の加速が期待される。なお、本共同検証は、内閣府が主導する戦略的イノベーション創造プログラム（SIP）「光・量子を活用したSociety5・0実現化技術」（管理法人：国立研究開発法人量子科学技術研究開発機構）の一環として実施した。　金融機関に対するサイバー攻撃の脅威が増え、金融システムへの影響が懸念されている。特に近年、金融分野においては、デジタライゼーションの加速的な進展などにより、システムを取り巻く環境が大きく変わってきており、そのセキュリティ対策についてもより一層の強化が求められている。　一方、株式取引においては、株価や気配情報、出来高などに応じて、コンピュータシステムが自動的に株式売買注文のタイミングや数量を決めて注文を繰り返すという「アルゴリズム取引」が広く普及しており、日々、膨大な取引処理が行われている。国内証券取引所における1日の株式などの取引高は3兆円以上にものぼり、こうした株式取引の処理においては、膨大な量の取引データ伝送に耐えられる通信方式が必要とされている。また、株式取引においては、取引処理の遅延が機会損失の発生にも繋がることから、証券取引所では注文応答時間がミリ秒未満の処理性能を持つ通信ネットワーク基盤を提供している。　社会通信インフラは5G・Beyond5Gにも見られるように、高速・大容量化し、低遅延化が求められているが、株式取引システムにおいても、大容量データ伝送、低遅延通信が高い水準で求められている。　今回、野村HD、野村證券、NICT、東芝、NECの5者は共同で、「理論上いかなる計算能力を持つ第三者（盗聴者）でも解読できないことが保証されている唯一の暗号通信方式」である量子暗号通信の金融分野への適用可能性について、国内で初めての検証を実施した。具体的には、光の粒である光子に鍵情報をのせ暗号鍵共有を行う量子鍵配送（QKD、Quantum　Key　Distribution）装置からの鍵を使った暗号化装置を用いて、低遅延性と大容量耐性の検証を行った。　検証には、NICTが2010年にQKD装置を導入し構築した試験用通信ネットワーク環境「Tokyo　QKD　Network」上に、投資家と証券会社を模した金融取引の模擬環境を整備し、実際の株式注文において標準的に用いられるメッセージング・データのフォーマット（FIXプロトコル）に合わせた模擬データを生成するアプリケーションを野村HD・野村證券で開発した。　またNICTでは、従来、社会実装を見据え、QKDに組み合わせるデータ暗号化方式の検証を行ってきた。今回、伝送するメッセージの暗号化には、ワンタイムパッド（OTP、One　Time　Pad）方式、Advanced　Encryption　Standard（AES）方式という2種類の暗号化方式を採用した。　OTPは、いかなる計算力を持った第三者に対しても暗号が解読されないという高い安全性（情報理論的安全性）を持つ暗号方式となるが、伝送データと同じ量の暗号鍵が必要となることから、暗号鍵消費量が多くなる傾向があり、その結果、鍵が枯渇する危険があるという課題がある。今回は鍵の枯渇に対する備えとしてAESを併用した。なお、実装についてはGbpsレベルの高スループットを可能とするために、NICTが新たに開発した高速OTP装置を検証で採用した。　AESは、OTPと異なり情報理論的安全性は有しておらず、暗号解読を行うために天文学的な計算を必要とするという計算論的な複雑さに依存する安全性（計算量的安全性）を持つ暗号化方式。今回のユースケースにおいては、QKDにより生成した暗号鍵を短時間で更新することにより、AES方式であっても十分なセキュリティ強度を持つと考え、OTPの代替方式として、256ビットの鍵長を利用するAES（AES256）を選択した。AES256の実装にはソフトウェアベースでの実装方式（SW―AES）と、より低遅延性に優れたNECが開発した回線暗号装置（COMCIPHER―Q）を用いた方式の2種類を採用した。これらの高速OTP、SW―AES、COMCIPHER―Qという計3種類の方式による暗号化方式を用いて、それぞれの通信性能の測定・比較検証を行った。　検証に際しては、東芝が開発した高速QKD装置及びNECが開発したQKD装置で交換した鍵をもとに実際の株式トレーディング業務に沿ったテストケースを設定し、大容量データ伝送時に複数種類の異なるデータ暗号化方式の応答時間を計測することを通じて、QKDならびに各暗号化方式の実用性を検証した。具体的には、証券会社の株式業務で1日に伝送される取引メッセージ（FIXメッセージ）のデータ総容量、及びその数十倍のデータ伝送量をそれぞれ想定した場合に計測される応答時間について、高速OTP、SW―AES、COMCIPHER―Qの計3種類の暗号化方式の違いによる影響について検証を行った。こうした株式取引における具体的なテストケースに沿って大容量データ伝送時のQKD並びにデータ暗号化方式の実用性を比較検証したことにより、今後、金融以外の分野も含めて量子暗号技術を多方面での社会実装に繋げていく上で、重大な示唆が得られたと考えられる。　共同検証の実験結果は、3種類の方式（高速OTP、SW―AES、 COMCIPHER-Q）のいずれかの暗号化方式を用いることで①量子暗号通信を適用しても従来のシステムと比較して遜色のない通信速度が維持できること②大量の株式取引が発生しても暗号鍵を枯渇させることなく高秘匿・高速暗号通信が実現できること―を確認できた。　今回の検証ではQKD装置からの鍵の枯渇はなかったが、QKD装置からの鍵の枯渇が懸念される場合には、鍵消費量の少ない方式に切り替えることで、ビジネスの継続性を維持することが可能だ。　これらの結果は、暗号化レベルや暗号通信速度などについて、将来的に様々な顧客ニーズに対応できるシステム構成について、柔軟に提案可能となることを示唆している。さらに、検証を重ね、再現性及び信頼性のあるデータを蓄積していく。　今回は、①低遅延通信検証及び②大容量データ通信の検証に成功した。引き続き並行して③連続稼働検証として量子暗号システムを長時間（1週間程度）連続稼働させてもシステム障害が生じないか（ロングランテスト）、並びにシステム障害時にシステム切り替えが遅延なく行われるか（ストレステスト）、についても検証中であり、2021年度末までに検証を行う予定。　5者は本共同検証の成果を踏まえ、今後、量子暗号技術の着実な社会実装に向けて、量子暗号技術・量子セキュアクラウドシステムの活用策、並びに適切な導入プランの策定などに取り組む。　データの大容量性、通信の低遅延性、システムの連続稼働性について、特に厳しい水準が求められる金融分野において量子暗号システムの実用性を証明することができれば、金融以外の業界にも転用できる可能性が高くなると考えられる。今後は今回の検証を踏まえて量子暗号技術の社会実装に更なる展望を開くべく取り組む。

投稿者プロフィール

admin

電波・情報通信関連の新聞 The Dempa Times