[市場動向]

2022年10月24日(月)IT Leaders編集部、日川 佳三

リスト

　凸版印刷と情報通信研究機構（NICT）は、耐量子暗号を搭載したICカードを、電子カルテシステムのアクセス認証に使う実証実験を実施し、有効性を確認した。凸版印刷は、耐量子暗号を搭載したICカードと関連システムに関し、2025年には医療や金融などの用途で限定的に実用化し、2030年に本格的な提供開始を目指す。

写真1：「PQC CARD」の外観（出典：凸版印刷）

　今回の取り組みではまず、量子コンピュータでも解読が困難な耐量子計算機暗号（PQC）を搭載したICカード「PQC CARD」を開発した（写真1）。これを、NICTが運用するテストベッド「保健医療用の長期セキュアデータ保管・交換システム」（H-LINCOS）で利用した。医療従事者のICカード認証と電子カルテデータへのアクセス制御に適用した。

　実証実験は、2022年8月から10月まで実施した。PQC CARDを医療従事者が持つ資格証明書であるHPKIカード（保健医療用公開鍵認証カード）にみたて、ICカード認証と顔による生体認証を組み合わせることで、電子カルテを閲覧する際の多要素認証を実施した。また、電子カルテを閲覧するWebブラウザとサーバー間の通信に用いるPQCを更新して動作を検証した。

　実験の結果、正しい権限をもった者だけが、権限に応じた電子カルテ情報にアクセスできることを確認した（図1）。また、PQC CARDを用いることで、H-LINCOS全体の耐量子性の向上と有効性、実導入に対する課題を確認できたとしている。

図1：従来のICカードとPQC CARDの違い（出典：凸版印刷、国立研究開発法人情報通信研究機構）
拡大画像表示

　PQC CARDを利用するにあたって、利用者側での変更はなく、これまでのICカードと同じ操作性を維持できる。リーダーライターや通信プロトコルなどは、現行の暗号方式を実装した既存のICカードと同じものが使えるため、ハードウェアを更新する必要はない。認証スピードなどの性能も良好で、従来同様に利用可能だとしている。

　PQC CARDは、耐量子暗号技術として、米国政府機関の国立標準技術研究所（NIST）が2022年7月に標準技術候補として選定した電子署名方式「CRYSTALS-Dilithium」を採用した。開発にあたっては、PQCに関する先端技術を持つカナダのISARAとも連携した。