TOPPANデジタル、情報通信研究機構(以下、NICT)、ISARAの3者は、耐量子計算機暗号(以下、PQC)と、現行の暗号の双方に対応可能なICカードシステム「SecureBridge(セキュアブリッジ)」を開発した。
3者は、PQCのICカードへの実装に関して2021年4月から連携して研究を進めてきた。今回、2022年10月に開発した「PQC CARD」およびプライベート認証局を、PQCと現行暗号による認証を両方可能とする電子証明書(以下、ハイブリッド証明書)に対応するようアップデートしたという。
また、同システムをNICTが運用する量子暗号ネットワークテストベッド上に実装された「保健医療用の長期セキュアデータ保管・交換システム」(以下、H-LINCOS)のユーザー認証に適用し、その有効性を確認したとしている。
ハイブリッド対応可能なICカードシステムSecureBridgeの特徴
- PQCおよび現行暗号の両方に対応:NISTが2024年8月に発表したPQC署名アルゴリズム「ML-DSA」、および現行の暗号標準で使用されている署名アルゴリズムである「ECDSA」の両方に対応可能。これにより、様々な移行状況のシステムに対して認証を行える
- 長期の移行期間を支え、安全かつ円滑な移行を実現可能:ハイブリッド証明書は移行期間における様々状況に対応可能なため、長期の移行期間を安全に保ち、円滑な移行をサポートする
実証実験の概要
- 実施目的:SecureBridgeを用いて、ユーザー認証などの基本動作確認と技術的課題の抽出
- 実施期間:2024年4月~9月
- 実施内容:NICTが運用するH-LINCOSにおいて、医療従事者が持つ資格証明書であるHPKIカード(保健医療用公開鍵認証カード)に見立てた現行暗号のみに対応したICカードと、ハイブリッド対応可能なICカードを用いて、いずれの場合も正しく本人認証が行われ、電子カルテシステムを閲覧できることを確認した
- 成果:ハイブリッド対応しているサーバーに対して、ICカードが現行暗号のみに対応している場合、あるいはハイブリッド対応している場合、いずれにおいても正しくユーザー認証できることを確認。これにより、ハイブリッド証明書を用いれば、様々な移行状況のシステムにおいても認証ができることが検証できたという。これにより、長期に渡るPQCへの移行期間を安全に行えるとしている
TOPPANデジタルは今後、SecureBridgeに関して、2025年に医療・金融業界などで限定的な実用化を行い、2030年の本格的な提供開始を目指すとのことだ。
【関連記事】
・熊本県、「GMOサイン」導入 TSMCとの契約をはじめとしたグローバルな商取引を支援
・2025年3月末までに導入必須の「3Dセキュア 2.0」、導入実態を調査【Stripe】
・あおぞら銀行とaiQ、生成AIによるシステム開発の実証実験を実施 ロジック解析と単体テスト工程で効果