本文へ
文字サイズ:小文字サイズ:標準文字サイズ:大
  • English Top

世界初!量子鍵配送とリンクした「ネットワークスイッチ」の開発に成功

~ ネットワーク内外からの不正アクセス(なりすまし攻撃)に耐性 ~

  • 印刷
2012年3月6日

独立行政法人 情報通信研究機構(以下「NICT」、理事長:宮原 秀夫)の量子ICT研究室、セキュリティ基盤研究室及び情報システム室は、完全秘匿通信を可能にする量子鍵配送システムの中継スイッチに、情報理論上“安全な鍵(共通乱数)”を与え、ネットワークの認証・暗号化において世界最高レベルの安全性を持つ「ネットワークスイッチ」を開発しました。本技術の開発により、ネットワーク間の通信を暗号化するプロトコル(TCP/IP)の安全性がより高められるとともに、ネットワーク内外のなりすまし攻撃への耐性も強化することができます。このネットワークスイッチが実用化されれば、不正アクセスへの防御力が大幅に強固なものとなり、安心安全なネットワークの実現への貢献、さらには、量子鍵配送装置と一般的ネットワークの共存を容易にする装置としても期待されます。

背景

現在、様々な状況において、ネットワークを通しての「情報漏洩」が、国家及び国民の脅威となっています。情報漏洩を防ぐ方法としては、情報の暗号化や不正アクセスの防止などが挙げられますが、暗号化に伴う計算機の負荷の増加や通信速度の低下が問題です。また、いったん正規ユーザとして認証された端末から、ユーザを偽装して(なりすまし)不正アクセスをする行為を防ぐことに対しては、十分な対策がなされていない現状です。

今回の成果
安全性向上の一例: layer2スイッチに量子鍵を供給
安全性向上の一例:layer2スイッチに量子鍵を供給

今回、NICTは、ローカルエリアネットワーク内部やローカルエリア間をつなぐ「ネットワークスイッチ」に “安全な鍵” を与え、ローカルエリア間の通信の暗号化やネットワーク内部での認証を強化することに、世界で初めて成功しました。このシステムでは、量子鍵配送装置で生成される、情報理論上“安全な鍵(共通乱数)”を、Layer 2(L2)スイッチLayer3(L3)スイッチといった「ネットワークスイッチ」に提供することで、セキュリティをより強化しています。さらに、IPsec等の暗号プロトコルで使用する共通秘密鍵に量子鍵配送で生成した鍵を使用し、短時間で鍵を変える(一度使用した鍵は二度と使わない。)ことで、安全性を大幅に向上させました。

また、現在のネットワークでは、いったん正規のユーザとして認証された場合、他のホストになりすまして情報を不正取得することが可能でしたが、本システムではパケットごとに暗号化された認証を行うことにより、正規ユーザ以外のなりすましによる不正アクセスに対しても堅牢(けんろう)なネットワークの構築に成功しました。

今後の展望

今回開発したネットワークスイッチの性能をさらに向上させ、量子鍵配送システムの本来の目的である完全秘匿通信と並行し、ネットワークセキュリティの向上に寄与する量子鍵配送システムの技術開発を進めていきます。



補足資料

ネットワーク運用時に機密性を保ちつつ利便性を高めるためには、システムによる機密性の強化が必要になります。我々は、今回開発した、量子鍵配送システムを用いた「L2及びL3スイッチの安全性強化システム」が、従来のシステムで脆弱性が指摘されている攻撃に対して、どれくらい効果があるのかを検証しました。


従来のシステム

従来のシステムでは、外部からの攻撃に対しては対策が取られている場合もありますが、内部犯がMACアドレスの “なりすまし” などを行えば攻撃が成立してしまうケースが多々あります。


今回開発したシステム

これに対し、今回開発したスイッチを用いると、多くのケースで攻撃を防ぐ効果があることが検証されました。

図1 本ネットワークスイッチの効果検証
図1 本ネットワークスイッチの効果検証

上記の表の「外部犯」とは認証に成功しないクラッカーを意味し、「内部犯」とはローカルエリアネットワーク内で一定のアクセス権限を持つクラッカーが他のホストへ攻撃する場合を意味します。

CVSS (Common Vulnerability Scoring System) : システムの脆弱性・深刻度・攻撃手法などの検討より評価した数値

※(運用) :
スイッチ運用時の設定による危険回避

“L2スイッチ”への鍵共有による安全性の向上について(概要)
“L2スイッチ”への鍵共有による安全性の向上について

MACアドレスはパケットごとに異なる鍵で暗号化されるため、詐称が困難になります

“L3スイッチ”への鍵共有による安全性の向上について(概要)
“L3スイッチ”への鍵共有による安全性の向上について

秘密鍵のリフレッシュを頻繁に行う(短時間で鍵を変える)ことにより、安全性を飛躍的に向上させます

用語解説

量子鍵配送では、送信者が光子を変調(情報を付加)して伝送し、受信者は届いた光子1個1個の状態を検出し、盗聴の可能性のあるビットを排除(いわゆる、鍵蒸留)して、絶対安全な秘密鍵(暗号化のための乱数列)を送受信者間で共有します。変調を施された光子レベルの信号は、測定操作をすると必ずその痕跡(こんせき)が残り、この原理を利用して盗聴を見破ります。量子鍵配送による秘密鍵の共有と、それを用いたワンタイムパッド暗号化を行うことにより、完全秘匿通信が可能になります。

量子鍵配送

回線やパケットの交換機能を持った通信装置の総称をネットワークスイッチと呼び、その本来の機能は、あて先を判断して特定の相手のみに通信を取り次ぐことです。ネットワークスイッチには、Ethernetの集線装置の一種であるスイッチングハブや、TCP/IPネットワークでIPアドレスに基づいて転送制御を行うL3スイッチなどがあります。

インターネットやLAN上で使用されている標準通信プロトコルです。様々なPCやネットワーク機器の相互接続を可能にするための開放型システム間相互接続標準(OSI)が作成され、OSI参照モデルでは、以下の7つの階層から構成されています。


○第1層 : 物理層
○第2層 : データリンク層
○第3層 : ネットワーク層
○第4層 : トランスポート層
○第5層 : セッション層
○第6層 : プレゼンテーション層
○第7層 : アプリケーション層

ネットワークを中継する機器の一つで、パケットにあて先情報として各通信装置が有するMAC(Media Access Control)アドレスで中継先を判断するスイッチのことを意味します。

イメージ図: Layer2スイッチに量子鍵を供給することによって、認証機能を強化
イメージ図: Layer2スイッチに量子鍵を供給することによって、認証機能を強化

ネットワーク内でパケット交換を行うスイッチで、ネットワーク層(layer 3)において、パケットの送信先アドレスを振り分ける仕組みを持ったスイッチを意味します。

イメージ図: Layer3スイッチに量子鍵を供給することによって、IPsecの安全性が向上
イメージ図: Layer3スイッチに量子鍵を供給することによって、IPsecの安全性が向上

IPsec(Security Architecture for Internet Protocol、アイピーセック)は、暗号技術を用いて、IPパケット単位でデータの改ざん防止や秘匿機能を提供するプロトコルです。これによって、暗号化をサポートしていないトランスポート層やアプリケーションを用いても、通信路の途中での通信内容の覗(のぞ)き見や改ざんされることを防止できます。IPsecはネットワーク層のプロトコルを保護するので、暗号化がサポートされていない上位層やアプリケーションでもセキュリティの確保が可能になります。

ワンタイムパッド暗号化では、送信情報のデジタルデータを、それと同じ長さの秘密鍵(0と1のランダムなビット列)と足し算することで暗号化し、復号は更にもう一度 足し算することで行います。パッドとは暗号鍵を意味します。一度使用した乱数列は二度と使わない、というのがワンタイムパッドの規則です。ワンタイムパッド暗号は、発明者にちなんでVernam(バーナム)暗号と呼ばれることもあり、解読が絶対的に不可能であることが証明されています。



本件に関する 問い合わせ先

未来ICT研究所 量子ICT研究室

藤原 幹生
Tel: 042-327-7552
Fax: 042-327-6629
E-mail:

取材依頼及び広報 問い合わせ先

広報部 報道担当

廣田 幸子
Tel: 042-327-6923
Fax: 042-327-7587
E-mail: