1．は　じ　め　に

　近年，IoT（Internet of Things）に代表されるように様々な情報が電子化されている．特にゲノムデータや製薬情報など長期間にわたって秘匿性を保つ必要のある情報も電子的に伝送，保管，処理されるようになり，それゆえの課題も現れている．例えばゲノムデータは‘ひと’の寿命を考えれば少なくとも100年は安全に保管されるべきである．ところが，現在広く使われている暗号は暗号理論やコンピュータ技術の進歩によって安全性が時間とともに低下する．暗号の世代交代がこれまで20～30年ごとに繰り返されてきたことを考えると，現在の技術で暗号化された情報が100年以上たった後も安全であるとは考えにくい．盗聴者が傍受した暗号文をそのまま保管し，その暗号文が解読できるようになるまで待っていることも考えられるため，暗号の更新だけでは安全性の保証はできない．

　情報理論的安全な暗号は盗聴者が得られる情報量の理論的な上限を与えて安全性を保証する．このため，技術の進歩によって暗号の安全性が失われることはない．しかし，情報理論的安全な暗号は一般に大量の暗号鍵を共有する必要があるため使い勝手の悪いものになっている．例えば，ワンタイムパッド暗号は平文と暗号鍵をビットごとに和を取ることで暗号文を生成する．この暗号プロトコルは盗聴者が平文について持つ情報量が暗号文を幾ら集めても増えないという意味で絶対安全である．しかし，そのためには平文と暗号鍵の長さが等しく，暗号鍵は使い捨てることが必要である⁽¹⁾．

　量子暗号鍵配送（QKD）は離れた2者間で情報理論的に安全な暗号鍵の共有を実現する．QKDでは共有したい乱数列（鍵）を量子力学的な状態に符号化する．盗聴は量子力学的状態に対する測定であり，状態の変化を引き起こす．このことを利用すると，状態の変化の大きさから，盗聴で得られる，鍵についての情報量の上限を求めることができる．得られた情報量の上限を用いて量子通信で共有した乱数列に対する適切な処理（鍵蒸留）を行うと，最終的に得られる鍵について盗聴者が持つ情報を幾らでも小さくできる．QKDとワンタイムパッド暗号を組み合わせた図1に示すような暗号通信は量子暗号とも呼ばれ，高秘匿通信を実現する．