量子暗号は絶対安全とされていたが、2010年ノルウェーの研究グループにより、量子暗号(鍵配送)装置の光子検出器の性質に依存した脆弱性が発見されている。理論上は絶対安全としてもそれを実現するハードウェアなどに脆弱性が見出されたもの。
ノルウェーのチームは、市販されている量子鍵配送装置のアバランシェフォトダイオードの応答特性を利用することにより、量子暗号の鍵を配送するプロトコルをユーザに気づかれることなく乗っ取ることができる事を示した。これは、生成される量子暗号の秘密鍵を攻撃者が共有することができると言う事になる。
アバランシェとは雪崩のことであるが、このアバランシェフォトダイオード (avalanche photodiode)は、アバランシェ増倍と呼ばれる現象を利用して受光感度を上昇させたフォトダイオードとWikipedia にはある。
ノルウェーのチームはこのアバランシェフォトダイオードの単一光子検出能力が、他に光子が存在する状況下に着目して、光子がしきい値的に失われることに着目、量子暗号装置として代表的な光学系配置を持つ装置への乗っ取りを実証的に行うことに成功。
この研究は前述の通り、理論上は安全性が担保されている量子暗号であっても、実装と原理の乖離を利用しての攻撃が可能であることを明確に示すもの。
まあ、これは現代の暗号技術も直面して問題。
ただこの問題は、改めて情報通信技術における「安全実装」の検討が本格的に必要であることを示す意義ある問題提起である。
今後のセキュリティ技術の研究において新たな視点を得る事ができた。