ニュース
凸版印刷とNICT、耐量子計算機暗号に対応したプライベート認証局を構築
2023年3月14日 14:28
凸版印刷株式会社と国立研究開発法人情報通信研究機構(以下、NICT)は14日、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システムH-LINCOS(Healthcare Long-Term Integrity and Confidentiality Protection System)」において、量子コンピューターでも解読が困難とされる耐量子計算機暗号(Post-Quantum Cryptography:以下、PQC)対応のプライベート認証局を構築し、電子署名・電子証明書発行機能の追加と、凸版印刷とNICTが開発した「PQC CARD」との連携を通した改ざん検知機能を実装し、その有効性の検証に成功したと発表した。
現在、認証局は公開鍵暗号方式に基づいて電子署名や認証をすることで、通信相手のなりすましやデータの改ざんなどのリスクを防ぎ、安全なデータ通信を可能としている。しかし、2030年頃に実用化が期待されている量子コンピューターにより、現在の公開鍵暗号は破られる恐れがあり、量子コンピューターを用いても破ることが困難とされるPQCを用いたセキュリティの強化が課題となっている。
また、PQCを用いてデータ通信を行ったとしても、通信相手が正しく保証されていなければ、安全なデータ通信は行えません。そのため、今後はPQCの実用化に向けて、認証局の早期実現が求められている。
凸版印刷とNICTは、これらの課題に対して、カナダのISARAが持つPQCに関する先端技術を活用することで、PQCに対応したプライベート認証局を構築し、H-LINCOSでのより実際の運用場面に即した安全なICカード認証と電子カルテデータへのアクセス制御が可能となった。
H-LINCOSでは、PQC CARDを用いた電子カルテデータへのアクセス制御をする際、PQC CARDに格納された電子証明書を検証することで、正しい権限を持った本人であるかを確認している。今回、その電子証明書を、PQC対応のプライベート認証局がCRYSTALS-Dilithiumと呼ばれるPQCの電子署名アルゴリズムを用いて発行するという機能を構築した。
PQC対応のプライベート認証局で電子証明書を発行し、その電子証明書をPQC CARDに格納するという一連の機能を構築することで、H-LINCOSをより実際の運用場面に即したテストベッドへとアップデートした。また、このPQC CARDを用いて、H-LINCOSにおけるICカード認証と電子カルテデータへのアクセス制御を検証し、問題なく動作することを確認した。
凸版印刷とNICTは、今後この技術を活用し、高秘匿情報を将来にわたって安全に流通、保管、利活用できる量子セキュアクラウド技術の社会実装を推進していくと説明。また、量子コンピューティング時代において、インターネット上で日常的に行われる電子メールやSNS、オンラインショッピング、IoT関連システム、コネクテッドカーなどのサイバーセキュリティを担保する基盤技術を構築し、安全・安心な社会インフラの実現を目指すとしている。