凸版印刷株式会社(本社: 東京都文京区、代表取締役社長: 麿 秀晴、以下 凸版印刷)と国立研究開発法人情報通信研究機構(理事長: 徳田 英幸、以下 NICT)は、量子コンピュータでも解読が困難とされる耐量子計算機暗号(Post-Quantum Cryptography 以下PQC)に関し、連携して研究を進めています。
このたび、凸版印刷とNICTは、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システムH-LINCOS(Healthcare Long-Term Integrity and Confidentiality Protection System)」において、PQC対応のプライベート認証局を構築し、電子署名・電子証明書発行機能の追加と凸版印刷とNICTが開発した「PQC CARD®」との連携を通した改ざん検知機能を実装し、その有効性の検証に成功しました。
凸版印刷とNICTは、今後この技術を活用し、高秘匿情報を将来にわたって安全に流通、保管、利活用できる量子セキュアクラウド技術の社会実装を推進していきます。また、量子コンピューティング時代において、インターネット上で日常的に行われる電子メールやSNS、オンラインショッピング、IoT関連システム、コネクテッドカーなどのサイバーセキュリティを担保する基盤技術を構築し、安全・安心な社会インフラの実現を目指します。
なお、本研究の一部は、内閣府SIPプログラム「光・量子を活用したSociety 5.0実現化技術」(研究推進法人: 国立研究開発法人量子科学技術研究開発機構)によって実施されました。
開発の背景
電子メールや、オンラインショッピング、キャッシュレス決済、各種電子申請など、インターネットを介したサービスでは、信頼された第三者機関である認証局によって、安全にデータ通信を行うことができています。認証局とは、電子証明書を発行したり、電子証明書の有効期限を確認・検証したりする安全性が担保された独立機関です。また認証局は、電子署名の正当性を公に対して示すパブリック認証局と、社内などの閉じられた領域内に示すプライベート認証局の二つに分類でき、どちらもインターネット上で通信相手を信頼するために利用者から求められる機能は同じです。
現在、認証局は公開鍵暗号方式に基づいて電子署名や認証をすることで、通信相手のなりすましやデータの改ざんなどのリスクを防ぎ安全なデータ通信を可能としています。しかし、2030年頃に実用化が期待されている量子コンピュータにより、現在の公開鍵暗号は破られる恐れがあり、量子コンピュータを用いても破ることが困難とされるPQCを用いたセキュリティの強化が課題となっています。また、PQCを用いてデータ通信を行ったとしても、通信相手が正しく保証されていなければ、安全なデータ通信は行えません。そのため、今後はPQCの実用化に向けて、認証局の早期実現が求められています。
凸版印刷とNICTはこれらの課題に対し、ISARA Corporation(本社: カナダ・オンタリオ州、CEO: アツシ・ヤマダ、以下 ISARA)がもつPQCに関する先端技術を活用することで、PQCに対応したプライベート認証局を構築し、H-LINCOSでのより実際の運用場面に即した安全なICカード認証と電子カルテデータへのアクセス制御が可能となりました。
2者の役割
- 凸版印刷
ISARAとの連携を通じたPQC対応プライベート認証局のH-LINCOSへの実装、「PQC CARD®」とPQC対応プライベート認証局のシステム間連携・開発 - NICT
本開発の全体構成、詳細仕様の策定、テストベッドである「H-LINCOS」環境の提供
PQC対応プライベート認証局の特長
(1)H-LINCOSにおいて、「CRYSTALS-Dilithium」に対応したPQC電子証明書の発行を実現
H-LINCOSにおいて、「PQC CARD®」を用いた電子カルテデータへのアクセス制御をする際、「PQC CARD®」に格納された電子証明書を検証することで、正しい権限を持った本人であるかを確認しています。今回、その電子証明書をPQC対応のプライベート認証局がCRYSTALS-Dilithium(クリスタルダイリチアム)と呼ばれるPQCの電子署名アルゴリズムを用いて発行するという機能を構築しました。
(2)H-LINCOSを実運用に即した環境にアップデート
PQC対応のプライベート認証局で電子証明書を発行し、その電子証明書を「PQC CARD®」に格納するという一連の機能を構築することで、H-LINCOSをより実際の運用場面に即したテストベッドへとアップデートしました。また、この「PQC CARD®」を用いて、H-LINCOSにおけるICカード認証と電子カルテデータへのアクセス制御を検証し、問題なく動作することを確認しました。
今後の目標
凸版印刷とNICTは、プライベート認証局をはじめ関連する技術を活用し、2025年に「量子セキュアクラウド技術」の限定的な実用化を、2030年に本格的な提供開始を目指します。
また、凸版印刷とNICTは、ICカードのセキュリティにとどまらず、インターネットのセキュリティを担保する基盤技術として、ヘルスケア・金融・行政などにおける個人情報管理をはじめ、電子メールやSNS、オンラインショッピング、IoT関連システム、コネクテッドカーなど広範囲なサービスへのPQCの適用・拡大を目指します。
耐量子計算機暗号
米国政府機関の国立標準技術研究所(以下 NIST)が選定した耐量子計算機暗号(Post-Quantum Cryptography)には、公開鍵暗号と電子署名の各々において、複数の暗号方式が含まれています。凸版印刷とNICTではこれまで両者を含めて公開鍵暗号と表記してきましたが、NISTの表記にならい、耐量子計算機暗号と表記を改めます。
H-LINCOS
保健医療用の長期セキュアデータ保管・交換システムH-LINCOS(Healthcare Long-Term Integrity and Confidentiality Protection System)は、秘密分散と量子暗号など秘匿通信、および公開鍵認証基盤の技術により、電子カルテデータのセキュアかつ可用性の高いバックアップや、医療機関間での相互利用などを行う保健医療用の長期セキュアデータ保管・交換システムです。
参考: 2019年12月12日NICTプレスリリース https://www.nict.go.jp/press/2019/12/12-1.html
参考: 2019年12月12日NICTプレスリリース https://www.nict.go.jp/press/2019/12/12-1.html
プライベート認証局
プライベート認証局とは、社内ネットワークなど限られた範囲で運用され、サーバーの正当性を保証する電子証明書を発行する機能を持つシステム。
量子セキュアクラウド技術
量子暗号や秘密分散、耐量子計算機暗号を融合した次世代暗号基盤と、量子コンピュータや最新の半導体コンピュータを融合した次世代コンピューティングから構成され、重要情報の安全な流通/保管/利活用を可能とするクラウド技術。
参考: NICT 量子ネットワークホワイトペーパー https://www.nict.go.jp/press/2021/04/01-3.html
参考: NICT 量子ネットワークホワイトペーパー https://www.nict.go.jp/press/2021/04/01-3.html
コネクテッドカー
コネクテッドカーとは、ICT端末としての機能を有する自動車のことであり、車両の状態や周囲の道路状況などの様々なデータをセンサーにより取得し、ネットワークを介して集積・分析することで、新たな価値を生み出すことが期待されている。
公開鍵暗号方式
情報の暗号化と復号において、異なる2つのペアとなる鍵を用いる暗号方式。
CRYSTALS-Dilithium(クリスタルダイリチアム)
米国政府機関の国立標準技術研究所によって2022年7月に選定された次世代暗号アルゴリズム。電子署名の一つで、格子ベースの公開鍵暗号方式。
* 「PQC CARD」は凸版印刷の登録商標です。
* 本ニュースリリースに記載された商品・サービス名は各社の商標または登録商標です。
* 本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。