野村グループ・NICT・東芝・NEC、金融分野のサイバーセキュリティ強化に向けた量子暗号技術活用の共同検証を開始

金融機関に対するサイバー攻撃の脅威が増え、金融システムへの影響が懸念されている。こうした中、金融庁により「金融分野におけるサイバーセキュリティ強化に向けた取組方針」が示され、各金融機関がその強化に取り組んでいる。特に近年、金融分野においては、デジタライゼーションの加速的な進展やAPI連携(※1)を始めとする企業間の連携強化等、システムを取り巻く環境が大きく変わってきており、そのセキュリティ対策についてもより一層の強化が求められている。

システム内外におけるデータ通信の安全を確保する暗号技術は、既に社会に広く普及している。現在の暗号は、第三者が解読するには非常に複雑な計算が必要であり、解読までに天文学的な計算時間を要することから、現実的に通信内容が解読・傍受される懸念は無いと考えられてきた。

一方、最近では、現在の暗号を高速に解読できることが知られている量子コンピュータ技術の研究開発が急速に進展するなど、潜在的な脅威も高まっている。金融分野において、顧客情報の保護は遵守すべき最優先事項であり、将来的な脅威に備えた新たな安全性対策が急務となっている。

野村ホールディングス株式会社(以下、野村HD)、野村證券株式会社、国立研究開発法人情報通信研究機構(以下、NICT)、株式会社東芝、日本電気株式会社(以下、NEC)は、金融分野におけるデータ通信・保管のセキュリティ強化に向けて、量子暗号(※2)技術の有効性と実用性に関する共同検証を開始した。

今回5者は、野村證券が保有する顧客情報や株式取引情報等の疑似データ(架空データ)を量子暗号により秘匿伝送する実験や、遠隔地の複数のデータサーバまで秘密分散(※3)を用いてバックアップ保管や安全な計算処理を行う量子セキュアクラウドシステム(※4)の動作検証等を実施する。

具体的には、東芝が開発した量子暗号装置を野村證券の拠点に導入し、NICTが2010年から運用を続けている量子暗号ネットワーク 「Tokyo QKD Network」を野村證券の拠点まで伸長し、共同検証を進める。

量子暗号における暗号化/復号の処理は、伝送情報/暗号文と暗号鍵の単純な論理和であるため、従来の暗号方式よりも低遅延で実行できる。このため、極めて低遅延の通信が求められる取引処理の暗号通信に適している。こうした低遅延性の検証のために、今回は、ミリ秒未満での取引処理が求められ、大容量・高速通信が必要となる株式トレーディング業務において、量子暗号を用いた場合に処理遅延が発生しないかを検証していく。

また、量子セキュアクラウドシステムにおいては、仮に自社システムに外部からの侵入があったとしても、影響を最小限に抑えるための内部対策についても高度化を図る予定とのことだ。今回は、安全で利便性の高いアクセス管理技術の高度化、(機密性の高い)顧客データの秘匿性を保ったまま統計情報等を抽出・処理する秘匿計算機能の実装法の検討などに取り組む予定だ。

野村グループ・NICT・東芝・NEC、金融分野のサイバーセキュリティ強化に向けた量子暗号技術活用の共同検証を開始
量子暗号回線の構成
野村グループ・NICT・東芝・NEC、金融分野のサイバーセキュリティ強化に向けた量子暗号技術活用の共同検証を開始
量子セキュアクラウドシステムの実装イメージ
今回の共同検証における各者の役割は以下の通り。

  • 野村HD・野村證券
  • 自社システムの提供・金融実務に見合った疑似データ(架空データ)の生成・金融実務への適用可能性検証等

  • NICT
  • Tokyo QKD Networkの運用・管理、量子セキュアクラウドシステムの提供および金融環境における機能検証

  • 東芝
  • 量子暗号装置の導入と運用支援や、他のフィールド実証経験から得た知見に基づく、量子暗号と暗号通信アプリケーションとの連携システムの検討および構築

  • NEC
  • 量子暗号装置の開発と運用支援・フィールド実証経験から得た知見に基づく、量子暗号装置とアクセス管理のための認証技術との連携システムの検討および構築

今後5者は、同検証の成果を踏まえ、金融分野のサイバーセキュリティ強化に向けた量子暗号技術・量子セキュアクラウドシステムの活用策、適切な導入プランの策定などに取り組む予定としている。

なお、同共同検証は、内閣府が主導する戦略的イノベーション創造プログラム(SIP)(※5)「光・量子を活用したSociety 5.0実現化技術」(管理法人:国立研究開発法人量子科学技術研究開発機構)の一環として実施している。

※1 API連携:API(Application Programming Interface)とは、異なるソフトウェアと相互に情報をやり取りするために定められた手続きを指し、APIに従って他のシステムから一部機能を呼び出す、システム間の連携方式をAPI連携と呼ぶ。
※2 量子暗号:光子を使って暗号鍵共有を行う量子鍵配送(QKD)装置、及びその暗号鍵を使い、ワンタイムパッド方式により情報の暗号化・復号を行う暗号技術のこと。量子コンピュータを含むあらゆる計算機で原理的に解読できない極めて安全な通信を実現できる。
※3 秘密分散:原本データを無意味化した複数(n個)の分散データに分割し、ある閾値(k個)以上の分散データがそろわないと原本データを復元できなくする技術。k個未満の分散データからは、たとえ量子コンピュータでも原本データを復元できない機密性を実現できる。
※4 量子セキュアクラウドシステム:量子セキュアクラウドシステムは量子暗号技術と秘密分散技術を融合し、データの安全な流通/保管/利活用を可能とするクラウドシステムのこと。本技術の確立により、改ざん・解読が不可能な高いセキュリティ性を担保するだけでなく、例えば、医療、新素材、製造、金融分野で蓄積された個人情報や企業情報など秘匿性の高いデータの収集/分析/処理/利用を可能とする。
※5 戦略的イノベーション創造プログラム(SIP):内閣府総合科学技術・イノベーション会議が司令塔機能を発揮して、府省の枠や旧来の分野を超えたマネジメントにより、科学技術イノベーション実現のために創設した国家プロジェクト。

Previous

ウイングアーク1st、AI OCRの非定型対応を実装したドキュメント管理ソリューション「SPA Cloud」最新版を提供開始

ソラコム、企業のIoT活用を専門分野でサポートするパートナープログラムをリニューアル

Next