インテックとクオンティニュアム、 電子証明書発行サービス（EINS/PKI）で耐量子コンピューター暗号証明書を提供

　株式会社インテックと米Quantinuum（以下、クオンティニュアム）は4日、顧客の検証に利用可能な耐量子コンピューター暗号証明書（以下、PQC証明書）の発行機能を、インテックが提供する「端末認証用クライアント証明書発行サービス（EINS/PKI for Smart Device）」に実装し、2月に提供を開始すると発表した。

　端末認証用クライアント証明書発行サービス（EINS/PKI for Smart Device）の基盤に、クオンティニュアムが提供する量子技術を使った暗号プラットフォームである「Quantum Origin」を組み込み、連邦情報処理標準（Federal Information Processing Standards：FIPS）として標準化された暗号アルゴリズムの1つである「ML-DSA」で署名したPQC電子証明書を発行する。

　これにより、量子コンピューターによる既存暗号の解読が現実の脅威となる前に、自社のサービスやアプリケーションへのPQC証明書の導入を検討している顧客向けに、検証用のPQC証明書を提供し、長期的なデータ保護と自社のサービスやアプリケーションの信頼性向上の実現をサポートするとしている。

PQC証明書発行機能のイメージ

　PQC証明書の利用シーンとしては、秘匿性の高いデータを取り扱っている金融業界や医療分野、製造業、行政機関などでの活用を想定している。

　米国国立標準技術研究所（以下、NIST）では、量子コンピューターの発展により、将来、RSAなどの従来の暗号アルゴリズムが解読されてしまう可能性を見据え、より強固な暗号アルゴリズムである耐量子コンピューター暗号（PQC：Post-Quantum Cryptography）の標準化を進めている。2016年に選定および公募活動を開始し、2024年8月に標準化を進めていた4つの暗号アルゴリズムのうち、3つをFIPSとして採用した。

　今後、NISTからPQC証明書のプロファイルや実装ガイドラインが提供され、2035年までに米国政府調達要件としてのPQCが完全に盛り込まれる予定。そのため、インテックは、企業やサービス／アプリケーション開発者が、前もって新たな暗号アルゴリズムを検証し、PQC証明書の導入がスムーズに行えるよう、検証用証明書の提供を開始した。

　インテックとクオンティニュアムは、NISTの標準化動向や今後のネットワーク機器および通信ソフトウェアへのPQC証明書実装の対応状況を鑑みながら、PQC証明書の商用提供の準備を進めていくと説明。顧客のデータを最新のセキュリティ技術で安全に保護できるよう、引き続きサービス機能のアップデートを行う予定としている。