金融機関の暗号技術革新：AcompanyがPQC時代に対応した検証を完了

金融機関向け耐量子計算機暗号（PQC）への対応

近年、量子コンピュータの進展により、従来の暗号技術は危機にさらされています。この課題に立ち向かうべく、愛知県名古屋市の株式会社Acompanyは、耐量子計算機暗号（PQC）に対応した技術検証を完了しました。この技術は、金融機関が取り扱うデータの機密性と完全性を確保するための重要なステップです。

PQCとは何か？

耐量子計算機暗号（PQC）は、量子コンピュータによる暗号解読のリスクからデータを保護するための新しい暗号技術です。量子コンピュータの性能が向上することで、従来の暗号アルゴリズムは安全でなくなる可能性があります。そのため、金融機関においては新しい暗号の採用が急務とされています。

Acompanyの取り組み

Acompanyは、インテル社製の『Intel® Software Guard Extensions（SGX）』を活用した仮想ハードウェアセキュリティモジュール（仮想HSM）を使用して、PQC対応アルゴリズムを実行できる技術を確立しました。この技術検証により、金融機関が将来的なPQCへの移行を円滑に行うことができる柔軟な設計が可能であることが確認できました。

今回の検証結果は、金融庁が2024年11月に公開した報告書でも提言された「クリプトアジリティの確保」に寄与するものです。クリプトアジリティとは、ソフトウェアシステムが持つ暗号アルゴリズムを大きな影響なく柔軟に切り替えられる能力を指し、金融機関にとって非常に重要な要素です。

実証成果

ここで得られた具体的な成果は以下の通りです。
1. PQCアルゴリズムの正常動作確認：仮想HSM環境において、PQCアルゴリズムが正常に実行できることが証明されました。これにより、さまざまな暗号アルゴリズムを、ハードウェアの変更を必要とせず動作させる環境が確立されました。
2. クラウド環境での安全性：リモートアテステーション機能を使うことで、クラウドHSMでの実行環境がセキュリティ要件を満たすものであることを確認しました。