English 
株式会社インテックTISインテックグループのインテック株式会社とQuantinuum社は、インテックの「端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)」に、顧客認証に利用可能な量子安全暗号を用いた証明書発行機能を共同で実装し、2025年2月より提供を開始します。
インテックの「端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)」に、クオンティナムが提供する量子技術を用いた暗号基盤「Quantum Origin」を導入することで、より強固な暗号アルゴリズムの標準化を支援し、来るべき量子コンピュータ時代を見据えた高度なセキュリティを実現します。
PQC証明書発行機能の概要
端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)」における PQC 証明書発行機能の実装
端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Devices)」の基盤には、クアンタムの技術であるQuantum Originが組み込まれており、FIPS(Federal Information Processing Standards)※2で標準化されている暗号アルゴリズムの一つであるML-DSAで署名されたPQC電子証明書が発行されます。
2 連邦情報セキュリティ管理法(FISMA)に基づき、米国国立標準技術研究所(NIST)が策定したコンピュータシステムに関する基準およびガイドライン。
こちらもお読みください: 旭化成、グリーン水素製造の拡大に向けて政府の支援を受ける
顧客検証のためのPQC証明書の提供
量子コンピュータによる既存暗号の解読が現実的な脅威となる前に、自社サービスやアプリケーションへのPQC証明書の導入を検討されているお客様に対して、検証用のPQC証明書を提供し、自社サービスやアプリケーションの長期的なデータ保護と信頼性向上の実現を支援します。
背景
米国国立標準技術研究所(NIST)による耐量子暗号の標準化
NISTは、量子コンピュータの発展により、RSAなどの従来の暗号化アルゴリズムが将来解読される可能性を想定し、より強固な暗号化アルゴリズムであるポスト量子暗号(PQC)の標準化に取り組んでいます。
2016年に選定・公募が開始され、標準化が進められていた4つの暗号アルゴリズムのうち3つが2024年8月にFIPSとして採用されました。
将来的には、NISTがPQC証明書プロファイルと実施ガイドラインを提供し、PQCは2035年までに米国政府の調達要件として完全に組み込まれる見込みです。
このため、インテックは、企業やサービス/アプリケーション開発者が新しい暗号アルゴリズムを事前に検証し、PQC証明書のスムーズな導入を実現できるよう、検証証明書の提供を開始しました。
高品質の乱数生成の重要性
暗号システムの信頼性は、鍵の生成や安全な通信に使用される乱数の強度と予測不可能性に依存します。しかし、従来の方法では乱数を近似することしかできず、完全な乱数を生成することは困難でした。クォンティナムは「クォンタム・オリジン」を通じて、量子現象を利用した真に予測不可能な乱数生成技術を提供します。この技術は証明可能な量子乱数に基づいており、現在および将来の暗号セキュリティに強固な基盤を提供します。
インテックの "機器認証用クライアント証明書発行サービス "を強化
インテックは、「端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Devices)」を提供しており、お客様専用のプライベート認証局を構築し、リモートアクセス時の認証やデータの署名・暗号化に利用する電子証明書を発行します。
インテックは、量子社会に向けたPQCのセキュリティ強化と標準化を図るため、量子レベルのエントロピーを持つ量子乱数を生成できる「量子Origin」を電子証明書発行サービスアプリケーションに搭載し、より安全なPQC証明書の発行を可能にしました。
今後の展開
INTECとQuantinuumは、NISTの標準化動向や、今後のネットワーク機器や通信ソフトウェアへのPQC証明書の実装状況を踏まえながら、PQC証明書の商用提供に向けた準備を進めていきます。また、顧客データを最新のセキュリティ技術で安全に保護するため、サービス機能の更新を継続する予定です。
ソース PR TIMES
日本語