ニュース
インテック、キヤノンITソリューションズ、クオンティニュアム、
耐量子暗号証明書を利用したインターネットEDI接続検証を完了
インテック、キヤノンITソリューションズ、クオンティニュアム、耐量子暗号証明書を利用したインターネットEDI接続検証を完了
TISインテックグループの株式会社インテック(本社:富山県富山市、代表取締役社長:疋田 秀三、以下インテック)とキヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長:金澤 明、以下キヤノンITS)、Quantinuum(本社:米国コロラド州ブルームフィールド市、 CEO: Rajeeb Hazra、以下クオンティニュアム)は、共同で、量子コンピュータ由来の乱数を利用して強化された、耐量子計算機暗号証明書(以下、PQC証明書)を利用したインターネットEDIにおける、接続検証を完了したことを発表します。
■背景
1. NISTによる耐量子暗号技術の標準化について
NIST(米国商務省標準化技術研究所:National Institute Standards and Technology)は、量子コンピュータ※1の発展により、将来、RSAなどの従来の暗号アルゴリズムが解読されてしまう可能性を見据え、より強固な暗号アルゴリズムである耐量子計算機暗号(PQC:Post-Quantum Cryptography)の標準化を進めています。
2016年に選定及び公募活動を開始し、2023年に4つの暗号アルゴリズムを標準化候補として選定しています。2024年には標準化作業が完了し、2035年までに米国政府調達要件としてのPQCが完全に盛り込まれる予定になっています。
※1 量子力学の特性を利用し、特定の問題を現在の古典的なコンピュータよりも劇的に速く解ける可能性があると期待されるコンピュータ。
2. インターネットEDIにおける暗号証明書について
インターネット EDIにおける電子証明書も、認証・署名・暗号化に利用されており、量子コンピュータの出現はセキュリティ上の脅威となります。そこで、かねてよりEDIソリューション分野で協業しているインテックとキヤノンITSは、インターネットEDIにおけるPQC証明書の実用化に向け、インテックのEDIアウトソーシングサービス(EINS/EDI-Hub Nex)と、キヤノンITSのEDIパッケージソフトウェア「EDI-Master B2B for JX-Client」間で、耐量子暗号証明書を利用した接続検証を行いました。
3. インテックのインターネットEDI対応電子証明書発行サービスの強化について
インテックはインターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)※2を提供しており、インターネットEDIにおける認証・署名・暗号化を行うための電子証明書を発行しています。
インテックでは、量子社会に向けたセキュリティ強化とPQCの標準化に対応するため、電子証明書発行サービスのアプリケーションにクオンティニュアムのエントロピーの質が証明される量子乱数を生成することが可能な「Quantum Origin」を組み込み、より安全なPQC証明書の発行を可能にしました。
※2 インターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)はインターネットEDI普及推進協議会(Japan internet EDI Association:略称JiEDIA/ジェディア)の認証局認定制度の認定を受けています。
URL:https://www.jisa.or.jp/jiedia/tabid/2822/Default.aspx
■PQC証明書を利用したインターネットEDI接続検証の概要
<インターネットEDI接続検証のイメージ>
1. インターネットEDI対応電子証明書発行サービスへのPQC証明書発行機能の実装
インテックのインターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)の基盤に「Quantum Origin」を組み込み、証明可能で予測不可能な量子乱数を生成し、NISTでの標準化候補として挙げられている署名アルゴリズム「dilithium2」で署名した電子証明書を発行。
2. EDI通信内容に対してPQC暗号化処理を行うPQCゲートウェイサーバの開発
キヤノンITSのR&D部門にてPQCの暗号化処理を行うツール「PQCゲートウェイサーバ」を新規開発。EDI通信ソフトのプロキシとして動作し、通信内容をPQC暗号化して送信することで耐量子暗号技術を活用したセキュアな通信を実現。
3. インターネットEDIにおける接続検証
キヤノンITSのインターネットEDIパッケージソフトウェア「EDI-Master B2B for JX -Client」をクライアント、インテックのEDIアウトソーシングサービス(EINS/EDI-Hub Nex)をサーバとして接続を検証。
「EDI-Master B2B for JX-Client」の前段にPQCゲートウェイサーバ、「EINS/EDI-Hub Nex」の前段にプロキシサーバソフトウェア「Apache」※3を配置。クライアント側とサーバ側に「EINS/PKI for EDI」から発行したPQC証明書を組み込み、インターネットEDIプロトコルでの暗号化通信に成功。
※3 Apache:世界的に最も普及しているWebサーバ(HTTPサーバ)ソフトウェアの一つ。
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。
記事全文はインテック公式サイトをご覧ください。
https://www.intec.co.jp/news/2024/0802_1.html
「インターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)」の詳細は、以下をご参照ください。
https://www.intec.co.jp/service/detail/eins_pki_edi/