量子通信、侵害特定平均200日超時代の備えに【A.T. カーニー】

A.T. カーニー株式会社（東京都港区、日本代表：針ヶ谷 武文）は、量子通信がセキュリティにもたらす変化を考察した論考「量子通信――セキュリティに大きな段差をもたらす変化が近づいている」を公開しました。

本稿では、量子通信ネットワークの導入がすでに始まっていること、ポスト量子暗号（PQC）が近い将来の量子計算機による復号に備える実務的な選択肢として動き始めていること、また量子鍵配送（QKD）が盗聴者の存在を検知するよう設計されている一方で、専用光ファイバー回線など物理的な実装制約を伴うことを整理しています。

現在の通信ネットワークはおおむね安全である一方、破れないわけではありません。本稿では、侵害の特定に要する平均時間は200日超、単一のデータ侵害に伴う平均コストは400万ドル超としています。接続機器数とデータ量が増えるなか、官民双方の組織は、この10年とその先に向けて、自らのデータを量子通信でどう守るかの検討を始める必要があります。

1. 2029年にIoT機器約390億台、量子通信ツールの潜在市場は拡大の可能性

本稿によると、世界で稼働する接続IoT機器は、2023年の157億台から2029年までに約390億台に達する可能性があります。また、世界で生成・複製・取得・消費されるデータ量は、2023年の120ゼタバイトから2025年には181ゼタバイトへ増える見通しです。

この変化について、本稿は、データを送信する接続機器の数が増え続けるなか、量子通信ツールの潜在市場は最終的に巨大になり得るとしています。個人情報、金融データ、営業秘密のような暗号化データは、10年後でもなお意味を持つ可能性があるため、いま保護すべき重要システムを特定することが、量子安全な将来への第一歩となります。

2. 侵害特定200日超・平均コスト400万ドル超、PQCは「いま導入できる」選択肢に

本稿では、成功した攻撃の一部は数カ月間検知されず、被害者が侵害を認識していない場合もあると指摘しています。現在、侵害の特定に要する平均時間は200日超、単一のデータ侵害に伴う平均コストは400万ドル超です。

この新たな脅威に対応するため、米国立標準技術研究所（NIST）や中国その他の国の機関は、ポスト量子暗号の標準を整備しています。本稿は、PQCを、量子計算機と古典計算機の双方で動作するプロトコルとアルゴリズムを開発する実務的なアプローチであり、近い将来の量子計算機による復号からデータを守るため、いま導入できるものと位置づけています。2024年2月には、AppleがiMessageにPQ3というポスト量子暗号プロトコルを採用すると発表しました。

一方、QKDは、量子力学系の固有特性を用いて暗号アルゴリズム用の鍵素材を生成・配布し、通信を傍受しようとする盗聴者の存在を検知するよう設計されています。ただし、QKDは物理層で独自の通信方式を用いるため、利用者は専用光ファイバー回線を借りるか、物理的に管理された自由空間送信機を用意する必要があります。また、本稿は、こうした制約を理由に、米国の国家安全保障局（NSA）が国家安全保障システムの通信保護にQKDを用いることを現時点では支持していないことにも触れています。

3. QKDは2,032km地上リンク、805km契約区間、800Gbps対応開発の事例も

本稿によると、現在最長のQKDネットワークは中国にあり、北京―上海間2,032キロメートル（1,263マイル）の地上リンクを持ちます。銀行その他の金融企業は、すでにこれをデータ送信に使っています。また、2017年には中国がMicius衛星を打ち上げ、北京―ウィーン間で大陸間QKD保護下のビデオ会議が実現しました。

米国では、大手通信事業者VerizonがQKDネットワークを試験導入しているほか、Quantum Xchangeが東海岸沿いを走る500マイル（805キロメートル）の光ファイバーケーブルへのアクセス契約を締結し、QKDネットワーク構築を進めています。JPMorgan Chaseは、量子攻撃に耐性を持ち、800Gbpsのデータレートを支えられるQKDネットワークを開発しており、この量子チャネル上で盗聴者を即時に検知し、防御できることを実証しています。

欧州では、QKDがEuroQCI（quantum communication infrastructure）の最初に使われるサービスの一つとなる見込みです。2019年6月、EU加盟26カ国は、欧州委員会および欧州宇宙機関の支援の下、現在および将来のサイバー脅威からEUの暗号システムと重要インフラを守る量子通信インフラの開発に向け、協働することで合意しました。目標は、2027年までに初期の運用サービスを立ち上げることです。

 

-       論考について

 論考名：「量子通信――セキュリティに大きな段差をもたらす変化が近づいている」

 URL： https://www.jp.kearney.com/issue-papers-perspectives/quantum-communications-a-major-step-change-for-security-on-the-way

 

-       監修者

西川 覚也 シニアパートナー

東京大学工学部卒。特許事務所を経て、A.T. カーニー入社。現在の技術軸に新しい技術軸を足して、需要を創造するM&A戦略、IoTを梃にした新しい価値の創造（ビジネスモデル、オペレーションモデル）を支援。

 

竹井 潔 プリンシパル

MITスローン経営大学院修了（MBA）。東芝（現キオクシア）半導体事業の経営企画部門で、事業戦略立案や海外企業との提携交渉に従事したのち、KEARNEYに入社。通信、ハイテク領域を中心に、全社戦略、事業ポートフォリオ変革、新事業開発、M&A戦略等のテーマを手掛ける。クロスボーダーのプロジェクトリードが可能。経済産業省 JAXA部会委員。

 

 

A.T. カーニーについて

A.T. カーニー（グローバル・ブランド名：Kearney）は、100年にわたり世界有数の経営コンサルティングファームとして、Fortune Global 500企業の4分の3以上をはじめ、世界各国の政府機関に信頼されるパートナーであり続けてきました。40カ国以上に拠点を展開し、私たちの最大の強みは「人」にあります。インパクト・ファーストを掲げ、独創的な発想と実行力をもって、顧客企業が直面する最も困難な課題に挑み、変革の実現をともに推進します。日本には1972年に進出し、あらゆる主要産業のリーディングカンパニーに対し、戦略策定から変革の実行まで一貫した支援を提供しています。詳しくはWebサイトをご覧ください。https://www.jp.kearney.com/