インテック、キヤノンITソリューションズ(キヤノンITS)、クオンティニュアムの3社は2024年8月2日、耐量子計算機暗号証明書(PQC証明書)を利用したインターネットEDI(電子データ交換)の接続検証を完了したと発表した。検証は、インテックのEDIアウトソーシングサービス「EINS/EDI-Hub Nex」とキヤノンITSのEDIパッケージソフトウェア「EDI-Master B2B for JX-Client」の間で実施した。
インテック、キヤノンITソリューションズ(キヤノンITS)、クオンティニュアムの3社は、耐量子計算機暗号(PQC:Post-Quantum Cryptography)証明書を利用したインターネットEDI(電子データ交換)の接続検証を完了した。検証は、インテックのEDIアウトソーシングサービスとキヤノンITSのEDIパッケージの間で実施した(図1)。
拡大画像表示
3社は取り組みの背景として、量子コンピュータの進化に伴うセキュリティリスクの増大に対する業界の動きを挙げている。「量子コンピュータの発展によってRSAなど既存の暗号アルゴリズムが解読されてしまう可能性を見据えて、米NISTがより強固なPQC暗号の標準化を進めている。2024年には標準化作業が完了しており、2035年までに米国政府調達要件としてPQCが盛り込まれる予定である」(3社)。
インターネットEDIにおける電子証明書も認証・署名・暗号化に利用されており、量子コンピュータの進展がセキュリティ上の脅威になると3社は指摘。今回、インターネットEDIにおけるPQC証明書の実用化に向けた検証として、キヤノンITSのインターネットEDIソフトウェア「EDI-Master B2B for JX-Client」をJXクライアントに、インテックのEDIアウトソーシングサービス「EINS/EDI-Hub Nex」をJXサーバーに、PQC暗号を利用した接続を検証した。
検証に際して、インテックは電子証明書発行サービス「EINS/PKI for EDI」のアプリケーションにクオンティニュアムの暗号ソフトウェア「Quantum Origin」を組み込み、PQC証明書(署名アルゴリズム:dilithium2)を発行する仕組みを構築した。
また、キヤノンITSは、PQC暗号化処理ツール「PQCゲートウェイサーバ」を新規に開発し、これをEDI通信ソフトウェアのプロキシサーバーとして動作させ、通信内容をPQC暗号化して送信する仕組みを整えた。
システム構成として、JXクライアント「EDI-Master B2B for JX-Client」の前段にPQCゲートウェイサーバーを、JXサーバーのEINS/EDI-Hub Nexの前段にプロキシサーバー(Apache)をそれぞれ配置。クライアント/サーバーの双方にPQC証明書を組み込み、インターネットEDIプロトコル(JXプロトコル)での暗号化通信を実施している。
今回の検証を踏まえ、インテックは今後、NISTの標準化動向を注視しながらPQC証明書の商用販売を計画する。また、インターネットEDI向けの電子証明書発行サービス(EINS/PKI for EDI)のみならず、ユーザー専用認証局により組織内での利用に限定した「端末認証用証明書発行サービス(EINS/PKI for Smart Device)」にもPQC証明書の発行機能を実装する予定としている。キヤノンITSは今後、EDI-MasterシリーズへのPQC暗号処理機能の実装を進める。