Pay-Ya NEWS.

2023年3月14日19:16

凸版印刷と国立研究開発法人情報通信研究機構（NICT）は、 量子コンピュータでも解読が困難とされる耐量子計算機暗号（Post-Quantum Cryptography 以下PQC）に関し、連携して研究を進めている。このほど、凸版印刷とNICTは、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システムH-LINCOS（Healthcare Long-Term Integrity and Confidentiality Protection System）」において、PQC対応のプライベート認証局を構築し、電子署名・電子証明書発行機能の追加と凸版印刷とNICTが開発した「PQC CARD」との連携を通した改ざん検知機能を実装し、その有効性の検証に成功したと発表した。なお、同研究の一部は、内閣府SIPプログラム「光・量子を活用したSociety 5.0実現化技術」（研究推進法人:国立研究開発法人量子科学技術研究開発機構）によって実施された。

H-LINCOSでのアクセス制御の構成図（赤枠が今回、構築したプライベート認証局）（凸版印刷）

電子メールや、オンラインショッピング、キャッシュレス決済、各種電子申請など、インターネットを介したサービスでは、信頼された第三者機関である認証局によって、安全にデータ通信を行うことができている。認証局とは、電子証明書を発行したり、電子証明書の有効期限を確認・検証したりする安全性が担保された独立機関となる。また認証局は、電子署名の正当性を公に対して示すパブリック認証局と、社内などの閉じられた領域内に示すプライベート認証局の二つに分類でき、どちらもインターネット上で通信相手を信頼するために利用者から求められる機能は同じだ。

現在、認証局は公開鍵暗号方式に基づいて電子署名や認証をすることで、通信相手のなりすましやデータの改ざんなどのリスクを防ぎ安全なデータ通信を可能としている。しかし、2030年頃に実用化が期待されている量子コンピュータにより、現在の公開鍵暗号は破られる恐れがあり、量子コンピュータを用いても破ることが困難とされるPQCを用いたセキュリティの強化が課題となっている。また、PQCを用いてデータ通信を行ったとしても、通信相手が正しく保証されていなければ、安全なデータ通信は行えない。そのため、今後はPQCの実用化に向けて、認証局の早期実現が求められている。

凸版印刷とNICTはこれらの課題に対し、ISARA Corporation（カナダ・オンタリオ州）がもつPQCに関する先端技術を活用することで、PQCに対応したプライベート認証局を構築し、H-LINCOSでのより実際の運用場面に即した安全なICカード認証と電子カルテデータへのアクセス制御が可能となった。

凸版印刷とNICTは、プライベート認証局をはじめ関連する技術を活用し、2025年に「量子セキュアクラウド技術」の限定的な実用化を、2030年に本格的な提供開始を目指す。また、凸版印刷とNICTは、ICカードのセキュリティにとどまらず、インターネットのセキュリティを担保する基盤技術として、ヘルスケア・金融・行政などにおける個人情報管理をはじめ、電子メールやSNS、オンラインショッピング、IoT関連システム、コネクテッドカーなど広範囲なサービスへのPQCの適用・拡大を目指すという。

The post 耐量子計算機暗号に対応したプライベート認証局を構築（凸版印刷/NICT） first appeared on ペイメントナビ.