野村ホールディングス(野村HD)、野村證券、情報通信研究機構(NICT)、東芝、NECは12月21日、金融分野におけるデータ通信・保管のセキュリティ強化に向けて、量子暗号技術の有効性と実用性に関する国内初の共同検証を開始すると発表した。なお、共同検証は内閣府が主導する戦略的イノベーション創造プログラム(SIP)「光・量子を活用したSociety 5.0実現化技術」(管理法人:量子科学技術研究開発機構)の一環として実施する。
今回、5者は共同で「理論上いかなる計算能力を持つ第三者(盗聴者)でも解読できないことが保証されている唯一の暗号方式」である量子暗号の金融分野への適用可能性について検証する。
野村證券が保有する顧客情報や株式取引情報等の疑似データ(架空データ)を量子暗号により秘匿伝送する実験や、遠隔地の複数のデータサーバまで秘密分散を用いてバックアップ保管や安全な計算処理を行う量子セキュアクラウドシステムの動作検証などを実施。
具体的には、東芝が開発した量子暗号装置を野村證券の拠点に導入し、NICTが2010年から運用を続けている量子暗号ネットワーク 「Tokyo QKD Network」を野村證券の拠点まで伸長し、下図に示すような環境を構築して共同検証を進める。
量子暗号における暗号化/復号の処理は、伝送情報/暗号文と暗号鍵の単純な論理和であるため、従来の暗号方式よりも低遅延で実行できるため、低遅延の通信が求められる取引処理の暗号通信に適しているという。
こうした低遅延性の検証のために、今回はミリ秒未満での取引処理が求められ、大容量・高速通信が必要となる株式トレーディング業務において、量子暗号を用いた場合に処理遅延が発生しないかを検証していく。また、量子セキュアクラウドシステムにおいては、仮に自社システムに外部からの侵入があったとしても、影響を最小限に抑えるための内部対策についても高度化を図る予定。
今回は、安全で利便性の高いアクセス管理技術の高度化、(機密性の高い)顧客データの秘匿性を保ったまま統計情報などを抽出・処理する秘匿計算機能の実装法の検討などに取り組む予定となっている。
共同検証は野村HD・野村證券が自社システムの提供・金融実務に見合った疑似データ(架空データ)の生成・金融実務への適用可能性検証などを、NICTがTokyo QKD Networkの運用・管理、量子セキュアクラウドシステムの提供および金融環境における機能検証を、東芝が量子暗号装置の導入と運用支援、他のフィールド実証経験から得た知見にもとづく、量子暗号と暗号通信アプリケーションとの連携システムの検討・構築、NECが量子暗号装置の開発と運用支援・フィールド実証経験から得た知見に基づく、量子暗号装置とアクセス管理のための認証技術との連携システムの検討・構築を、それぞれ担う。
今後、5者は検証の成果を踏まえ、金融分野のサイバーセキュリティ強化に向けた量子暗号技術・量子セキュアクラウドシステムの活用策、適切な導入プランの策定などに取り組んでいく予定だ。