Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 104

BB84 プロトコル

監修Cybersecurity entrepreneur & security researcher

BB84 プロトコル とは何ですか?

BB84 プロトコル1984 年に Bennett と Brassard によって提案された最初の量子鍵配送プロトコルであり、光子の偏光状態にランダムなビットを符号化する。


BB84 は、1984 年に Charles Bennett と Gilles Brassard によって導入された、量子鍵配送(QKD)の代表的なプロトコルである。Alice は、2 つの非直交な基底(直線基底(0°/90°)と斜め基底(45°/135°))から選ばれた 4 つの状態のいずれかに偏光した単一光子を送信し、それぞれがランダムなビットを符号化する。Bob は各光子をランダムに選んだ基底で測定する。その後、両者は公開された認証済みチャネルを通じて自分たちの基底を公表し、一致したラウンドのみを残す(ふるい分け)。安全性は複製不可能定理に基づいている。すなわち、未知の光子を誤った基底で測定した盗聴者(「Eve」)は必ずそれを乱し、誤りを持ち込んでしまう。

盗聴者の検知

Alice と Bob は、ふるい分け後のビットのランダムな部分集合を犠牲にして、量子ビット誤り率(QBER)を推定する。BB84 では、QBER がおよそ 11% を超えると秘密鍵を蒸留することはできず、交換は中止される。それを下回る場合、誤り訂正とプライバシー増幅によって生の鍵を、より短く情報理論的に安全な鍵へと圧縮する。

flowchart TD
  A[Alice: random bit + random basis] -->|polarized photon| B[Quantum channel]
  E[Eve intercepts?] -.measures & resends.-> B
  B --> C[Bob: measures in random basis]
  C --> D[Public channel: compare bases, sift]
  D --> F[Estimate QBER on sample]
  F -->|QBER > ~11%| G[Abort: eavesdropper likely]
  F -->|QBER low| H[Error correction + privacy amplification]
  H --> I[Shared secret key]

実世界での展開

実用的なシステムは、真の単一光子ではなく微弱なレーザーパルスを使用するため、光子数分離攻撃にさらされる。デコイ状態法(2003〜2005 年)がこの安全性を回復させる。中国の Micius 衛星は、2017 年に約 1 kbit/s の速度で 1,200 km にわたる衛星地上間のデコイ状態 BB84 を実証した。CRYSTALS-Kyber のような格子ベースの方式とは異なり、BB84 は専用の光学ハードウェアを必要とするため、「今収穫し、後で復号する(harvest now, decrypt later)」脅威に対しては、ポスト量子暗号を置き換えるのではなく補完する存在である。

  1. 01

    直線基底において、ビット 0 を水平偏光した光子として、ビット 1 を垂直偏光した光子として符号化する。

  2. 02

    量子ビット誤り率が約 11 パーセントを超えることによって盗聴者を検知する。

よくある質問

BB84 プロトコル とは何ですか?

1984 年に Bennett と Brassard によって提案された最初の量子鍵配送プロトコルであり、光子の偏光状態にランダムなビットを符号化する。 サイバーセキュリティの 暗号 カテゴリに属します。

BB84 プロトコル とはどういう意味ですか?

1984 年に Bennett と Brassard によって提案された最初の量子鍵配送プロトコルであり、光子の偏光状態にランダムなビットを符号化する。

BB84 プロトコル からどのように防御しますか?

BB84 プロトコル に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

BB84 プロトコル の別名は何ですか?

一般的な別名: Bennett-Brassard 1984, BB84 QKD。

関連用語