[市場動向]

耐量子計算機暗号に段階移行できるハイブリッド型ルート証明書を実証─TOPPAN、NICT、加ISARA

2026年4月13日(月)IT Leaders編集部、日川 佳三

TOPPANホールディングス、国立研究開発法人情報通信研究機構(NICT)、カナダISARA Corporationの3組織は2026年4月9日、インターネットのセキュリティ基盤である認証局において、現行暗号から耐量子計算機暗号(PQC)に無停止で移行できる技術の実証に成功したと発表した。現行暗号とPQCの両方で署名したハイブリッド型のルート証明書を用いる。

 TOPPANホールディングス、国立研究開発法人情報通信研究機構(NICT)、カナダISARA Corporationの3組織は、インターネットのセキュリティを担う認証局において、署名アルゴリズムを現行暗号から耐量子計算機暗号(Post-Quantum Cryptography:PQC)に無停止で移行できる技術を実証した。現行暗号とPQCの両方で署名したハイブリッド型のルート証明書を用いる(図1)。

図1:「第2ルート証明書」を活用したPQC移行の概要(出典:TOPPANホールディングス)
拡大画像表示

 Webアクセスなどのインターネット通信では、通信相手が本物であることを証明する電子証明書とそれを発行・署名する認証局による公開鍵暗号基盤(PKI)がセキュリティを支えている。そうした中、PKIで使われている現行暗号(RSAやECDSA)は、将来的に量子コンピュータに対して脆弱になると考えられており、PQC(ML-DSAなど)への移行が望まれている。

 3組織によると、その際の課題は、「証明書チェーンの最上位にあるルート証明書の暗号アルゴリズムをPQCに変更すると、旧アルゴリズムにしか対応していないシステムは証明書を検証できなくなる点」だという。「とはいえ、インフラ全体を一斉にPQC対応へと切り替えることは難しい。サービスを中断・停止することなく段階的にPQCに移行可能な仕組みが求められている」(3組織)。

 今回の実証では、ISARAが開発した「第2の暗号アジャイルルート認証局が発行する電子証明書(第2ルート証明書)」を利用した。現行暗号とPQCの両方で署名したハイブリッド型のルート証明書であり、旧システムは従来の署名を検証し、新システムはPQC署名を検証する二重構造になっている。

 実証は、2025年10月~2026年3月の期間で実施した。実証項目の一部は内閣府SIPプログラム『先進的量子技術基盤の社会課題への応用促進』(研究推進法人:国立研究開発法人量子科学技術研究開発機構)の支援を受けている。

 NICTが構築した量子暗号ネットワークテストベッド上に、TOPPANホールディングスが開発したICカード認証システムを構築し、以下の3フェーズで検証した。

  • フェーズ1:レガシー環境(現行暗号のみ)
  • フェーズ2:ハイブリッド移行環境(現行暗号とPQCのハイブリッド)
  • フェーズ3:完全PQC環境

 検証の結果、移行段階においても、既存のICカードシステムを停止させることなくPQC環境に移行可能であることを確認。また、量子鍵配送と組み合わせることで、盗聴を物理的に不可能にする通信路とPQC認証を組み合わせた多層防御も実現したとしている。

 3組織は、今回の実証で得た知見を基に、まずは高い安全性が求められる医療・金融分野などで実用化し、2030年頃の本格的な社会実装を目指す。TOPPANは、ICカードシステムに限らず、WebサービスやIoT機器など幅広い既存システムのPQC移行を支援する。

関連キーワード

TOPPAN / NICT / R&D / 実証実験 / 協業・提携 / 耐量子暗号 / 量子コンピュータ

関連記事

トピックス

[Sponsored]

耐量子計算機暗号に段階移行できるハイブリッド型ルート証明書を実証─TOPPAN、NICT、加ISARATOPPANホールディングス、国立研究開発法人情報通信研究機構(NICT)、カナダISARA Corporationの3組織は2026年4月9日、インターネットのセキュリティ基盤である認証局において、現行暗号から耐量子計算機暗号(PQC)に無停止で移行できる技術の実証に成功したと発表した。現行暗号とPQCの両方で署名したハイブリッド型のルート証明書を用いる。

PAGE TOP