凸版印刷と国立研究開発法人情報通信研究機構(NICT)は2022年10月24日、耐量子暗号を搭載したICカードを、電子カルテシステムのアクセス認証に使う実証実験を実施し、有効性を確認したと発表した。凸版印刷は、耐量子暗号を搭載したICカードと関連システムに関し、2025年には医療や金融などの用途で限定的に実用化し、2030年に本格的な提供開始を目指す。
凸版印刷と情報通信研究機構(NICT)は、耐量子暗号を搭載したICカードを、電子カルテシステムのアクセス認証に使う実証実験を実施し、有効性を確認した。凸版印刷は、耐量子暗号を搭載したICカードと関連システムに関し、2025年には医療や金融などの用途で限定的に実用化し、2030年に本格的な提供開始を目指す。
写真1:「PQC CARD」の外観(出典:凸版印刷) 今回の取り組みではまず、量子コンピュータでも解読が困難な耐量子計算機暗号(PQC)を搭載したICカード「PQC CARD」を開発した(写真1)。これを、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム」(H-LINCOS)で利用した。医療従事者のICカード認証と電子カルテデータへのアクセス制御に適用した。
実証実験は、2022年8月から10月まで実施した。PQC CARDを医療従事者が持つ資格証明書であるHPKIカード(保健医療用公開鍵認証カード)にみたて、ICカード認証と顔による生体認証を組み合わせることで、電子カルテを閲覧する際の多要素認証を実施した。また、電子カルテを閲覧するWebブラウザとサーバー間の通信に用いるPQCを更新して動作を検証した。
実験の結果、正しい権限をもった者だけが、権限に応じた電子カルテ情報にアクセスできることを確認した(図1)。また、PQC CARDを用いることで、H-LINCOS全体の耐量子性の向上と有効性、実導入に対する課題を確認できたとしている。
図1:従来のICカードとPQC CARDの違い(出典:凸版印刷、国立研究開発法人情報通信研究機構)拡大画像表示
PQC CARDを利用するにあたって、利用者側での変更はなく、これまでのICカードと同じ操作性を維持できる。リーダーライターや通信プロトコルなどは、現行の暗号方式を実装した既存のICカードと同じものが使えるため、ハードウェアを更新する必要はない。認証スピードなどの性能も良好で、従来同様に利用可能だとしている。
PQC CARDは、耐量子暗号技術として、米国政府機関の国立標準技術研究所(NIST)が2022年7月に標準技術候補として選定した電子署名方式「CRYSTALS-Dilithium」を採用した。開発にあたっては、PQCに関する先端技術を持つカナダのISARAとも連携した。
