量子暗号通信は金融分野で使えるのか：野村證券やNICTが検証

近年、金融分野ではサイバー攻撃の増加やデジタル化の進展など、システムを取り巻く環境が大きく変わり、セキュリティ対策についてより一層の強化が求められている。特に取引処理の遅延が機会損失の発生につながる株式取引では、膨大な量の取引データ伝送に耐えられ、低遅延な通信方式が必要とされている。野村證券やNICTなど5者は、量子暗号通信がどの程度利用できるのかを検証した。

[＠IT]

　野村ホールディングス（野村HD）と野村證券、情報通信研究機構（NICT）、東芝、NECの5者は2022年1月14日、今後の量子暗号技術の社会実装に向けた共同検証で、量子暗号通信を利用した場合、従来と同等の通信速度を維持でき、暗号鍵を枯渇させることなく高秘匿で高速な暗号通信が可能であることを確認したと発表した。

量子暗号通信の仕組み（提供：NICT）

量子暗号通信をどうやって使うのか

　2020年12月に開始した今回の共同検証では、高速で大容量、低遅延なデータ伝送が厳格に求められる株式取引業務をユースケースとした。検証内容は実際の株式取引で標準的に採用されているメッセージ伝送フォーマット（FIXフォーマット）に準拠したデータを大量に高秘匿伝送する際の低遅延性と、大容量データ伝送に対する耐性だ。

　今回の取り組みの目的は、理論上いかなる計算能力を持つ第三者（盗聴者）でも解読できないことが保証されている暗号通信方式である量子暗号通信の金融分野への適用可能性を検証することだ。

　光子に鍵情報を乗せて暗号鍵を共有する量子鍵配送（Quantum Key Distribution：QKD）装置からの鍵を使った暗号化装置を用いて、低遅延性と大容量耐性を検証した。試験用通信ネットワーク環境には、NICTが2010年にQKD装置を導入して構築した「Tokyo QKD Network」を利用し、金融取引の模擬環境を整備した。FIXプロトコルに合わせた模擬データを生成するソフトウェアを、野村HDと野村證券が開発した。

　今回の検証では、伝送するメッセージの暗号化で2つの方式を採用した、暗号鍵を使用後に破棄するワンタイムパッド（OTP）方式と、鍵長が256bitのAdvanced Encryption Standard（AES256）方式だ。OTPはあらゆる第三者でも暗号を解読できないという高い安全性（情報理論的安全性）を持つ。だが、伝送データと同じ量の暗号鍵が必要で、暗号鍵消費量が多い傾向を持つ。その結果、暗号鍵が枯渇する危険性があり、そのための備えとしてAESを併用した。

　ただしAESには、情報理論的安全性はない。現在のコンピュータの演算性能では、暗号の解読に十分長い時間がかかるという計算論的な複雑さに依存する安全性（計算量的安全性）を持つだけだ。今回の検証では、生成した暗号鍵を短時間で更新することで、AES方式でも十分なセキュリティ強度を持つと見なした。なおAES256の実装には、ソフトウェアによるSW-AESと、NECが開発した回線暗号装置（COMCIPHER-Q）を用いた方式の2つを用意し、OTP方式と合わせて3種類の暗号化方式で通信性能を比較した。

共同検証のシステム構成（提供：NICT）

暗号化による遅延はわずかだった

　検証では、証券会社の株式業務で1日に伝送されるFIXメッセージのデータ総容量と、その数十倍のデータ伝送量をそれぞれ想定した場合の応答時間を、3つの暗号化方式それぞれについて計測した。その結果、量子暗号通信を適用しても、従来のシステムと遜色のない通信速度が維持できることと、大量の株式取引が発生しても暗号鍵を枯渇させることなく高秘匿で高速な暗号通信が可能であることを確認できた。

共同検証の結果　パフォーマンステストとボリュームテストの応答時間を調べた。暗号化を使わない場合の応答時間はそれぞれ1.98ミリ秒と3.60ミリ秒（提供：NICT）

　なお5者では、今回の検証でQKD装置からの鍵は枯渇しなかったが、鍵の枯渇が懸念される場合には鍵消費量の少ない方式に切り替えることで、ビジネスの継続性を維持可能だとしている。また、システムを長時間連続稼働させるロングランテストや、システム障害時にシステム切り替えを遅延なく実施することを調べるストレステストについて、引き続き検証しているという。