電子メールや、オンラインショッピング、キャッシュレス決済、各種電子申請など、情報社会におけるインターネットサービスは、公開鍵暗号(※1)に基づく電子署名や認証と鍵交換、及び共通鍵暗号(※2)によるデータの暗号化などによって安全に守られている。
しかし、研究開発が急速に進展している量子コンピュータによって、現在普及している暗号技術が破られる恐れがある。そこで、量子コンピュータが実用化されても解読が困難とされる耐量子計算機暗号への移行準備が始まっている。その移行は、かつてない規模で2025年頃から本格化すると予想される。
国立研究開発法人情報通信研究機構(以下、NICT)では、耐量子計算機暗号の標準化を進めており、2022年7月にその候補となる技術の選定結果を公表した。選定された暗号方式は事実上の世界標準になり、今後世界中で置き換えが進められていくと考えられている。米国ではすでに2022年5月、大統領令が発布され、量子コンピュータがサイバーセキュリティにもたらすリスクに対処するため、強固な新暗号技術の確立と普及への動きが始まっている。
新しい暗号方式への移行は、完全に置き換わるまでに10年規模の時間を要すると予想されることから、量子コンピュータの実用化のスピードに間に合わせるべく、早急な取り組みが必要になる。
凸版印刷株式会社とNICTは、PQCに関する先端技術を有するISARA Corporationと連携し、量子コンピュータでも解読が困難な耐量子計算機暗号(Post-quantum cryptography)(以下、PQC)(※3)を搭載したICカード「PQC CARD」を開発し、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム(以下、H-LINCOS)(※4)」における医療従事者のICカード認証と電子カルテデータへのアクセス制御に適用し、その有効性の検証に成功した。
PQC CARDには、米国政府機関の国立標準技術研究所(以下、NIST)が2022年7月に標準技術候補として選定した次世代の電子署名方式「CRYSTALS-Dilithium(※5)」を採用している。PQC CARDのリーダライタや通信プロトコルなどは、現行暗号方式を実装した既存ICカード利用時から変更することなく使用でき、ハードウェアを更新する必要がない。また、認証スピードなどのパフォーマンスも良好で、従来同様に利用可能とのこと。
PQC CARDの開発に際して、H-LINCOSにおける医療従事者の認証、アクセス制御などの基本動作確認と技術的課題の抽出を目的とした実証実験を2022年8月から10月まで実施した。
同実証実験では、PQC CARDを医療従事者が持つ資格証明書であるHPKIカード(保健医療用公開鍵認証カード)にみたて、ICカード認証と顔による生体認証を組み合わせることで、電子カルテを閲覧する際の多要素認証を実施した。また、電子カルテを閲覧するブラウザとサーバ間の通信に用いるPQCをアップデートし、動作検証を実施。H-LINCOS全体の耐量子性の向上とその有効性の検証を行った。
その結果、正しい権限をもった者のみが、その権限に応じた電子カルテ情報にアクセスできることを確認した。また、PQC CARDを用いることで、H-LINCOS全体の耐量子性の向上とその有効性、実導入に対する課題を確認することができた。
今後凸版印刷は、PQC CARDと関連システムに関し、2025年には医療や金融などの用途で限定的な実用化を行い、2030年に本格的な提供開始を目指すとしている。
なお、同研究の一部は、内閣府SIP「光・量子を活用したSociety 5.0実現化技術」及び総務省「グローバル量子暗号通信網構築のための研究開発(JPJ008957)」の支援を受けて実施された。
※1 公開鍵暗号:情報の暗号化と復号において、異なる2つのペアとなる鍵を用いる暗号方式。
※2 共通鍵暗号:情報の暗号化と復号において、共通の鍵を用いる暗号方式。
※3 耐量子計算機暗号:NISTが選定した耐量子計算機暗号(Post-quantum cryptography)には、公開鍵暗号と電子署名の各々において、複数の暗号方式が含まれている。凸版印刷とNICTではこれまで両者を含めて公開鍵暗号と表記してきたが、NISTの表記にならい、耐量子計算機暗号と表記を改める。
※4 保健医療用の長期セキュアデータ保管・交換システム(Healthcare Long-term Integrity and Confidentiality Protection System):秘密分散と量子暗号など秘匿通信、及び公開鍵認証基盤の技術により、電子カルテデータのセキュアかつ可用性の高いバックアップや、医療機関間での相互利用などを行う保健医療用の長期セキュアデータ保管・交換システム。
※5 CRYSTALS-Dilithium:耐量子計算機暗号で用いるNISTが選定した電子署名の一つで、格子ベースの公開鍵暗号方式。
無料メルマガ会員に登録しませんか?
IoTに関する様々な情報を取材し、皆様にお届けいたします。