凸版印刷株式会社(本社: 東京都文京区、代表取締役社長: 麿 秀晴、以下 凸版印刷)と国立研究開発法人情報通信研究機構(理事長: 徳田 英幸、以下 NICT)は、量子コンピュータでも解読が困難な耐量子計算機暗号(Post-quantum cryptography 以下PQC)を搭載したICカード「PQC CARD®」を世界で初めて開発し、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム」における医療従事者のICカード認証と電子カルテデータへのアクセス制御に適用し、その有効性の検証に成功しました。
今回開発した「PQC CARD®」には、米国政府機関の国立標準技術研究所(以下 NIST)が2022年7月に標準技術候補として選定した次世代の電子署名方式「CRYSTALS-Dilithium(クリスタル・ダイリチアム)」を採用しました。「PQC CARD®」の開発では、PQCに関する先端技術を有するISARA Corporation(本社: カナダ・オンタリオ州、CEO: アツシ・ヤマダ、以下 ISARA)とも連携しています。
凸版印刷とNICTは、今後この技術を活用し、高秘匿情報を将来にわたって安全に流通、保管、利活用できる量子セキュアクラウド技術の開発を推進してまいります。また、量子コンピューティング時代において、ICカードのセキュリティにとどまらず、インターネット上で日常的に行われる電子メールや、オンラインショッピング、キャッシュレス決済、ネットバンキングなどインターネットのセキュリティを担保する基盤技術を構築し、安全・安心な社会インフラの実現を目指します。
なお、本研究の一部は、内閣府SIP『光・量子を活用したSociety 5.0実現化技術』及び総務省『グローバル量子暗号通信網構築のための研究開発(JPMI00316) 』の支援を受けて実施されました。
「PQC CARD®」
© TOPPAN INC
© TOPPAN INC
開発の背景
電子メールや、オンラインショッピング、キャッシュレス決済、各種電子申請など、情報社会におけるインターネットサービスは、公開鍵暗号に基づく電子署名や認証と鍵交換、及び共通鍵暗号によるデータの暗号化などによって安全に守られています。
しかし、研究開発が急速に進展している量子コンピュータによって、現在普及している暗号技術が破られる恐れがあります。そこで、量子コンピュータが実用化されても解読が困難とされる耐量子計算機暗号への移行準備が始まっています。その移行は、かつてない規模で2025年頃から本格化すると予想されます。
NISTでは耐量子計算機暗号の標準化を進めており、2022年7月にその候補となる技術の選定結果を公表しました。選定された暗号方式は事実上の世界標準になり、今後世界中で置き換えが進められていくと考えられています。米国ではすでに2022年5月、大統領令が発布され、量子コンピュータがサイバーセキュリティにもたらすリスクに対処するため、強固な新暗号技術の確立と普及への動きが始まっています。
新しい暗号方式への移行は、完全に置き換わるまでに10年規模の時間を要すると予想されることから、量子コンピュータの実用化のスピードに間に合わせるべく、早急な取り組みが必要になります。
このような課題に対し、凸版印刷とNICTは、ISARA社と連携し、NISTが選定したPQCの一つである「CRYSTALS-Dilithium」を搭載したICカード「PQC CARD®」を世界に先駆けて開発し、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム(Healthcare Long-term Integrity and Confidentiality Protection System、以下 H-LINCOS)」における医療従事者のICカード認証と電子カルテデータへのアクセス制御に適用し、その有効性の検証に成功しました。
本成果により、PQCをICカードシステムに実装する技術が確立されるとともに、PQCの普及が進み、量子コンピューティング時代へ向けた暗号インフラのスムーズな移行に繋がると期待されます。凸版印刷とNICTは今後も連携しながら、PQCの早期の普及を図り、世界の安全・安心な情報流通基盤の構築及び維持に貢献します。
従来のICカードと「PQC CARD®」の違い
「PQC CARD®」の特長
(1)世界で初めて、NIST選定PQC「CRYSTALS-Dilithium」をICカードに実装
PQCは量子コンピュータを用いても極めて解読が困難であるとされる暗号技術であり、NISTは2017年より標準化選考を進めていましたが、2022年7月に「CRYSTALS-Dilithium」を含む複数方式を選定。今後、規格化が進められていき、事実上の世界標準になると見られています。
(2)利用者側での変更はなく、従来の利便性を保持
「PQC CARD®」のリーダライタや通信プロトコルなどは、現行暗号方式を実装した既存ICカード利用時から変更することなく使用でき、ハードウェアを更新する必要はありません。また、認証スピードなどのパフォーマンスも良好で、従来同様に利用可能です。
実証実験の概要
実施目的:「PQC CARD®」を用いて、H-LINCOSにおける医療従事者の認証、アクセス制御などの基本動作確認と技術的課題の抽出
実施期間:2022年8月から10月まで
実施内容:「PQC CARD®」を医療従事者が持つ資格証明書であるHPKIカード(保健医療用公開鍵認証カード)にみたて、ICカード認証と顔による生体認証を組み合わせることで、電子カルテを閲覧する際の多要素認証を実施しました。また、電子カルテを閲覧するブラウザとサーバ間の通信に用いるPQCをアップデートし、動作検証を実施。H-LINCOS全体の耐量子性の向上とその有効性の検証を行いました。
成果:正しい権限をもった者のみが、その権限に応じた電子カルテ情報にアクセスできることを確認。また、「PQC CARD®」を用いることで、H-LINCOS全体の耐量子性の向上とその有効性、実導入に対する課題を確認することができました。
「PQC CARD®」を用いたH-LINCOSでのアクセス制御の構成図
今後の目標
凸版印刷は、「PQC CARD®」と関連システムに関し、2025年には医療や金融などの用途で限定的な実用化を行い、2030年に本格的な提供開始を目指します。
また、凸版印刷とNICTは、この技術を活用し、高秘匿情報を将来にわたって安全に流通、保管、利活用できる量子セキュアクラウド技術の実用化に向けた取り組みを推進していきます。ICカードのセキュリティにとどまらず、インターネットのセキュリティを担保する基盤技術として、電子メールや、オンラインショッピング、キャッシュレス決済、ネットバンキング、また、現行暗号方式で技術確立が進むIoT関連システムやコネクテッドカーなどへのPQCの適用・拡大を目指します。
toppan.co.jp