ハイブリッドICカードシステム「SecureBridgeTM」の開発
最近、TOPPANデジタル株式会社、国立研究開発法人情報通信研究機構(NICT)、ISARA Corporationが共同で、「SecureBridgeTM」という新しいICカードシステムを開発しました。このシステムは、耐量子計算機暗号(Post-Quantum Cryptography、PQC)と、従来の暗号技術の両方に対応可能です。これは、将来的に普及する量子コンピュータに対抗するための重要なステップとして位置づけられています。
背景
オンライン診療や電子商取引など、さまざまなインターネットサービスが暗号技術に依存しており、私たちのデータを保護しています。しかし、量子コンピュータの進化により、現在の暗号技術が破られる危険性が増しています。特に、医療や金融、行政などの重要な情報を扱うシステムでは、PQCへの早急な移行が求められています。NIST(米国国立標準技術研究所)が2024年8月に世界標準となるPQCアルゴリズムを発表する予定であり、さらに移行が加速していくことが予想されています。
SecureBridgeTMの特長
- - ハイブリッド対応: 「SecureBridgeTM」は、NISTが発表したPQC署名アルゴリズム「ML-DSA」と、現在の暗号標準で用いられている「ECDSA」の両方に対応。これにより、さまざまなシステムとの連携が可能になります。
- - 円滑な移行を実現: システムの複雑化により、PQCへの移行には時間がかかると予想されますが、ハイブリッド証明書を利用することで、今後の長期移行を支えることができます。
実証実験の成果
このICカードシステムは、NICTが運用する「保健医療用の長期セキュアデータ保管・交換システム(H-LINCOS)」においてテストされました。医療従事者が持つ資格証明書として使用されるHPKIカードを使用し、PQC対応版と現行版のICカードを使った認証の基本機能が確認されました。
実験での成果では、どちらのICカードでも正確な本人認証が行われ、電子カルテの閲覧が可能であることが示されました。この結果、ハイブリッド証明書を用いることで、様々な移行状況においても認証が可能であることが確認され、長期間にわたるPQCへの移行を安全かつ円滑に進められると期待されています。
今後の展望
TOPPANデジタルは、2025年に医療や金融業界向けに「SecureBridgeTM」の限定的な実用化を目指し、2030年には一般提供を予定しています。この技術は、高秘匿情報を将来にわたって安全に流通・保管・利活用できる、量子セキュアクラウドへの展開も視野に入れています。
医療、金融、行政などの個人情報保護に加え、より広範にわたるインターネットサービスでのPQCの適用を進め、実証や活用事例の開発に努めていく方針です。今後の進展に大いに期待が寄せられています。