量子鍵暗号を脅かす新たな攻撃手法が発見される
レーザーを照射して検波器を“盲目化”ノルウェーの研究チームが、量子鍵暗号(QKD)をハッキングする新たな方法を考案したと発表した。攻撃者がこれを悪用すれば、だれにも気づかれずに暗号鍵を傍受できるという。
同暗号化技術の根拠となっている物理法則は揺るがないため、QKDに対する秘密裏の攻撃が可能だとは簡単には考えられない。QKDがポイントAからポイントBへ送信するプロトコルにおいて鍵をエンコードするのに使われる光子を傍受すると、量子の状態が変化するので、受信者にはそうした行為が行われていることが筒抜けになるのだ。
すなわちQKDは、このような仕組みを持っていることから暗号鍵の傍受を必ず検知できる方式と思われてきた。
しかし、先日「Nature Photonics」に掲載された論文によると、ノルウェーはトロンヘイムにあるノルウェー科学技術大学の研究チームが、ID QuantiqueおよびMagiQ Technologiesの2社が設定したQKDシステムの弱点をつくことに成功し、同暗号方式の鉄壁の守りを突破したという。
同大の科学者らは、受信側の光子検波器に1ミリワットのレーザーを照射して“視覚”を奪い、量子の状態からその部分を排除することができた。受信側検波器には、みずからが光子検波器として機能していないことを認識する手だてがない点がこのハッキングの肝であり、したがって不変の物理法則も役に立たない。
理論上は、こうした攻撃には別個の検知システムを用いて対抗できるはずだが、同対策は商用化されたばかりのQKDシステムにはまだフィットしない。
受信した光子の量子状態との相互作用を観測する際は、普通はエラー率が20%を超えたときに異常と見なす。この中には、QKDシステムで使用される電子デバイスが生み出すノイズ閾値も含まれている。
2010年初頭に起こった攻撃は、こうしたノイズのレベルを操作し、20%を下回る傍受を可能にするものだった。商用システムにおけるQKDの安全性に関する仮説が、ここで初めて覆された。
今回新たな攻撃方法が出現したことで、その理論的可能性をQKDシステムの設計に盛り込む必要が生まれたと言える。
QKDは、小規模な展開ではあるものの、徐々に主流に乗り始めている。Toshiba Research LabやCavendish Laboratoryが開発した技術は、QKDの普及にとって重要なステップとなった。両組織は力を合わせ、一般的なLEDを使って光子を作り出す方法を発見している。また、距離やビットレートに関しても進歩が見られている。
(John E Dunn/Techworld.com)
