光通信、映像伝送ビジネスの実務者向け専門情報サイト

光通信ビジネスの実務者向け専門誌 - オプトコム

有料会員様向けコンテンツ

KDDIが、商用ネットワーク上で耐量子セキュリティ技術を活用した大容量データ伝送に成功【KDDI、KDDI総合研究所、Nokia、東芝デジタルソリューションズ】

データセンタ/LAN 無料

高いセキュリティが求められる専用線やAIデータセンタ間伝送での活用をめざす

 KDDI、KDDI総合研究所、ノキアソリューションズ&ネットワークス(以下、Nokia)、および東芝デジタルソリューションズは2月18日、KDDIの大阪堺データセンタと大阪市内のネットワークセンターを結ぶ商用ネットワーク上で、耐量子セキュリティ技術を使い、大容量データ伝送実証(2026年1月26日実施。以下 本実証)に成功したと発表した。

 本実証は、商用ネットワーク上で量子鍵配送(Quantum Key Distribution、以下 QKD)と耐量子計算機暗号(Post-Quantum Cryptography、以下 PQC)の2種類の耐量子セキュリティ技術を用いてテラビット級の大容量データ伝送を行った取り組みとして、国内初(※)となる。

※商用ネットワーク上で耐量子セキュリティ技術を用いたテラビット級の大容量データ伝送(伝送方法はC帯とL帯を利用した光通信)が国内初。2026年2月18日時点 KDDI調べ。

 本実証では、QKDとPQC、共通鍵暗号のAESとRocca-Sを組み合わせ、物理層とアプリケーション層の複数レイヤで多層的に暗号化する構成を、商用ネットワーク上で検証した。これにより、金融・医療機関など高いセキュリティが求められる顧客向けの専用線や、AIデータセンタ間での大容量のデータ伝送に必要なセキュリティレベルを、将来商用サービスとして提供できる可能性を確認した。
 4社は今後も、AIの利用拡大と高度化による通信量の増加や、量子コンピュータの進展によるセキュリティの脅威など通信を取り巻く環境変化に備え、「高セキュリティ・大容量ネットワーク」を提供するための技術開発を進めていく。
 また、KDDIは、本実証の結果を踏まえ、用途やリスクに応じてセキュリティレベルを選択できる商用サービスへの適用をめざす。

背景

・近年のAIの普及と利用拡大に伴い、国内ではAIデータセンタの構築が進んでいるが、電力確保のため日本各地に分散配置されることが想定されている。データ通信量の増加に対応するため、分散配置したデータセンタ間やデータセンタとほかの拠点をつなぐネットワークには、高速・大容量・低遅延・高信頼といった要素が不可欠となる。

・AI技術の進化に伴いサイバー攻撃手法は高度化しており、さらに量子コンピュータの進展により、現在広く利用されている暗号が将来的に危殆化するリスクが指摘されている。サイバー攻撃が高度化する中、ソブリン性確保の観点からも量子コンピュータ時代を見据えたネットワークセキュリティの強化が急務となっている。

・現在、量子コンピュータ時代を見据えたセキュリティとして注目されているのがQKDとPQCだ。QKDは、光子を利用して共通鍵のもととなる情報を相手に伝える。第三者が盗聴しようとすると光子の状態が変わるため、状態変化のない情報を用いることで、盗聴されていない安全な共通鍵を生成することができる。PQCは、量子コンピュータでも計算困難な数学の問題を設定することで、破られにくい次世代の暗号技術として米国でも標準化が進められている。

本実証について

 本実証は、KDDIの大阪堺データセンタと大阪市内のネットワークセンターをつなぐ商用ネットワーク環境下で実施した。QKDとPQCを使って配送した共通鍵による多層防御構成で、57.6Tbpsの大容量データを遅延の増加を招くことなく伝送することに成功した。多層防御に使う共通鍵を安全に配送する方法は複数の組み合わせパターンが考えられるが、その中でも将来の商用サービス化を見据えた構成として、今回はQKDとPQCを使う方式を採用し有効性を確認した。

・57.6Tbpsの大容量データの伝送は、光ファイバでの長距離・大容量通信に適した、C帯とL帯を利用。

・データを暗号化するための共通鍵の配送には、QKDとPQCを使用。

・共通鍵は、現在広く普及している共通鍵暗号規格のAESとともに、KDDI総合研究所が開発したRocca-Sを使用し、暗号化は、物理層とアプリケーション層の複数レイヤで多層的に実施。

実証内容

 現行ネットワークでも導入しやすいPQCに加え、より高いセキュリティを求める顧客向けにQKDを組み合わせて共通鍵を配送した。配送された共通鍵を用いて、複数のレイヤでデータを暗号化する多層防御型ネットワークを構成した。金融機関や医療機関など、高いセキュリティが求められる専用線や、AIデータセンタ間接続での利用を主なユースケースとしている。

要素技術:QKD、PQC、AES、Rocca-S

通信速度:57.6Tbps

伝送方法:
[1]大阪市内のネットワークセンタで生成した共通鍵(AES用)を、QKDで大阪堺データセンタへ配送。大阪市内のネットワークセンターで生成した共通鍵(Rocca-S用)をPQCで大阪堺データセンタへ配送。

[2]大阪堺データセンタに届いたRocca-S用の共通鍵を用いて、データを暗号化。

[3]大阪堺データセンタに届いた共通鍵(AES用)を用いて、OTN(Optical Transport Network)上で、OTNsecによりデータを暗号化。暗号化したデータを、大阪堺データセンタから大阪市内のネットワークセンターへ伝送。

[4]大阪市内のネットワークセンターに届いたデータを、AES用とRocca-S用の共通鍵を用いて復号。

データ配送のイメージ

各社の役割

KDDI:総合的な実証主体、サービス検討主体、商用ネットワーク・データセンタの提供

KDDI総合研究所:Rocca-Sの開発・提供・実証主体

Nokia:伝送装置の開発・提供

東芝デジタルソリューションズ:QKD装置の開発・提供

関連記事