量子力学を応用してスパコンをも凌駕する超高速演算を行う「量子コンピュータ」の商用化が迫っている。その発展によりRSAなどの暗号アルゴリズムが解読されてしまうリスクを見据え、米国NISTは2016年来、一層強固なアルゴリズムである耐量子計算機暗号(PQC)の標準化を進めていて――
今年には標準化作業が完了し、2035年までに米国政府調達要件としてのPQCが完全に盛り込まれる予定だ。B2Bのセキュリティ分野では、インターネットEDIにおける電子証明書も認証・署名・暗号化に利用されていて、量子コンピュータの出現は脅威になるという。インテックとキヤノンITS、クオンティニュアムは、量子コンピュータ由来の乱数を用いて強化された「PQC証明書」を利用したインターネットEDIにおける接続検証を完了した。
JiEDIA認定の電子証明書発行サービス(EINS/PKI for EDI)基盤にクオンティニュアムの「Quantum Origin」を組み込み、証明可能で予測不可能な量子乱数を生成し、上記標準化候補アルゴリズム「dilithium2」で署名した電子証明書を発行。キヤノンITSが新規開発した「PQCゲートウェイサーバ」にて通信内容をPQC暗号化して送信することで耐量子暗号技術を活用したセキュアな通信を実現。
キヤノンITSの「EDI-Master B2B for JX-Client」をクライアント、インテックの「EINS/EDI-Hub Nex」をサーバとして接続を検証。前者の前段に上記GWサーバ、後者の前段にプロキシサーバソフト「Apache」を配置。クライアント側とサーバ側に「EINS/PKI for EDI」から発行したPQC証明書を組み込み、インターネットEDIプロトコルでの暗号化通信に成功した。
2024年中にNISTから暗号化アルゴリズム標準化候補のドキュメント公開が予定されている。