2026年4月10日9:04
TOPPANホールディングス、国立研究開発法人情報通信研究機構(以下、NICT(エヌアイシーティー)、ISARA Corporation(カナダ、以下 ISARA)の3者は、インターネット通信のセキュリティ基盤となる認証局の仕組みにおいて、現行暗号から量子コンピュータでも解読が困難とされる耐量子計算機暗号(Post-Quantum Cryptography 以下 PQC)へのシームレスな移行技術の実証実験に成功し、有用性を確認したと発表した。
インターネット通信では、通信相手が本物であることを証明する電子証明書と、それを発行・署名する認証局による公開鍵認証基盤がセキュリティを支えている。しかし、公開鍵暗号は将来的に量子コンピュータに対し脆弱になると考えられており、PQCへの移行が急務となっているとした。その移行の際、認証局の最上位であるルート認証局の暗号アルゴリズムを耐量子化するにあたっては、サービスの分断や停止を招く恐れがあり課題となっている。
同実証では、ISARAが開発した、ECDSA等の現行暗号からML-DSA等のPQCへの移行を簡便にする「第2の暗号アジャイルルート認証局が発行する電子証明書(以下 第2ルート証明書)」を、NICTが構築した量子暗号ネットワークテストベッド上で、TOPPANホールディングスが開発したICカードシステムに適用した。ICカードによる本人認証とWebアクセスを対象に、PQC移行過渡期の現行暗号とPQCが混在した環境をシミュレーションした結果、既存の認証基盤を停止させることなく、スムーズなPQC環境への移行を確認できたそうだ。これにより、医療・金融・行政など長期的な機密性が必要な分野において、サービスを停止することなく量子コンピュータの脅威に対抗可能なセキュリティレベルへの段階的な移行につながる。
なお、同実証の一部は、内閣府SIPプログラム『先進的量子技術基盤の社会課題への応用促進』(研究推進法人:国立研究開発法人量子科学技術研究開発機構)の支援を受けて実施された。
インターネットのセキュリティは、公開鍵暗号を使って通信相手が本物であることを証明するデジタル証明書と、それを発行・保証する信頼された第三者機関である認証局、そして認証局から発行される証明書の連鎖(以下 証明書チェーン)とそれらの検証によって成り立っている。しかし、この基盤技術である公開鍵暗号は、将来的に量子コンピュータによって解読される可能性が指摘されている。このため、米国政府機関の国立標準技術研究所(以下 NIST)がPQCの標準化を進めており、そのアルゴリズムとしてML-DSAやML-KEMなどが選定され、世界的にPQCへの移行準備が進められている。特に金融・医療・行政など、長期にわたり機密情報を保護する分野では、早期の対応が必要だという。
しかし、証明書チェーンの最上位であるルート認証局が発行するルート証明書の暗号アルゴリズム変更は、社会インフラ全体に重大な影響を及ぼすため、慎重な移行が求められている。特に、現行暗号のアルゴリズムのみ対応するいわゆるレガシー端末では、新たなPQC証明書を検証できず、通信が成立しない可能性がある。一方で、すべての利用環境を同時にPQC対応へ更新することは現実的ではなく、移行期間中にサービスを停止することも許されない。そのため、レガシー環境とPQC環境を、コストを抑えつつ共存させ、サービスの継続性と互換性を確保しながら、安全かつ円滑にPQCへ移行することが喫緊の課題となっていた。
これらの課題に対し、TOPPANホールディングス・NICT・ISARAの3者は、既存のルート証明書と互換性を持ちつつ、ML-DSA等のPQCにも対応したハイブリッド証明書を証明書チェーンに介在させることができる「第2ルート証明書」を、ICカードシステムに適用することで、その有用性を検証した。
2025年10月~2026年3月(システム開発期間を含む)まで、TOPPAN内の量子暗号ネットワークテストベッド接続拠点で、ISARAの「第2ルート証明書」を用いてICカード認証基盤を構築し、<フェーズ1>レガシー環境(現行暗号のみ)、<フェーズ2>ハイブリッド移行環境(現行暗号とPQCのハイブリッド)、<フェーズ3>完全PQC環境の3つの移行フェーズにおいて、暗号化通信プロトコル接続および相互認証(クライアント/サーバー)の動作を検証した。同実証では、テストベッド上に閉じられたネットワークで認証を可能とするプライベート認証サーバーを設置し、本サーバーと接続することで、PQC CARDによる認証を行い、認証成功後、量子暗号による秘匿通信が可能なアプリケーションへ接続する構成としている。この時使用したPQCは、NISTが策定・公表したML-DSA等の標準化アルゴリズムに準拠している。
移行段階においても安全性が維持され、既存のICカードシステムから、システム停止を伴わずにスムーズにPQC環境へ移行可能であることを確認した。また、量子暗号ネットワークと連携することで、データ送受信者間での盗聴を不可能にする量子鍵配送と、利用者の真正性を保証するPQC認証を組み合わせた多層防御を実現した。
3者は今回の実証で得られた知見を基に、まずは高い安全性が要求される医療・金融業界などで実用化を行い、2030年頃の本格的な社会実装を目指す。
また、TOPPANホールディングスは本実証で確立したスムーズな移行プロセスを踏まえて、ICカードシステムに限らず、WebサービスやIoT機器など多様な既存システムのPQC移行をサポートしていくことを目指す。
