TOPPANデジタルらがPQC対応ICカードシステムを開発、量子コンピュータ時代のセキュリティ強化へ前進
PR TIMES より
スポンサーリンク
記事の要約
- TOPPANデジタルらが耐量子計算機暗号対応ICカードを開発
- SecureBridgeTMが現行暗号とPQCのハイブリッド対応を実現
- H-LINCOSでユーザ認証システムの有効性を確認
スポンサーリンク
TOPPANデジタルらが開発した耐量子計算機暗号対応ICカードシステム
TOPPANデジタル株式会社、国立研究開発法人情報通信研究機構、ISARA Corporationは2024年10月7日、耐量子計算機暗号と現行暗号の双方に対応可能なICカードシステム「SecureBridgeTM」を開発したと発表した。このシステムは量子コンピュータによる解読が困難とされるPost-Quantum Cryptography(PQC)と現行の暗号の両方に対応している。[1]
SecureBridgeTMは2022年10月に開発された「PQC CARD」とプライベート認証局をアップデートし、PQCと現行暗号による認証を両方可能とする電子証明書(ハイブリッド証明書)に対応させた。この技術により、量子コンピュータの脅威に対応しつつ、現行システムとの互換性も維持することが可能になったのだ。
さらに、このシステムはNICTが運用する量子暗号ネットワークテストベッド上に実装された保健医療用の長期セキュアデータ保管・交換システム「H-LINCOS」のユーザ認証に適用され、その有効性が確認された。この成果は、高度なセキュリティが要求される医療分野での実用化に向けた重要な一歩となる。
SecureBridgeTMの特徴まとめ
| 機能 | 詳細 |
|---|---|
| 対応暗号方式 | PQCと現行暗号のハイブリッド |
| 使用アルゴリズム | ML-DSA(PQC)、ECDSA(現行暗号) |
| ユーザ認証 | H-LINCOSでの有効性確認済み |
| 開発企業・機関 | TOPPANデジタル、NICT、ISARA |
| 開発目的 | 量子コンピュータ時代のセキュリティ確保 |
スポンサーリンク
Post-Quantum Cryptography(PQC)について
Post-Quantum Cryptography(PQC)とは、量子コンピュータによる攻撃に対しても安全性を保つことができる暗号技術のことを指しており、主な特徴として以下のような点が挙げられる。
- 量子コンピュータによる解読が困難な数学的問題に基づく
- 現行の暗号システムと互換性を持つよう設計されている
- NISTによって標準化が進められている
PQCは、量子コンピュータの発展により現行の公開鍵暗号が解読される可能性に備えて開発された技術だ。SecureBridgeTMシステムでは、NISTが2024年8月に発表したPQC署名アルゴリズム「ML-DSA」を採用している。このアルゴリズムは、格子暗号を基盤とする「CRYSTALS-Dilithium」から派生したもので、高い安全性と効率性を兼ね備えている。
SecureBridgeTMに関する考察
SecureBridgeTMの開発は、量子コンピュータ時代を見据えたセキュリティ対策として非常に重要な意味を持つ。現行の暗号システムとPQCの両方に対応することで、セキュリティの向上と既存システムとの互換性を同時に実現している点が高く評価できる。ただし、PQCの実装には計算リソースの増大やパフォーマンスの低下といった課題が存在する可能性があるだろう。
今後は、SecureBridgeTMの実用化に向けて、さまざまな環境下での性能評価やセキュリティ検証が必要になると考えられる。特に、医療・金融・行政などの重要情報を扱う分野での導入を想定した場合、データの機密性と可用性のバランスをどのように取るかが大きな課題となるだろう。また、PQCの標準化や暗号アルゴリズムの進化に合わせて、システムを柔軟にアップデートできる仕組みの構築も重要になる。
将来的には、SecureBridgeTMの技術を基盤として、量子セキュアクラウドのような高度なセキュリティインフラの実現が期待される。このような技術の発展は、Society 5.0時代におけるデータ駆動型社会の安全性を支える重要な要素となるだろう。TOPPANデジタルらには、継続的な研究開発と実用化に向けた取り組みを通じて、安全・安心な社会インフラの実現に貢献することが望まれる。
参考サイト
- ^ PR TIMES. 「TOPPANデジタル・NICT・ISARA、耐量子計算機暗号と現行暗号のハイブリッド対応が可能なICカードシステムを開発 | TOPPANホールディングス株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000001517.000033034.html, (参照 24-10-08).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- TOCTOU(Time Of Check To Time Of Use)とは?意味をわかりやすく簡単に解説
- TLS(Transport Layer Security)とは?意味をわかりやすく簡単に解説
- TFTP(Trivial File Transfer Protocol)とは?意味をわかりやすく簡単に解説
- Telnetとは?意味をわかりやすく簡単に解説
- syslogとは?意味をわかりやすく簡単に解説
- TeamViewerとは?意味をわかりやすく簡単に解説
- target属性とは?意味をわかりやすく簡単に解説
- sudoとは?意味をわかりやすく簡単に解説
- SSLインスペクションとは?意味をわかりやすく簡単に解説
- Submitとは?意味をわかりやすく簡単に解説
- 【CVE-2024-8644】oceanic社のvaleappに重要情報平文保存の脆弱性が発見、ユーザーデータのセキュリティに懸念
- 【CVE-2024-40510】openpetraにクロスサイトスクリプティングの脆弱性、情報漏洩のリスクに注意
- 【CVE-2024-47182】Docker用dozzleに暗号強度の脆弱性、情報漏洩のリスクが高まる
- 【CVE-2024-7149】WordPressプラグインeventinにパストラバーサル脆弱性、情報漏洩やDoSのリスクが浮上
- 【CVE-2024-8681】WordPress用Premium Addons for Elementorにクロスサイトスクリプティングの脆弱性、バージョン4.10.53未満が影響を受ける
- 【CVE-2024-8965】WordPress用absolute reviewsプラグインにXSS脆弱性、情報漏洩のリスクに
- 【CVE-2024-9130】WordPress用GiveWPにSQLインジェクションの脆弱性、早急な対策が必要
- 【CVE-2024-9279】funnyzpc社のmee-adminにXSS脆弱性、情報取得や改ざんのリスクが浮上
- 【CVE-2024-8609】oceanicsoftのvaleappにログ情報漏えいの脆弱性、早急な対策が必要
- 【CVE-2024-28948】アドバンテック社adam-5630ファームウェアにクロスサイトリクエストフォージェリの脆弱性、早急な対策が必要
スポンサーリンク
