量子暗号技術には欠陥があるのでしょうか？専門家：新しい技術を客観的に見る

最近、「量子暗号に衝撃の欠陥：上海交通大学のチームが『最強の暗号シールド』を突破」というタイトルの記事がネット上で広まった。記事は、「既存の量子暗号化技術には非常に重大な欠陥が隠れている可能性がある」と主張している。いったい何が起こったのでしょうか?量子セキュア通信には本当に「欠陥」があるのでしょうか?

そのような報道は無責任だ。

この記事は、米国の「MITテクノロジーレビュー」誌に掲載された「量子暗号を解読する新たな方法がある」と題する記事に基づいており、上海交通大学の金先民氏の研究グループがまだ正式に発表していない研究を引用している。

「このセルフメディアレポートを読んで、読者の注目を集めるために作られただけだと感じました。」中国科学院量子情報重点研究室の韓正富教授は科技日報に対し、この研究論文はARXIVに投稿されたものだと語った。 ARXIV は、ロスアラモス国立研究所によって設立されたプレプリント プラットフォームです。ここに掲載されている記事は著者自身によって投稿されており、査読は受けていません。

「これを報告書の根拠として使うのは明らかに非科学的かつ無責任だ」とハン・ジェンフー氏は述べた。 「事実を誇張することは、大衆をひどく誤解させ、その分野の信頼性を損なうだけだ。それは利益よりも害をもたらすだろう。」

記事がネット上で拡散されてから2日後、上海交通大学の金先民教授のチームは、上海科学技術大学研究所のWeChat公式アカウント「墨子サロン」で声明を発表し、事態を明らかにした。

金先民教授のチームは次のように述べている。「私たちの研究は、量子鍵配送の理論上の絶対的な安全性を否定するものではありません。それどころか、量子暗号化が理論上の絶対的な安全性を提供するからこそ、人類が何千年も追求してきた絶対的な安全性の通信がほぼ実現するのです。そして、実際のシステムの物理的セキュリティの脆弱性に関する私たちの継続的な研究は、まさにこの絶対的な安全性をより信頼できるものにするためなのです。」

証明可能なセキュリティが確立されました

韓正富氏は記者団に対し、現在実用的な量子鍵配布システムは主に1984年にベネット氏とブラッサード氏が提案したBB84プロトコルを採用していると語った。古典的な暗号システムとは異なり、量子鍵配布の安全性は量子力学の基本原理に基づいており、厳密に数学的に証明された安全性を指す。

人々の懸念と混乱に対し、中国科学技術大学の潘建偉氏のチームは前向きな反応を示した。量子鍵配送は徐々に実用的な研究へと進んでおり、いくつかのセキュリティ上の脅威も現れている。これは、セキュリティ証明に問題があることを意味するのではなく、実際の量子鍵配布システムのデバイスが理想的な BB84 プロトコルの数学的モデルに完全には準拠していないことを意味します。

要約すると、デバイスの欠陥に対する攻撃には、送信側 (光源) への攻撃と受信側 (検出器) への攻撃という 2 つの主要なカテゴリがあります。

「記事で言及されているのは、光源に対するトロイの木馬攻撃です。これは、偏光コーディングなどのいくつかのシステムに対してのみ有効です。普遍的な攻撃ではありません。」韓正富氏は記者団に対し、この種の攻撃は20年前にすでに提案されており、その解決策は記事の著者が主張した通り、標準的な光通信装置である光アイソレータを追加することだと語った。

韓正福氏は記者団に対し、自身が率いる文天量子チームは15年前にシステムを設計した際にすでにこの種の攻撃を考慮に入れていたと語った。 2000 年初頭以来、光アイソレータは科学的および商業的な量子暗号化システムの両方で標準デバイスとして使用されてきました。

「量子通信デバイスは現実には理想的な条件の要件を厳密には満たしていないが、理論科学者と実験科学者の共同の努力により、量子セキュア通信の実際のセキュリティは理想的なシステムに近づいている」と韓正富氏は述べた。

潘建偉氏のチームが指摘したように、過去20年間にわたり、国際学術界は現実的な条件下での量子セキュア通信のセキュリティについて多くの研究を行っており、情報理論的に証明可能なセキュリティが確立されている。中国の科学者はこの分野で大きな成果を上げており、実用的な量子セキュア通信の研究と応用において複数の世界記録を樹立しており、間違いなく国際的に主導的な立場にある。

この攻撃は量子暗号をより完璧なものにするためのものだ

USTCでのインタビュー中、記者は偶然、世界的に有名な「量子ハッカー」、ロシア量子センターのヴァディム・マカロフ氏と出会った。彼のチームは有名な「ブラインド攻撃法」を提案し、実証しました。

「量子ブレイクスルー」という記事に対して、マカロフ氏は記者団に対し、量子鍵配送の安全性は量子力学の基本原理に基づいており、その安全性は厳密に数学的に証明されていると率直に見解を述べた。 「量子暗号を破る唯一の方法は、現実のシステムのセキュリティの抜け穴を見つけることだ」とマカロフ氏は語った。

「量子鍵のセキュリティを破るには、2つの方法しかありません。1つはプロトコルのセキュリティから始めることですが、これは不可能です。2つ目は、システムの実際のセキュリティから始めることです。」マカロフ氏は、これには通常2つのステップが必要だと述べた。最初のステップは、システムが現実になったときにプロトコル設計における新たな不完全性の脆弱性を見つけることです。上海交通大学の金教授の研究論文は、その最初のステップを完了しました。 2 番目のステップは、この不完全性を利用して、可能な攻撃方法を構築することです。金先民教授はまだ第2段階を完了していません。

「第2段階では、攻撃方法を構築できる可能性は50％しかなく、残りの50％は構築できない。このような攻撃方法に対処するための対策を設計することは、まさに産業界と学界が行っていることだ」とマカロフ氏は語った。

マカロフ氏は、量子ハッカーらは発見したセキュリティ上の脆弱性をすべて科学論文の形で公表し、量子鍵（QKD）システム構築者らと緊密に協力して実際のシステムのセキュリティを共同で推進していると述べた。 「この意味で、量子ハッカーは特別な使命を持ち、QKDメーカーやユーザーから独立した第三者の評価者となっている。」

「量子ハッキング攻撃は進化しており、実際のセキュリティ上の脆弱性がますます多く発見されています。」韓正富氏は記者団に対し、10年以上前はセキュリティの脆弱性に関する論文が毎年10件以上発表されていたが、現在は毎年2～3件にとどまり、実際のシステムにおける脆弱性はますます少なくなるだろうと語った。

「この事件はまた、量子技術が話題になっているからといってそれが先進的で絶対的に安全だと考えてはいけない、あるいは抜け穴があるからといってすべてが間違っていると考えてはいけない、量子技術は詐欺でゴミだと言うことはできないということを国民に思い出させている。」 「我々は新しい技術を客観的に見る必要があり、専門的な問題は専門家によって議論されるべきであり、群衆に従うだけではいけない」と韓正福氏は強調した。