米国国立標準技術研究所(以下、NIST)は、量子コンピュータが発展することで、将来RSAなどの従来の暗号アルゴリズムが解読されてしまう可能性を見据え、より強固な暗号アルゴリズムである耐量子コンピュータ暗号(Post-Quantum Cryptography:以下、PQC)の標準化を進めている。
2016年に選定および公募活動を開始し、2024年8月に標準化を進めていた4つの暗号アルゴリズムのうち3つをFIPSとして採用した。そして、今後NISTからPQC証明書のプロファイルや実装ガイドラインが提供され、2035 年までに米国政府調達要件としてのPQCが完全に盛り込まれる予定だ。
こうした中、株式会社インテックとQuantinuumは共同で、検証に利用可能な耐量子コンピュータ暗号証明書(以下、PQC証明書)の発行機能を、インテックが提供する「端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)」に実装し、2025年2月から提供を開始すると発表した。
「端末認証用クライアント証明書発行サービス」は、社内システムにアクセスする際、企業がアクセスを認めた端末かどうかを判別するための電子証明書(以下、クライアント証明書)を発行するプライベート認証局サービスだ。
クライアント証明書をアクセス認証に利用することで、私有スマートフォンなど許可されていない端末からの不正アクセスを防止することができる。
今回この「端末認証用クライアント証明書発行サービス」に、クオンティニュアムが提供する量子技術を使った暗号プラットフォームである「Quantum Origin」を組み込み、連邦情報処理標準として標準化された暗号アルゴリズムの1つである「ML-DSA」で署名したPQC電子証明書を発行する。

これにより、量子現象を活用した予測不可能な乱数生成技術を提供し、強固な暗号アルゴリズムの標準化への対応をサポートする。
また、自社のサービスやアプリケーションへのPQ証明書の導入を検討している企業や自治体などへ向け、検証用のPQC証明書を提供し、長期的なデータ保護と自社のサービスやアプリケーションの信頼性向上をサポートする。
PQC証明書の利用シーンとしては、製造業におけるIoTデバイスの認証の強化や、金融取引や顧客情報などの機密情報の保護、電子カルテやゲノム情報などの機密医療情報の保護など、秘匿性の高いデータを取り扱っている分野での活用が想定されている。
今後インテックとクオンティニュアムは、NISTの標準化動向や、今後のネットワーク機器および通信ソフトウェアへのPQC証明書実装の対応状況を鑑みながら、PQC証明書の商用提供の準備を進めていくとしている。
無料メルマガ会員に登録しませんか?

IoTに関する様々な情報を取材し、皆様にお届けいたします。