凸版印刷とNICT、保健・医療領域で耐量子計算機暗号に対応したプライベート認証局構築 2025年からの実用化を目指す

INTERNET Watch

 凸版印刷株式会社と国立研究開発法人情報通信研究機構(NICT)は、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム H-LINCOS」における、PQC(Post-Quantum Cryptography:耐量子計算機暗号)対応のプライベート認証局を構築。「PQC CARD」との連携を通した改ざん検知機能を実装し、有用性の実証に成功したと発表した。

 今回実証された技術により、ゲノムデータを情報理論的に安全で将来にわたり盗聴の脅威のないかたちで管理しながら、安全なICカード認証と電子カルテデータへのアクセス制御が可能となるとしている。

H-LINCOSでのアクセス制御の全体図

 プライベート認証局とは、社内ネットワークなどの限られた範囲で運用され、サーバーの正当性を保証する電子証明書を発行する機能を持つシステム。

 現在認証局で用いられる公開鍵暗号方式は、2030年ごろに実用化が期待されている量子コンピューターによって破られるおそれがあり、量子コンピュータを用いても破ることが困難とされるPQCを用いてのセキュリティ強化が課題となっている。

 今回の実証実験で構築されたPQC対応プライベート認証局の特徴には、電子証明書が「CRYSTALS-Dilithium(クリスタルダイリチアム)」と呼ばれるPQCの電子署名アルゴリズムを用いて発行されることがある。また、電子証明書をQPC CARDに格納する機能を構築することで、H-LINCOSを実運用に即した環境にアップデートしたという。

 今後の展望として、凸版印刷とNICTは、プライベート認証局をはじめ関連する技術を活用し、2025年に「量子セキュアクラウド技術」の限定的実用化、2030年に本格的な提供開始を目指すとしている。また、ヘルスケア・金融・行政などにおける個人情報管理をはじめ、電子メールやSNS、オンラインショッピング、IoT関連システム、コネクテッドカーなど広範囲なサービスへのPQCの適用・拡大を目指すとしている。

Source

タイトルとURLをコピーしました