耐量子計算機暗号（PQC）とは

　現在、データ通信などに広く使われている暗号方式に公開鍵暗号方式があります。公開鍵暗号方式は、RSA暗号の素因数分解や楕円曲線暗号の離散対数問題のような計算困難性を用いることで安全性が担保されており、スーパーコンピュータを使っても現実的な時間で解読することは困難とされています。公開鍵暗号方式は、暗号化と復号に「公開鍵」と「秘密鍵」という異なるペアの鍵を使い、暗号化のための鍵を公開できるようにした暗号方式です。
※RSA暗号は1977年に公開され、発明者であるRon Rivest、 Adi Shamir、そしてLeonard Adlemanの3人の名前の頭文字をつなげてこう呼ばれる。

　しかし、今後、量子計算機が実用化されると、RSA暗号などの既存の暗号方式は、短時間で解かれてしまう可能性があります。そこで、量子計算機でも解読できない新しい暗号方式として、耐量子計算機暗号（PQC : Post-quantum cryptography）が開発されています。

　PQCはいくつかの方式が開発されています。米国標準技術研究所（NIST: National Institute of Standards and Technology）が、2017年からPQCのコンペティションを行い、それらの安全性を検証してきた結果、2022年7月に「公開鍵暗号・鍵交換アルゴリズム」と「電子署名アルゴリズム」の2種類、計4つのアルゴリズムを推奨方式として選定し第一弾として発表しました。NISTが選定したこれらの方式は事実上の世界標準になると考えられています。NISTは2024年までにこれらの方式の標準仕様（ドラフト）を策定することを目指しています。

要素技術

　PQCは、量子計算機でも計算に非常に時間がかかる問題を基に作られており、その基となる数学的な問題から、格子系、符号系、多変数多項式系、ハッシュ関数系、同種写像系などに区分されています。例えば、CRYSTALS-KYBER、CRYSTALS-DILITHIUM、FALCONは格子系、SPHINCS+はハッシュ関数系に区分されています。それぞれの暗号方式のアルゴリズムは公開されているため、専門知識は必要となりますが、誰でも使うことができます。
　実際にPQCを使うためには、ソフトウェアや場合によってはハードウェアも入れ替える必要があります。

●インターネットの閲覧
　PQCを使ってホームページを閲覧する場合、みなさんのパソコンに入っているMicrosoft Edge、Google Chrome、FirefoxといったブラウザがPQCに対応する必要があります。また、閲覧するホームページが置いてあるサーバもPQCに対応する必要があります。みなさんのパソコンとサーバが通信する際には、TLSという仕組みを使って暗号化通信を行っていますが、このTLSもPQCに対応する必要があります。

●ICカードの利用
　社員証や決済に使うカードなどのICカードにも暗号が使われています。ICカードを利用する際には、ICカードとカードリーダと呼ばれる端末の間で、暗号化されたデータを通信することで、正しいICカードが使われていることを確認します。そのため、ICカードでPQCを使える様にするためには、ICカードがPQCでデータを暗号化する必要がありますし、カードリーダがデータを確認するソフトウェアもPQCに対応する必要があります。

　PQCのアルゴリズム自体は誰でも使うことができますが、例えばこのように暗号化通信に関わる様々なソフトウェアがPQCに対応しないと、PQCによるデータ通信が行えません。

耐量子計算機暗号（PQC）への期待と課題

　PQCを用いることで、量子計算機時代が到来した際にもこれまでと同等の利便性でデータ通信、データ活用を安全に行うことができます。基本的には既存の暗号アルゴリズムを入れ替えるだけですので、ソフトウェアのアップデートで対応することができ、ユーザの利便性も変わりません。これまでもインターネットやICカードなど様々な機器やサービスで、何度か暗号の更新が行われていますが、気付いていないユーザも多いのではないでしょうか。
　ただ、PQCの普及にあたってはいくつかの課題があります。

ガイドラインや標準仕様の策定

　PQCが広く使われるためには、共通のガイドラインや標準仕様の策定が必要となります。NISTを中心に標準仕様の策定が進められていますが、インターネットやICカード、IoT機器など、暗号を使用している機器は非常に多くあり、それらの仕様策定や普及には非常に時間がかかります。

PQCへの移行

　既存の暗号を使っている機器や仕組みは世の中にたくさんあるため、それらすべてを一斉にPQCに置き換えることは難しく、PQCに置き換えるには非常に時間がかかります。機器の新製品を開発する際などに、少しずつ置き換える場合が多いと考えられますが、例えば車のように長く使うものであれば、10年単位の期間が必要となります。また、移行期間中は、既存の暗号とPQCを併用できる仕組みも必要となります。そのため、実際に量子計算機が活用され、暗号が解読されてからでは遅く、移行にはその前から十分な時間を掛けて準備をする必要があります。

機密データは既に漏洩の危機

　量子計算機が実用化された際に解読をするために、既存の暗号で守られているデータを今から盗んでおく”harvest now, decrypt later”と言われる動きが既に始まっていると言われています。PQCへの移行は喫緊の課題であり、既にアメリカ政府はPQCへの移行に動き始めています。

　NISTが選定したPQCは、多くの方式の中から様々な専門家が時間をかけて検証し、安全であることを確認しました。しかし、既存の暗号方式が量子計算機の出現と、解読手法の発見によって、解読される可能性が高まったように、PQCも今後、新しいハードウェアや解読手法によって、安全性が損なわれる可能性があります。ただ、今回PQCに移行する際に、対応すべき対象を洗い出し、手順やノウハウを個々の企業や社会全体として蓄積しておくことで、PQCの先の移行については効率的に素早く行うことができるでしょう。

耐量子計算暗号（PQC）がつくる未来

　PQCは、量子計算機が実用化されても、今までと変わらない安全・安心なデータ活用が続けられるよう、人々の便利な生活を守ります。以下はPQCが普及した世界における未来像の一部です。

医療分野

　電子カルテや医療用画像、ゲノム情報などの秘匿性の高い医療情報が、関係する医療機関や患者との間でオンラインで共有されるようになる。体調が悪い時に、家からでることなく、オンラインで医師の診察を受けることができ、個人の体質や病歴などに合わせて処方された薬が薬局から届く。
　さらに、病院間で安全に、検査結果や服薬履歴、治療の効果などのデータが共有でき、医療の高度化・合理化が安全に実現できる。

製造分野

　企業の技術情報や営業情報、ノウハウなど、漏洩することで企業活動に大きな影響がある情報であってもオンラインで即座に共有できるため、遠距離の生産拠点へ赴くことなく、生産実績や品質情報などの製造データを確認したり、生産計画のデータを送ることができる。世界中の拠点の情報をリアルタイムで集中管理・分析ができる。
　また、高度なセキュリティが要求されるIoTデバイスとの安全な通信が可能になることで現状は利用不可能なデータの利活用が可能になる。

行政分野

　住民情報や納税情報などの個人データの送受信が高い安全性を持ってできるため、自宅など、場所を問わずどこでも、顔認証などによって安全に様々な行政サービスを受けることができる。

生活分野

　個人情報、クレジットカード番号などの重要情報が高い安全性を持ってオンラインで送受信できるため、ECサイトで購入した商品の情報や決済情報が流出する心配をすることなく、安心して買い物ができる。

活用事例

　PQCに関しては、今後の社会実装に向けて、NISTを中心に標準化作業が行われています。NISTのPQC選定を受けて、企業や研究機関の活動が活発になってきました。
　国内外の企業、研究機関では、クラウドサービスやバックアップサービスのためにサーバ上に保管されているデータに対してPQCを実装する開発が進められています。例えば、国立研究開発法人情報通信研究機構（NICT）などの研究グループは、開発した保健医療用の長期セキュアデータ保管・交換システム（H-LINCOS: Healthcare long-term integrity and confidentiality protection system）へのアクセス制御にPQCを適用しています。
　また、ソフトバンク株式会社は、インターネット通信を暗号化によって安全に行う仕組みであるVPNをPQCに対応させることに取り組んでいます。

トッパンの取り組み

　トッパンは、量子時代において安全なデータ流通/保管/利活用できる社会システムを確立することを目標に、研究機関・企業などと連携してPQCの社会実装に向けた技術検証に取り組んでいます。

PQCを搭載したICカード「PQC CARD®」の開発

　デジタル社会が加速する近年、世界中で様々な個人認証用途で利用されるICカードの重要性が増しており、セキュリティの強化が課題となっています。トッパンでは、これまで培ってきたICカードのセキュリティ技術や認証技術を用いて、世界で初めてPQCに対応したICカード「PQC CARD®」を開発、動作検証を行いました。PQCには、NISTが選定したCRYSTALS-DILITHIUMを採用しました。
*「PQC CARD」は凸版印刷株式会社の登録商標です。

　「PQC CARD®」のリーダライタや通信プロトコルなどは、現行暗号方式を実装した既存ICカード利用時から変更することなく使用でき、ハードウェアを更新する必要はありません。また、認証スピードなどのパフォーマンスも良好で、従来同様に利用可能です。

トッパン有識者コメント

　日常生活で公開鍵暗号を意識することはありませんが、インターネットでの個人情報の通信や、ネットショッピング、リアル店舗でのオンライン決済など、公開鍵暗号を用いた認証や暗号化によって現在の私たちの生活は支えられています。
　しかし、高度な量子計算機が誕生すると、現在使われている公開鍵暗号が解読されてしまうと言われていて、現代社会の大きな脅威になり得ます。
　凸版印刷は、高度な量子計算機が誕生する時代であっても安全に通信できる便利な社会の実現に向けて、量子計算機でも解けない暗号である「耐量子暗号」のICカードへの実装に成功しました。この「PQC CARD®」の開発で培った技術やノウハウを基にして、インターネットなどの通信、ICカードやIoT機器などの機器間のデータ交換など、既存暗号をPQCに早期に置き換えることをサポートします。PQCへの円滑な移行や、暗号を用いている多様な機器・設備を管理する仕組みを提供することで、将来にわたって情報を守り続ける安全・安心な情報流通基盤の構築に貢献します。

■編集者