オンライン診療や電子商取引などのインターネットを通じたサービスは、暗号技術によって安全に守られているが、さらなる安全性へ向け、量子コンピュータでも解読が困難とされる耐量子計算機暗号(以下、PQC)への移行が求められている。
2024年8月には、米国政府機関の国立標準技術研究所(以下、NIST)により、事実上の世界標準であるPQCアルゴリズム「ML-DSA」が発表され、今後さらに移行の流れは加速していくと考えられている。
しかし、完全なPQCへの移行期間は長期に渡ると想定されており、移行できたシステムと移行できていないシステムが混在した場合、アクセスする側とされた側で同じ暗号技術を使えないため、認証や暗号通信が困難になる。
こうした中、TOPPANデジタル株式会社、国立研究開発法人情報通信研究機構(以下、NICT)、ISARA Corporationは、PQCと現行の暗号の双方に対応可能なICカードシステム「SecureBridge(セキュアブリッジ)」を開発した。
3者は、PQCのICカードへの実装に関し2021年4月から連携して研究を進めており、今回、2022年10月に開発したPQCを搭載したICカード「PQC CARD」(トップ画)および、サーバの正当性を保証する電子証明書を発行する機能を持つシステム「プライベート認証局」を、PQCと現行暗号による認証を両方可能とする電子証明書(以下、ハイブリッド証明書)に対応するようアップデートした形だ。
「SecureBridge」は、NISTが発表したPQC署名アルゴリズム「ML-DSA」および、現行の暗号標準で使用されている署名アルゴリズムである「ECDSA」の両方に対応している。これにより、様々な移行状況のシステムに対して認証を行うことが可能だ。
また、同システムをNICTが運用する量子暗号ネットワークテストベッド上に実装された「保健医療用の長期セキュアデータ保管・交換システム」(以下 H-LINCOS)」のユーザ認証に適用し、その有効性を確認した。
具体的には、NICTが運用する「H-LINCOS」において、医療従事者が持つ資格証明書であるHPKIカード(保健医療用公開鍵認証カード)にみたてた、現行暗号のみに対応したICカードと、ハイブリッド対応可能なICカードを用いて、いずれの場合も正しく本人認証が行われ、電子カルテシステムを閲覧できることを確認した。
これにより、ハイブリッド証明書を用いれば、様々な移行状況のシステムにおいても認証ができることが検証されたとしている。
今後3者は、この技術も活用し、高秘匿情報を将来にわたって安全に流通・保管・利活用できる、量子セキュアクラウド技術の実用化・高度化に向けた取り組みを推進していくとしている。
無料メルマガ会員に登録しませんか?
IoTNEWSは、毎日10-20本の新着ニュースを公開しております。 また、デジタル社会に必要な視点を養う、DIGITIDEという特集コンテンツも毎日投稿しております。
そこで、週一回配信される、無料のメールマガジン会員になっていただくと、記事一覧やオリジナルコンテンツの情報が取得可能となります。
- DXに関する最新ニュース
- 曜日代わりのデジタル社会の潮流を知る『DIGITIDE』
- 実践を重要視する方に聞く、インタビュー記事
- 業務改革に必要なDX手法などDXノウハウ
など、多岐にわたるテーマが配信されております。
また、無料メルマガ会員になると、会員限定のコンテンツも読むことができます。
無料メールから、気になるテーマの記事だけをピックアップして読んでいただけます。 ぜひ、無料のメールマガジンを購読して、貴社の取り組みに役立ててください。
無料メルマガ会員登録
IoTに関する様々な情報を取材し、皆様にお届けいたします。
