野村證券・NECら、金融分野のサイバーセキュリティ強化に向けた量子暗号技術活用の共同検証を開始

なお、本共同検証は、内閣府が主導する戦略的イノベーション創造プログラム(SIP)「光・量子を活用したSociety 5.0実現化技術」(管理法人：国立研究開発法人量子科学技術研究開発機構)の一環として実施する。

金融機関に対するサイバー攻撃の脅威が増え、金融システムへの影響が懸念されている。こうした中、金融庁により「金融分野におけるサイバーセキュリティ強化に向けた取組方針」が示され、各金融機関がその強化に取り組んでいるところだ。特に近年、金融分野においては、デジタライゼーションの加速的な進展やAPI連携を始めとする企業間の連携強化等、システムを取り巻く環境が大きく変わってきており、そのセキュリティ対策についてもより一層の強化が求められている。

システム内外におけるデータ通信の安全を確保する暗号技術は、既に社会に広く普及している。現在の暗号は、第三者が解読するには非常に複雑な計算が必要であり、解読までに天文学的な計算時間を要することから、現実的に通信内容が解読・傍受される懸念は無いと考えられてきた。一方、最近では、現在の暗号を高速に解読できることが知られている量子コンピュータ技術の研究開発が急速に進展するなど、潜在的な脅威も高まっている。

金融分野において、顧客情報の保護は遵守すべき最優先事項であり、将来的な脅威に備えた新たな安全性対策が急務となっている。

今回、野村HD、野村證券、NICT、東芝、NECの5者は共同で、「理論上いかなる計算能力を持つ第三者(盗聴者)でも解読できないことが保証されている唯一の暗号方式」である量子暗号の金融分野への適用可能性について検証していく。

今回5者は、野村證券が保有する顧客情報や株式取引情報等の疑似データ(架空データ)を量子暗号により秘匿伝送する実験や、遠隔地の複数のデータサーバまで秘密分散を用いてバックアップ保管や安全な計算処理を行う量子セキュアクラウドシステムの動作検証等を実施する。具体的には、東芝が開発した量子暗号装置を野村證券の拠点に導入し、NICTが2010年から運用を続けている量子暗号ネットワーク 「Tokyo QKD Network」を野村證券の拠点まで伸長し、下に示すような環境を構築して共同検証を進める。

量子暗号における暗号化/復号の処理は、伝送情報/暗号文と暗号鍵の単純な論理和であるため、従来の暗号方式よりも低遅延で実行できる。このため、極めて低遅延の通信が求められる取引処理の暗号通信に適しているという。こうした低遅延性の検証のために、今回は、ミリ秒未満での取引処理が求められ、大容量・高速通信が必要となる株式トレーディング業務において、量子暗号を用いた場合に処理遅延が発生しないかを検証していく。また、量子セキュアクラウドシステムにおいては、仮に自社システムに外部からの侵入があったとしても、影響を最小限に抑えるための内部対策についても高度化を図る予定だという。今回は、安全で利便性の高いアクセス管理技術の高度化、(機密性の高い)顧客データの秘匿性を保ったまま統計情報等を抽出・処理する秘匿計算機能の実装法の検討などに取り組む予定とのことだ。今後、5者は本検証の成果を踏まえ、金融分野のサイバーセキュリティ強化に向けた量子暗号技術・量子セキュアクラウドシステムの活用策、適切な導入プランの策定などに取り組んでいく予定だ。

今回の共同検証は、以下の体制で実施する予定だ。
・野村HD・野村證券：自社システムの提供・金融実務に見合った疑似データ(架空データ)の生成・金融実務への適用可能性検証等
・NICT：Tokyo QKD Networkの運用・管理、量子セキュアクラウドシステムの提供および金融環境における機能検証
・東芝：量子暗号装置の導入と運用支援や、他のフィールド実証経験から得た知見に基づく、量子暗号と暗号通信アプリケーションとの連携システムの検討および構築
・NEC：量子暗号装置の開発と運用支援・フィールド実証経験から得た知見に基づく、量子暗号装置とアクセス管理のための認証技術との連携システムの検討および構築