~高いセキュリティが求められる専用線やAIデータセンター間伝送での活用を目指す~
KDDI株式会社
株式会社KDDI総合研究所
ノキアソリューションズ&ネットワークス合同会社
東芝デジタルソリューションズ株式会社
KDDI株式会社(本社:東京都港区、代表取締役社長 CEO:松田 浩路、以下 KDDI)、株式会社KDDI総合研究所(本社:埼玉県ふじみ野市、代表取締役 所長:小西 聡、以下 KDDI総合研究所)、ノキアソリューションズ&ネットワークス合同会社(本社:東京都港区、代表執行役員社長:加茂下 哲夫、以下 Nokia)、および東芝デジタルソリューションズ株式会社(本社:神奈川県川崎市、取締役社長:島田 太郎、以下 東芝デジタルソリューションズ)は2026年1月26日、KDDIの大阪堺データセンターと大阪市内のネットワークセンターを結ぶ商用ネットワーク上で、耐量子セキュリティ技術を使い、大容量データ伝送実証(以下 本実証)に成功しました。
なお、本実証は、商用ネットワーク上で量子鍵配送(Quantum Key Distribution、以下 QKD)(
注1)と耐量子計算機暗号(Post-Quantum Cryptography、以下 PQC)(注2)の2種類の耐量子セキュリティ技術を用いてテラビット級の大容量データ伝送を行った取り組みとして、国内初(注3)となります。
本実証では、QKDとPQC、共通鍵暗号のAES(注4)とRocca-S(注5)を組み合わせ、物理層とアプリケーション層の複数レイヤで多層的に暗号化する構成を、商用ネットワーク上で検証しました。これにより、金融・医療機関など高いセキュリティが求められるお客さま向けの専用線や、AIデータセンター間での大容量のデータ伝送に必要なセキュリティレベルを、将来商用サービスとして提供できる可能性を確認しました。
4社は今後も、AIの利用拡大と高度化による通信量の増加や、量子コンピューターの進展によるセキュリティの脅威など通信を取り巻く環境変化に備え、「高セキュリティ・大容量ネットワーク」を提供するための技術開発を進めていきます。
また、KDDIは、本実証の結果を踏まえ、用途やリスクに応じてセキュリティレベルを選択できる商用サービスへの適用を目指します。
■背景
- 近年のAIの普及と利用拡大に伴い、国内ではAIデータセンターの構築が進んでいますが、電力確保のため日本各地に分散配置されることが想定されています。データ通信量の増加に対応するため、分散配置したデータセンター間やデータセンターとほかの拠点をつなぐネットワークには、高速・大容量・低遅延・高信頼といった要素が不可欠となります。
- AI技術の進化に伴いサイバー攻撃手法は高度化しており、さらに量子コンピューターの進展により、現在広く利用されている暗号が将来的に危殆化するリスクが指摘されています。サイバー攻撃が高度化する中、ソブリン性(注6)確保の観点からも量子コンピューター時代を見据えたネットワークセキュリティの強化が急務となっています。
- 現在、量子コンピューター時代を見据えたセキュリティとして注目されているのがQKDとPQCです。QKDは、光子を利用して共通鍵のもととなる情報を相手に伝えます。第三者が盗聴しようとすると光子の状態が変わるため、状態変化のない情報を用いることで、盗聴されていない安全な共通鍵を生成することができます。PQCは、量子コンピューターでも計算困難な数学の問題を設定することで、破られにくい次世代の暗号技術として米国でも標準化が進められています。
■本実証について
本実証は、KDDIの大阪堺データセンターと大阪市内のネットワークセンターをつなぐ商用ネットワーク環境下で行いました。QKDとPQCを使って配送した共通鍵による多層防御構成で、57.6Tbpsの大容量データを遅延の増加を招くことなく伝送することに成功しました。多層防御に使う共通鍵を安全に配送する方法は複数の組み合わせパターンが考えられますが、その中でも将来の商用サービス化を見据えた構成として、今回はQKDとPQCを使う方式を採用し有効性を確認しました。
- 57.6Tbpsの大容量データの伝送は、光ファイバーでの長距離・大容量通信に適した、C帯とL帯を利用。
- データを暗号化するための共通鍵の配送には、QKDとPQCを使用。
- 共通鍵は、現在広く普及している共通鍵暗号規格のAESとともに、KDDI総合研究所が開発したRocca-Sを使用し、暗号化は、物理層とアプリケーション層(注7)の複数レイヤで多層的に実施。
(実証内容)
現行ネットワークでも導入しやすいPQCに加え、より高いセキュリティを求めるお客さま向けにQKDを組み合わせて共通鍵を配送しました。配送された共通鍵を用いて、複数のレイヤでデータを暗号化する多層防御型ネットワークを構成しました。金融機関や医療機関など、高いセキュリティが求められる専用線や、AIデータセンター間接続での利用を主なユースケースとしています。
- 要素技術
- :QKD、PQC、AES、Rocca-S
- 通信速度
- :57.6Tbps
- 伝送方法:
- [1]
- 大阪市内のネットワークセンターで生成した共通鍵(AES用)を、QKDで大阪堺データセンターへ配送。大阪市内のネットワークセンターで生成した共通鍵(Rocca-S用)をPQCで大阪堺データセンターへ配送。
- [2]
- 大阪堺データセンターに届いたRocca-S用の共通鍵を用いて、データを暗号化。
- [3]
- 大阪堺データセンターに届いた共通鍵(AES用)を用いて、光伝送ネットワークの国際標準規格である「OTN(Optical Transport Network)」上で、OTNsec(注8)によりデータを暗号化。暗号化したデータを、大阪堺データセンターから大阪市内のネットワークセンターへ伝送。
- [4]
- 大阪市内のネットワークセンターに届いたデータを、AES用とRocca-S用の共通鍵を用いて復号(注9)。
<データ配送のイメージ>
■各社の役割
- KDDI
- :総合的な実証主体、サービス検討主体、商用ネットワーク・データセンターの提供
- KDDI総合研究所
- :Rocca-Sの開発・提供・実証主体
- Nokia
- :伝送装置の開発・提供
- 東芝デジタルソリューションズ
- :QKD装置の開発・提供
- 注1)量子鍵配送(QKD:Quantum Key Distribution)は、光子の量子的性質を利用して共通鍵を共有する方式です。光を微弱にすることで量子性が現れ、量子力学における不確定性原理および量子複製不可能定理により光のコピーが不可能になります。この状態で盗聴を試みると光子の状態が変化して検知できるため、安全な鍵共有を実現できます。
- 注2)量子コンピューターによる解読にも耐えられるように設計された新しい暗号技術。次世代暗号として米国で標準化が進められている。
- 注3)商用ネットワーク上で耐量子セキュリティ技術を用いたテラビット級の大容量データ伝送(伝送方法はC帯とL帯を利用した光通信)が国内初。2026年2月18日時点 KDDI調べ。
- 注4)Advanced Encryption Standard:米国政府が標準として採用している、非常に安全で高速な共通鍵暗号方式。
- 注5)超高速共通鍵暗号アルゴリズム。2Tbpsの処理性能と量子コンピューターに対して耐性のある高い安全性持つ。
- 注6)国家や組織が自らのデータやITシステムを他国の法律や規制の影響を受けずに管理・運用する権利。
- 注7)国際標準化機構(ISO)によって策定されたOSI参照モデル。コンピューターの通信機能を7つの階層に分けている。本実証では、第1層の物理層と第7層のアプリケーション層の2つの層にセキュリティ技術を適用。
- 注8)光トランスポートネットワーク(OTN)の物理層でデータ通信を保護する技術であり、国際電気通信連合 電気通信標準化部門(ITU-T)によって定められた国際規格。光ファイバーの通信路全体を保護対象とし、当該通信路を通過するすべてのデータ通信をその中身を問わず保護する。
- 注9)暗号化されたデータを元のデータに戻すこと。
- ※この記事に記載された情報は、掲載日時点のものです。
商品・サービスの料金、サービス内容・仕様、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
ダウンロード