インテックとキヤノンITS、耐量子暗号を利用したEDI接続検証を完了

インテックとキヤノンITSの連携によるプロジェクト

近年、量子コンピュータの進化が著しく、その影響はさまざまな分野に波及しています。特に、情報セキュリティの分野では量子計算機の能力が既存の暗号アルゴリズムに対する脅威になりつつあります。今回は、TISインテックグループの株式会社インテックと、キヤノンITソリューションズ株式会社、さらにはQuantinuumが共同で進めている耐量子暗号証明書を利用したインターネットEDI接続検証の結果についてお伝えします。

プロジェクトの背景

NIST（米国商務省標準化技術研究所）は、量子コンピュータによる攻撃に対抗するために、耐量子計算機暗号（PQC）の標準化を進めています。この動きに従い、2016年から取り組みを開始し、2023年には4つの暗号アルゴリズムが候補として選定されました。2024年にはこの標準化作業が完了し、2035年までには米国政府の調達要件にPQCが含まれる予定です。

EDI（電子データ交換）においては、暗号証明書が認証や署名に利用されており、量子コンピュータの影響は抜きにできない課題です。そこで、インテックとキヤノンITSが共同でEDIソリューションを強化し、PQC証明書の実用化に向けた接続検証を行いました。

接続検証の実施内容

接続検証では、インテックのEDIアウトソーシングサービス「EINS/EDI-Hub Nex」と、キヤノンITSのEDIパッケージソフト「EDI-Master B2B for JX-Client」を用いて、耐量子証明書を使用した通信の検証が行われました。具体的には、まずインテックのサービスにPQC証明書発行機能を組み込み、量子乱数生成器「Quantum Origin」を使用して予測不可能な量子乱数を生成しました。

次にキヤノンITSが、PQC暗号化処理を行うツール「PQCゲートウェイサーバ」を開発し、EDI通信を安全に暗号化するシステムを構築しました。これにより、量子技術を活用したセキュアな通信が実現しました。この実験を通じて、インターネットEDIのプロトコルで成功裏にデータの暗号化通信が行われました。

今後の展開

今後の展望としては、NISTが暗号化アルゴリズムの標準化候補文書を発表する予定であり、インテックはこれに基づいてPQC証明書の商用販売に向けた準備を進めています。また、インテックはお客様専用の認証局の構築や、端末認証用の証明書発行サービスの拡充も考慮しています。

キヤノンITSも、量子コンピュータによるセキュリティの脅威に備え、今回の実証結果を基に「EDI-Master」シリーズへのPQC暗号処理機能の実装を進めていくとのこと。EDIシステムの構築から運用までをサポートしてきた経験を活かし、革新的な情報交換の時代を切り開いていく所存です。

このように、量子技術を駆使した暗号通信の確立は、今後のデジタル社会において不可欠な要素となるでしょう。両社の取り組みが、今後の安全で効率的な情報交換の基盤を築くことに期待が寄せられています。