情報通信研究機構(NICT)の量子ICT研究室、セキュリティ基盤研究室および情報システム室は、完全秘匿通信を可能にする量子鍵配送システムの中継スイッチに、情報理論上「安全な鍵(共通乱数)」を与え、ネットワークの認証・暗号化において世界最高レベルの安全性を持つ「ネットワークスイッチ」を開発したことを発表した。
現在、様々な状況において、ネットワークを通しての「情報漏洩」が、国家および国民の脅威となっているが、こうした情報漏洩を防ぐ方法としては、情報の暗号化や不正アクセスの防止などが一般的となっている。しかし、暗号化に伴う計算機の負荷の増加や通信速度の低下が問題となるほか、一度正規ユーザとして認証された端末から、ユーザを偽装して(なりすまし)不正アクセスをする行為を防ぐことに対しては、十分な対策がなされているとはいえないのが現状となっている。
今回の研究は、ローカルエリアネットワーク内部やローカルエリア間をつなぐ「ネットワークスイッチ」に "安全な鍵" を与え、ローカルエリア間の通信の暗号化やネットワーク内部での認証を強化することに成功したというもの。同システムでは、量子鍵配送装置で生成される、情報理論上"安全な鍵(共通乱数)"を、Layer 2(L2)スイッチ、Layer3(L3)スイッチといった「ネットワークスイッチ」に提供することで、セキュリティを強固なものとしている。さらに、IPsecなどの暗号プロトコルで使用する共通秘密鍵に量子鍵配送で生成した鍵を使用し、短時間で鍵を変える(一度使用した鍵は二度と使わない。)ことで、安全性の向上も図られている。
また、現在のネットワークでは、いったん正規のユーザとして認証された場合、他のホストになりすまして情報を不正取得することが可能であるが、今回のシステムではパケットごとに暗号化された認証を行うことで、正規ユーザ以外のなりすましによる不正アクセスに対しても堅牢なネットワークを構築することに成功したという。
実際に、同システムを用いて、従来のシステムで脆弱性が指摘されている攻撃に対し、どの程度の効果があるのか検証を行ったところ、多くのケースで攻撃を防ぐ効果があることが検証されたという。
なお、研究チームでは今後、今回開発したネットワークスイッチの性能をさらに向上させ、量子鍵配送システムの本来の目的である完全秘匿通信と並行し、ネットワークセキュリティの向上に寄与する量子鍵配送システムの技術開発を進めていく予定としている。