野村ホールディングスら、株式取引データの量子暗号通信での伝送を実証実験

　株式取引のシステムに量子暗号通信が適用できるかどうかを検証する実証実験を実施したのは、野村ホールディングス、野村證券、情報通信研究機構（NICT）、東芝、NECの5社。金融取引の模擬環境を試験用通信ネットワーク「Tokyo QKD Network」上に整備し、株式取引における標準的プロトコル「FIX（Financial Information eXchange：金融情報交換）」で模擬データを伝送した（図1）。

図1：株式取引に適用した量子暗号通信の仕組み

　検証したのは、（1）低遅延通信（パフォーマンステスト）と（2）大容量データ通信（ボリュームテスト）の2項目。低遅延通信では、実際の証券会社で扱われる注文件数と同程度の量の取引データを生成し通信した。大容量データ通信では、顧客による取引注文が集中する場合を想定し、取引件数を80倍にした（図2）。

図3：量子暗号通信の検証システムの概要

　量子暗号通信では3つの方式を比較した。（1）高速OTP（One Time Pad：ワンタイムパッド）、（2）SW-AES、（3）COMCIPHER-Qの3種類だ（図3）。

　高速OTPは、情報理論的に安全性を持つOTP方式に高速に動作する暗号装置を使う方式。ただしOTP方式は伝送データと同量の暗号鍵を量子鍵配送（Quantum Key Distribution：QKD）装置で生成する必要があるため、データ量が多くなると暗号鍵が枯渇する危険がある。

　暗号鍵が枯渇する可能性が低い方式がAES（Advanced Encryption Standard）だ。そのAESをソフトウェアで実装したのがSW-AESである。COMCIPHER-Qはソフトウェアベースで、かつ高速処理ができるのが特徴だ。

　実験の結果、量子暗号を使っても、従来と変わらぬ通信速度／低遅延性を維持できることを確認した。大量の株式取引が短時間に集中的に発生しても、暗号鍵を枯渇させることなく高秘匿・高速で通信できた。QKD装置からの鍵の枯渇が懸念されても、鍵の消費量が少ない方式に切り替えればビジネスの継続性を維持できるとする。

　さらに検証結果を基に、量子暗号システムを1週間程度連続稼働させてもシステム障害が生じないか、システム障害時にシステムを遅延なく切り替えられるかについても2021年度末までに検証した。今後は、量子暗号技術の社会実装に向けて、量子セキュアクラウドシステムへの応用や、導入プランの策定などに取り組むとしている。

　今回の検証は、内閣府が主導する戦略的イノベーション創造プログラム（SIP）「光・量子を活用したSociety 5.0実現化技術」（管理法人は量子科学技術研究開発機構）の一環として実施した。

　野村證券と野村ホールディングスが模擬データを生成するアプリケーションを開発。NICTがTokyo QKD Networkの構築と高速OTP装置の開発を担当した。東芝は高速QKD装置を、NECはQKD装置とCOMCIPHER-Qを、それぞれ開発した。

　野村ホールディングスらによれば、金融機関へのサイバー攻撃の脅威が増え、金融システムへの影響が懸念されている。また国内証券取引所では1日の取引高が3兆円を超え、取引処理の遅延が機会損失の発生にもつながる状況になっている。通信環境の高速・大容量化や低遅延化、安全性の確保が求められている。