量子力学がハッカーから送電網を守る？

2019.05.09 THU 09:00
量子力学がハッカーから送電網を守る？ 米国の物理学者が成功した実験の壮大な目標
米国の送電網がハッキングされる危険性が指摘されるなか、量子力学によって安全性を確保するアイデアに米国の物理学者が挑んでいる。このほど実施されたテストでは、量子鍵配送と呼ばれる手法によってデータを保護することに成功した。設備や送信距離といった課題もあるが、重要なインフラを守る技術として電力会社からも期待されている。
TEXT BY SOPHIA CHEN
TRANSLATION BY MIHO AMANO/GALILEO
サイバーセキュリティーの専門家たちは、ずっと以前から「米国の送電網はハッカーたちから狙われている」と警鐘を鳴らしてきた。この脅しは単なる仮説ではない。その証拠に、米国土安全保障省は2018年3月、ロシア政府との関連があるグループが、複数の電力会社のコンピューターにリモートアクセスしたと発表した。
なかには、ハッカーがコマンドを直接送信して、ハードウェアにちょっかいを出したケースもあった。つまり、一般家庭への送電をすべて停止することも可能だったということだ。こうしたハッカーを締め出すには、電力会社はセキュリティを強化する必要がある。
そのための解決策を、ある物理学者グループが考え出した。それは量子暗号を使う発電所だ。
量子鍵配送の実験に成功
このアイデアを試すために物理学者たちは19年2月、テネシー州オークリッジにあるオークリッジ国立研究所から100マイル（約160km）離れたテネシー州チャタヌーガまで装備を運んだ。数台のSUVに積んだレーザーと電子機器、超高感度感知器だ。そして現地の電力会社であるEPBの敷地にクルマを乗り入れ、運んできた装置を使われていない光ファイバーに接続した。
それから1週間にわたって、25マイル（約40km）のループ状になった光ファイバーに赤外線を繰り返し送り、赤外線が行き来する際の特性を監視した。さらにこのデモでは、2種類の量子暗号システムを既存の送電網インフラに統合する方法も実演された。「このコンセプトはいますぐにでも展開できることを示したいと思っています」と、オークリッジ国立研究所の物理学者ニック・ピーターズは言う。
彼らはこのシステムを使用して、「鍵」と呼ばれる一連の数字の送受信に成功した。その際に使用されたのは、量子鍵配送（QKD：Quantum Key Distribution）というプロトコルだった。QKDは、その数字が誰にも書き換えられていないことを保証するものである。

決して傍受されないシステム
QKDは、量子力学の法則を利用してデータを保護している。簡単に説明すると、その仕組みはこういうものだ。
送信者は単一の赤外線光子を繰り返し放射するが、それは1と0に対応する異なる方向に向けられている。受信者はその方向（偏光状態）を測定する。その後、送信者と受信者はそれぞれの数字の一部を比較する。光子の偏光状態は量子力学によって、測定されたとたんに変化する。
つまり、ハッカーが光子を傍受しようとすれば、数字には明らかな統計的誤差が生じるため、その通信が安全でないことがわかるのだ。「QKDを使えば、その鍵に送信時から変更が加えられていないことを確認できます」と、米国立標準技術研究所（NIST）のサイバーセキュリティー専門家、ドナ・ダドソンは言う。
値に問題がなければ、送信者と受信者は、その鍵を使用してメッセージを暗号化する。「これは物理学への信頼に基づいています」とピーターズは言う。
最大の課題は「通信距離」
この方法は従来型の暗号方式とは対照的だ。従来型は「コンピューターは妥当な時間内で、そのアルゴリズムを解読できるほど高速ではない」と仮定することによって、安全性を保証している。
ピーターズの研究グループは、電力会社はハードウェアとのやりとりに量子暗号化データを使える可能性があると考えている。これを使えば、量子暗号化データストリームの改ざんや変更を試みる人物は、量子力学に逆らわなければならなくなるだろう。
当然ながら、この方法には技術的な問題がいくつかある。ひとつは単純に、扱う送電網そのものがもつ問題だ。現在の送電網は、かなり以前から設置されてきた変圧器や開閉器、その他さまざまな部品の寄せ集めである。これらを新しい技術に「接ぎ木」するのは至難の業だろう。
「電力供給を停止するわけにはいきません」と、このプロジェクトに協力したロスアラモス国立研究所の物理学者、トム・ヴェナウスは言う。「エンジンを動かしたままクルマを修理するようなものですからね」

だが最大の問題は、長距離にわたってこの技術を動作させなければならないことだろう。100マイル（約160km）程度なら、光ファイバーケーブルを使って光子を送信しても、量子特性が変化しすぎて情報を復元できないということはない。
チャタヌーガでのデモでは、研究グループは距離を延長するために量子信号を古典ビットに変換した。その後、この古典ビットを別の量子暗号化システムに入力し、そこで鍵を再現してさらに遠くへ伝達した。つまり、複数の変電所内部に複数の暗号化装置を設置し、それらを継電器（リレー）として使用することで、広範な送電網を保護できるのだ。
次のテストでは無線を活用
変電所のハードウェアと通信するには、鍵が何なのかを知る必要がある。このシステムは、ハッカーが鍵を推測したり複製したりできないようにするものであり、ハッカーがハードウェアにアクセスできないようにするひとつの方法だ。
だが、量子ビットを古典ビットに変換するたびに量子力学の保護が失われ、ハッカーに侵入のチャンスを与えることになる。さらに、QKDは特定のタイプの攻撃しか防護できないことも確かだ。誰も鍵を書き換えていないことは確認できるが、送信者が誰なのかは確認されないとダドソンは指摘する。チャタヌーガのデモでは、鍵の送信者を認証するために、QKDをほかの方法と組み合わせる必要があった。
EPBでサイバーセキュリティプロジェクトのリーダーを務めるスティーヴ・モリソンによると、EPBではほかの量子暗号化テストも計画している。そのひとつが、量子鍵を光ファイバーではなく、無線アンテナで送信するというものだ。このテストが成功したら、EPBはおよそ5年後には、量子暗号化コマンドで発電所のハードウェアを制御できるようになるだろう。

「あらゆるハッキングを阻止できるなどというつもりはありません。過剰なまでの猜疑心をもつことがわたしの仕事ですから」と、モリソンは言う。「しかし、この手法には期待しています。このシステムに備わっている悪意を検出する機能は、ほかの技術にはないものだからです」
こうした“希望の明かり”が、今後も輝き続けることを期待したい