量子暗号はビジネスになるか?

  • Facebook
  • Twitter
  • はてなブックマーク
  • Delicious
  • Evernote
  • Tumblr

量子暗号が話題になってます。

NECなどが量子暗号で世界最速値、100kビット/秒の大台に(2004年09月28日 日経エレクトロニクス)
http://nikkeibp.jp/wcs/leaf/CID/onair/jp/elec/333909

NECと情報通信研究機構(NICT)は2004年9月27日、長さ40kmの光ファイバ越しに量子暗号の鍵データを100kビット/秒で通信相手に送信することに成功した、と発表した。これまでは産業技術総合研究所が2004年5月に発表した「10.5km、45kビット/秒」が最高速だった。NECは2004年3月に世界最長となる「150kmの単一光子伝送」にも成功したと発表済み。今回の発表で、量子暗号伝送の長距離化、高速化の両方で世界の研究を1歩リードした格好となった。

量子力学を応用しているというのは非常におもしろいので、研究にケチを付けるわけではないですが、この量子暗号、どう実用化させるかのイメージがよくわかりません。
「物理層」まで変えないといけない通信を誰が求めるのか?
今の電話線網や(「ダーク」でない)光ファイバー網の上で使えるというのならまだ市場性は見える可能性がありますが、記事などを読む限りでは現状のルーター等は(へたすると、光ファイバー自体も?)使えなさそうです。
極めて高度なセキュリティのニーズを持っているところといって思いつくのは、防衛、警察、外交、および、せいぜい金融の領域くらいかと思います。
防衛・警察・外交などは、無線で強力な暗号が使えるならまだしも、特殊な光ファイバー網を新たに構築した「陸続き」のところでしか使えないというのは、実際にはほとんど使えないんじゃないでしょうか。(サマワから日本まで、そんな回線を敷設する?)
金融などの民間企業は、さらにコストパフォーマンスが重視されるのではないかと思います。
結局、既存の暗号の強度しか無い?
この量子暗号、あまり大容量の通信には向かないようなので、記事等を見る限り、まず、
1. 量子暗号で対称鍵暗号の鍵を送り
2. その対称鍵を使って文書等を暗号化して送信する
というもののようです。(つまり、本文の暗号化ではなく、鍵配送にしか使わない模様。)
すなわち、いくら「1」の強度が強くても、2の部分は現状の暗号の強度と変わらない気もします。
現在の暗号に何かご不満でも?
現在インターネット上で使われているSSLやPGPなどは、上記の1の部分をRSAやDHなどの公開鍵暗号でやってます。公開鍵暗号で対称鍵暗号(IDEAとかDES等)を暗号化して送信し、2でその対称鍵暗号を使って暗/復号を行うわけです。

注:
公開鍵暗号は、「鍵をかける」鍵と「鍵を開けられる鍵」が別の鍵である方式のもの。
「鍵をかける鍵」では鍵は開けられないので、「鍵をかける鍵」は盗聴の可能性がある通信網で流しても大丈夫。剰余系の上での素因数分解の困難性等の数学的性質を応用している。
対称鍵暗号は、「鍵をかける」鍵と「鍵を開けられる鍵」が同じなので、鍵が盗まれると解読されてしまう。

公開鍵暗号は安全でない通信網上で公開鍵をオープンにしても解読されずに鍵配送が行えるが、対称鍵よりずっと暗/復号の速度がノロいため、「本文」の暗号化は対称鍵暗号で行ってるわけです。
現在の暗号に何か大変な危険があるのでなければ、光ファイバーの引き直しやルーター等の総入れ替えを何十億円、何百億円かけてやっても意味がない。
時々ニュースになる「あの暗号が解読された」というのも、何百万分の1の確率でしか遭遇しないようなレアなケースの場合に解読できることある、という程度のレベルのお話であって、そういうケースに相当するような鍵は生成しないようなロジックに変更するなどの対策を取れば、別に大きな問題になるとも思えません。
実際には、現在の暗号をちゃんと使っていて解読されて損害が発生したというケースはまず無いと思いますし、それよりは、復号された平文の情報を従業員が持ち出すリスクの方が何万倍も大きいわけです。
メールを暗号化して送る人すら、まだ少数なのに。
犯罪者は、暗号化された情報を盗聴で入手してコンピュータで力ずくで解読にかかるよりは、例えば、合併交渉などのインサイダー情報を暗号をかけずにメールでやりとりしているような企業を狙って盗聴する方がはるかに効率よく犯罪が行えるというもんです。
専用の通信網って逆に危ないんじゃ?
常識的には、専用線を借りてちゃんとした暗号をかけて通信すれば、それを盗聴して解読するやつがいるなんてことはあまり想像できません。
それどころか、今や、「別に専用線でなくてもVPN(仮想専用線)でもいいよ」という企業も多いんじゃないでしょうか。「なるべく上のレイヤーで解決しよう」という流れなわけです。
IPv6ですら普及するかどうかわからないのに、量子暗号なんて普及するんでしょうか。
また逆に、仮に何百億円かけて量子暗号通信専用の通信網を構築したとしてもですね、そんな高い通信網を使う人はごく少数でしょうから、かえってそこに「価値のあるデータ」が流れていることがバレちゃうんじゃないでしょうか。
つまり、泥棒が豪邸やベンツを狙ったりするのと同じ、ような。または、「いつも同じ道を通るアホな現金輸送車」みたいな。
さらに。この量子暗号は、「観測」という行為によって状態が変化してしまうという量子力学のしくみを応用して「盗聴されていることがわかる」(だけ)です。つまり、盗聴されている可能性があるとわかったら、送られてきた暗号鍵を破棄して使わず、暗号鍵の配送のリトライを待つわけです。
ということは、盗聴されてたら、いつまで経っても通信文が送れないってことじゃん?そんな高価な通信網を構築したのに「盗聴する」という行為だけでサボタージュ工作されてしまうというのもナニですね。
セキュリティビジネスの難しさ
セキュリティビジネスは、中にはベリサインのような「ネットワーク外部性」が働いてウハウハな収益性になるビジネスもありますが、基本的にはおいしいビジネスを作るのが難しい領域ではないかと思います。
まず、知的資源を非常に食います。
量子暗号の量子力学もそうですが、例えば公開鍵暗号でも、こういったことの開発には「有限体上の素因数分解」だとか「離散対数」とか「楕円曲線」とか、高度な数学の知識が必要です。
高度な数学の知識といっても、「高校時代は常に数学のテストは学年トップでした」というレベルではなく、「世界で何本かの指に入る程度」が求められます。
ドイツ軍のエニグマ暗号解読に成功したイギリスの数学者チューリングがホモ疑惑をかけられて業界から追放、悲惨な死を遂げたとか、「ビューティフル・マインド」でおなじみのノーベル経済学賞の数学者ナッシュも、軍の暗号解読の仕事に従事していたが精神病で苦しむようになったり、とか、こういう神の領域に迫ろうかというレベルの方々は、あまり幸せなことになってません。
次に、そういうレベルの人を用意しなければならない割に、収益に結びつけるのが非常に難しい。なぜなら「セキュリティ」ってのは、まだ起こってない危険に対するお金をかけることなので、意志決定者(オヤジ系)は、そんなもんにいくらくらいお金をかけていいのか、ピンと来ないことが多いからです。
また、「高度なものほど高く売れる」とは限りません。
一つには、高度かどうか買う人(オヤジ系)が判断できないから。現代暗号は、前述のように数学的・科学的にあまりに高度になりすぎて、(オヤジ系はおろか)ほとんど誰も判断できないもんになってます。
二つめには、セキュリティというのは「安心」を買うものだから、いくら技術が高度だといっても、新しく出てきた実績のないものは「安心」できないわけです。つまり「枯れた」技術、「ブランド力のある」技術の方が有利。
難しすぎて一般のユーザーでは直接には製品やサービスを評価できないわけですから、「枯れて」「ブランド力がある」ようにするためには、結局、専門家の間で相互検証してもらうしかない。そのためには、アルゴリズムはオープンにしないといけない。オープン=無料。つまり、フツウの製品やサービスは核になる技術が金を生むことが多いのではないかと思いますが、「タダ」のものに付加価値を付けて儲けなければならない。
セキュリティをビジネスにするって、とっても難しそう、ですね。
ご参考まで。
(以下、検索で見つけた参考[になりそうな]URL)
量子暗号技術の研究開発−最終目標に向けた取り組み(平成16年6月15日)
三菱電機(株)日本電気(株)、東京大学
http://www.soumu.go.jp/joho_tsusin/policyreports/chousa/21-century/pdf/040615_2_5-1.pdf
キーマンズネット用語解説(produced by RECRUIT)
http://www.keyman.or.jp/search/a_30000190_1.html?banner_id=1
KURE JBC「量子情報通信」
http://www.kurejbc.com/quantum/qic001.htm

[PR]
メールマガジン週刊isologue(毎週月曜日発行840円/月):
「note」でのお申し込みはこちらから。

5 thoughts on “量子暗号はビジネスになるか?

  1. はじめまして。
    ちょくちょく読ませて頂いています。
    大学の講義で少し教わった程度なので見当はずれかも知れませんが、少しだけこの記事にコメントさせて下さい。
    量子暗号の開発目的は、現状でのセキュリティ向上ではないと思います。
    量子論を利用したものに、量子コンピュータと言う代物があります。今のコンピュータとは計算の原理が異なるコンピュータで、もしそれが実現すると、現在使われている公開鍵暗号などを簡単に解析することができるそうです。現状の暗号が意味を成さなくなるため、量子コンピュータでも解析できないような暗号が必要になって、量子暗号が研究され始めたと聞きました。
    将来、量子コンピュータが広まっていくと予測をたてたならば、実現した時に備えて量子暗号を開発することがビジネスチャンスになるのではないでしょうか。

  2. [misc]ぬおー、ツッコミたいが時間が…

    Googleは電気羊の夢を見るか?とか、量子暗号はビジネスになるか?とか、磯崎さんがとってもおもしろい記事を連発していらっしゃってて、ツッコミたくてしょうがないのですが〜。♪時間が〜た〜りな(おっと、 …

  3. 量子コンピュータが実用化されて公開鍵暗号が役立たずになるのは最短だと8年以内とも言われています。当然インフラを大幅に変える必要が出てくるでしょう。
    また「盗聴されてる限り、いつまでも通信できない」のはセキュアな通信路としてある意味当然だと思います。「盗聴されてる限り『安全に』通信することは出来ない」と言い換えると、これはどんな方式にも成り立ちます。そして安全性が必須であれば「安全に通信できない」と「通信できない」は価値として同等です。検出できるという点で量子暗号は優れています。

  4. heroさん、maさん、こんにちは。コメントありがとうございます。
    heroさんのコメントを受けて、「量子コンピュータとは何か?」
    http://www.tez.com/blog/archives/000219.html
    にも書かせていただきましたが、量子コンピュータが実用化されても、必ずしもインフラを大幅に変える必要は無いのではないかと思います。
    現在のインターネットは、多数の(どこの馬の骨とも知れない)プロバイダ等が通信を中継している「盗聴されているかも知れない」のが明らかな「(ある意味)クオリティの低い」通信網ですが、その上で、VPNやSSLといった工夫をすることで安全に通信できているという信頼が形成されたからこそ、電子商取引等の商業活動が行われ、ビジネスとして大成功した、ということではないかと思います。
    「氏素性が明らかな」キャリアだけが通信を中継する旧来の電話網と、技術的な考え方を変えることにより、(どこの馬の骨ともわからない者でも参入できるという)競争原理が働く構造に変えたのが成功のポイントだったのではないかと。
    量子暗号の成立は、こうした「大航海時代」を終わりを意味するのか?
    ここ、非常に重要なので、本日(10月2日)の本文でも取り上げさせていただきたいと思います。
    ありがとうございます。