保健医療用の長期セキュアデータ保管・交換システムで有効性を確認

  • 凸版印刷株式会社
  • 国立研究開発法人情報通信研究機構

 凸版印刷株式会社(本社:東京都文京区、代表取締役社長:麿 秀晴、以下 凸版印刷)と国立研究開発法人情報通信研究機構(理事長: 徳田 英幸、以下 NICT(エヌアイシーティー))は、量子コンピュータでも解読が困難な耐量子計算機暗号(Post-quantum cryptography 以下PQC)(※1)を搭載したICカード「PQC CARD®」を世界で初めて開発し、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム」における医療従事者のICカード認証と電子カルテデータへのアクセス制御に適用し、その有効性の検証に成功しました。
 今回開発した「PQC CARD®」には、米国政府機関の国立標準技術研究所(以下 NIST)(※2)が2022年7月に標準技術候補として選定した次世代の電子署名方式「CRYSTALS-Dilithium(クリスタル・ダイリチアム)」(※3)を採用しました。「PQC CARD®」の開発では、PQCに関する先端技術を有するISARA Corporation(本社:カナダ・オンタリオ州、CEO:アツシ・ヤマダ、以下 ISARA)とも連携しています。
 凸版印刷とNICTは、今後この技術を活用し、高秘匿情報を将来にわたって安全に流通、保管、利活用できる量子セキュアクラウド技術(※4)の開発を推進してまいります。また、量子コンピューティング時代において、ICカードのセキュリティにとどまらず、インターネット上で日常的に行われる電子メールや、オンラインショッピング、キャッシュレス決済、ネットバンキングなどインターネットのセキュリティを担保する基盤技術を構築し、安全・安心な社会インフラの実現を目指します。
 なお、本研究の一部は、内閣府SIP『光・量子を活用したSociety 5.0実現化技術』及び総務省『グローバル量子暗号通信網構築のための研究開発(JPMI00316) 』の支援を受けて実施されました。

「PQC CARD®」  © TOPPAN INC
「PQC CARD®」
© TOPPAN INC

開発の背景

 電子メールや、オンラインショッピング、キャッシュレス決済、各種電子申請など、情報社会におけるインターネットサービスは、公開鍵暗号(※5)に基づく電子署名や認証と鍵交換、及び共通鍵暗号(※6)によるデータの暗号化などによって安全に守られています。
 しかし、研究開発が急速に進展している量子コンピュータによって、現在普及している暗号技術が破られる恐れがあります。そこで、量子コンピュータが実用化されても解読が困難とされる耐量子計算機暗号への移行準備が始まっています。その移行は、かつてない規模で2025年頃から本格化すると予想されます。
 NISTでは耐量子計算機暗号の標準化を進めており、2022年7月にその候補となる技術の選定結果を公表しました。選定された暗号方式は事実上の世界標準になり、今後世界中で置き換えが進められていくと考えられています。米国ではすでに2022年5月、大統領令(※7)が発布され、量子コンピュータがサイバーセキュリティにもたらすリスクに対処するため、強固な新暗号技術の確立と普及への動きが始まっています。
 新しい暗号方式への移行は、完全に置き換わるまでに10年規模の時間を要すると予想されることから、量子コンピュータの実用化のスピードに間に合わせるべく、早急な取り組みが必要になります。
 このような課題に対し、凸版印刷とNICTは、ISARA社と連携し、NISTが選定したPQCの一つである「CRYSTALS-Dilithium」を搭載したICカード「PQC CARD®」を世界に先駆けて開発し、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム(Healthcare Long-term Integrity and Confidentiality Protection System、以下 H-LINCOS)」(※8)における医療従事者のICカード認証と電子カルテデータへのアクセス制御に適用し、その有効性の検証に成功しました。
 本成果により、PQCをICカードシステムに実装する技術が確立されるとともに、PQCの普及が進み、量子コンピューティング時代へ向けた暗号インフラのスムーズな移行に繋がると期待されます。凸版印刷とNICTは今後も連携しながら、PQCの早期の普及を図り、世界の安全・安心な情報流通基盤の構築及び維持に貢献します。

従来のICカードと「PQC CARD®」の違い
従来のICカードと「PQC CARD®」の違い

「PQC CARD®」の特長

(1)世界で初めて、NIST選定PQC「CRYSTALS-Dilithium」をICカードに実装
 PQCは量子コンピュータを用いても極めて解読が困難であるとされる暗号技術であり、NISTは2017年より標準化選考を進めていましたが、2022年7月に「CRYSTALS-Dilithium」を含む複数方式を選定。今後、規格化が進められていき、事実上の世界標準になると見られています。
(2)利用者側での変更はなく、従来の利便性を保持
 「PQC CARD®」のリーダライタや通信プロトコルなどは、現行暗号方式を実装した既存ICカード利用時から変更することなく使用でき、ハードウェアを更新する必要はありません。また、認証スピードなどのパフォーマンスも良好で、従来同様に利用可能です。

実証実験の概要

実施目的:「PQC CARD®」を用いて、H-LINCOSにおける医療従事者の認証、アクセス制御などの基本動作確認と技術的課題の抽出
実施期間:2022年8月から10月まで
実施内容:「PQC CARD®」を医療従事者が持つ資格証明書であるHPKIカード(保健医療用公開鍵認証カード)にみたて、ICカード認証と顔による生体認証を組み合わせることで、電子カルテを閲覧する際の多要素認証を実施しました。また、電子カルテを閲覧するブラウザとサーバ間の通信に用いるPQCをアップデートし、動作検証を実施。H-LINCOS全体の耐量子性の向上とその有効性の検証を行いました。
成果:正しい権限をもった者のみが、その権限に応じた電子カルテ情報にアクセスできることを確認。また、「PQC CARD®」を用いることで、H-LINCOS全体の耐量子性の向上とその有効性、実導入に対する課題を確認することができました。

「PQC CARD®」を用いたH-LINCOSでのアクセス制御の構成図
「PQC CARD®」を用いたH-LINCOSでのアクセス制御の構成図

今後の目標

 凸版印刷は、「PQC CARD®」と関連システムに関し、2025年には医療や金融などの用途で限定的な実用化を行い、2030年に本格的な提供開始を目指します。
 また、凸版印刷とNICTは、この技術を活用し、高秘匿情報を将来にわたって安全に流通、保管、利活用できる量子セキュアクラウド技術の実用化に向けた取り組みを推進していきます。ICカードのセキュリティにとどまらず、インターネットのセキュリティを担保する基盤技術として、電子メールや、オンラインショッピング、キャッシュレス決済、ネットバンキング、また、現行暗号方式で技術確立が進むIoT関連システムやコネクテッドカーなどへのPQCの適用・拡大を目指します。

※1 耐量子計算機暗号
NISTが選定した耐量子計算機暗号(Post-quantum cryptography)には、公開鍵暗号と電子署名の各々において、複数の暗号方式が含まれています。凸版印刷とNICTではこれまで両者を含めて公開鍵暗号と表記してきましたが、NISTの表記にならい、耐量子計算機暗号と表記を改めます。

※2 国立標準技術研究所(National Institute of Standards and Technology)
米国国内の技術や工業などに関する規格標準化に当たる連邦政府機関

※3 CRYSTALS-Dilithium
耐量子計算機暗号で用いるNISTが選定した電子署名の一つで、格子ベースの公開鍵暗号方式。

※4 量子セキュアクラウド技術
量子暗号や秘密分散、耐量子計算機暗号を融合した次世代暗号基盤と、量子コンピュータや最新の半導体コンピュータを融合した次世代コンピューティングから構成され、重要情報の安全な流通/保管/利活用を可能とするクラウド技術
参考:NICT 量子ネットワークホワイトペーパー https://www.nict.go.jp/press/2021/04/01-3.html

※5 公開鍵暗号
情報の暗号化と復号において、異なる2つのペアとなる鍵を用いる暗号方式。

※6 共通鍵暗号
情報の暗号化と復号において、共通の鍵を用いる暗号方式。

※7 米国大統領令(2022年5月4日)
「National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems」
https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/

※8 H-LINCOS
保健医療用の長期セキュアデータ保管・交換システムH-LINCOS(Healthcare long-term integrity and confidentiality protection system)は、秘密分散と量子暗号など秘匿通信、及び公開鍵認証基盤の技術により、電子カルテデータのセキュアかつ可用性の高いバックアップや、医療機関間での相互利用などを行う保健医療用の長期セキュアデータ保管・交換システムです。
参考:2019年12月12日NICTプレスリリースhttps://www.nict.go.jp/press/2019/12/12-1.html

* 「PQC CARD」は凸版印刷株式会社の登録商標です。
* 本ニュースリリースに記載された商品・サービス名は各社の商標または登録商標です。
* 本ニュースリリースに記載された内容は発表日現在のものです。その後予告なしに変更されることがあります。

以 上

Newsroom Search