[市場動向]

2026年4月13日(月)日川 佳三（IT Leaders編集部）

シェアする

リスト

　TOPPANホールディングス、NICT、カナダISARAの3者は、インターネットのセキュリティを担う認証局において、署名アルゴリズムを現行暗号から耐量子計算機暗号（Post-Quantum Cryptography：PQC）へと無停止で移行できる技術を実証した。現行暗号とPQCの両方で署名したハイブリッド型のルート証明書を使う（図1）。

図1：「第2ルート証明書」を活用したPQC移行の概要（出典：TOPPANホールディングス）
拡大画像表示

　Webアクセスなどのインターネット通信では、通信相手が本物であることを証明する電子証明書と、それを発行・署名する認証局による公開鍵暗号基盤（PKI）がセキュリティを支えている。しかし、PKIで使われている現行暗号（RSAやECDSA）は、将来的に量子コンピュータに対して脆弱になると考えられており、PQC（ML-DSAなど）への移行が望まれている。

　しかし、証明書チェーンの最上位にあるルート証明書の暗号アルゴリズムをPQCに変更すると、旧アルゴリズムにしか対応していないシステムは証明書を検証できなくなる。とはいえ、インフラ全体を一斉にPQC対応へと切り替えることは難しい。サービスを中断・停止することなく段階的にPQCに移行可能な仕組みが求められている。

　今回の実証では、ISARAが開発した「第2の暗号アジャイルルート認証局が発行する電子証明書（第2ルート証明書）」を利用した。現行暗号とPQCの両方で署名したハイブリッド型のルート証明書であり、旧システムは従来の署名を検証し、新システムはPQC署名を検証する二重構造になっている。

　実証は、2025年10月から2026年3月にかけて実施した。NICTが構築した量子暗号ネットワークテストベッド上に、TOPPANホールディングスが開発したICカード認証システムを構築し、以下の3フェーズを順に検証した。

• フェーズ1：レガシー環境（現行暗号のみ）
• フェーズ2：ハイブリッド移行環境（現行暗号とPQCのハイブリッド）
• フェーズ3：完全PQC環境

　検証の結果、移行段階においても、既存のICカードシステムを停止させることなくPQC環境に移行可能であることを確認した。また、量子鍵配送と組み合わせることで、盗聴を物理的に不可能にする通信路とPQC認証を組み合わせた多層防御も実現した。

　3者は、今回の実証で得た知見をもとに、まずは高い安全性が求められる医療・金融分野などで実用化し、2030年頃の本格的な社会実装を目指す。TOPPANホールディングスは、ICカードシステムに限らず、WebサービスやIoT機器など幅広い既存システムのPQC移行を支援する。

　なお、実証の一部は、内閣府SIPプログラム『先進的量子技術基盤の社会課題への応用促進』（研究推進法人：国立研究開発法人量子科学技術研究開発機構）の支援を受けて実施した。