“信頼できるサーバ”を実装した量子セキュアクラウドシステムでは、全ゲノム解析専用サーバを量子暗号ネットワーク上の“信頼できるノード”内に設置し、さらに、認証付きラックなど物理的に厳重にアクセス管理された環境に設置することで、物理的な攻撃に対しての安全性を確保しました（図4参照）。また、このサーバの入出力データはOTP暗号化され、情報理論的安全な秘匿化が施されています。今回は、高速処理を重視し、情報理論的安全性を持ちつつ、高速処理が可能な排他的論理和ベースの秘密分散プロトコルを採用しました。この結果、秘密分散処理では700 Mbpsを超える処理速度を実現しています。また、高速OTP装置では2 Gbpsの処理速度を実現しています。

排他的論理和ベースの秘密分散の定義:
R(random number)=RU||RL, S(secret data)=SU||SL

図4 量子セキュアクラウドの構成図

図5 鍵データの安全な消去システム

さらに、OTP暗号化用鍵データを保管する長期記憶媒体への直接的なプロービング攻撃に備え、使用後の鍵データを完全に消去できるシステムも採用しています。図5に示すように、暗号用の鍵を確実に消去できるDRAM上に生成し、確実な消去を実現しています。