　CSS事業の主力となるセキュリティICの最新製品となるのが、今回発表したOPTIGA TPM SLB 9672である。従来製品の「OPTIGA TPM SLB 9670」と比べた大きな違いは、2035年以降の登場が予測される量子コンピュータを用いた暗号解読技術に対応可能なPQC（Post Quantum Computing：ポスト量子暗号）で保護されたファームウェアアップデートメカニズムを備えていることだ。

　インフィニオンテクノロジーズジャパンスマートカード＆IoTセキュリティ担当課長の宇治野義顕氏は「当社はPCをはじめ多くのネットワークとつながる機器に、信頼の鍵となるRoot of Trustを実現するディスクリートTPMを提供してきた。日進月歩で高度化するサイバー攻撃に対して、TPMのファームウェアをアップデートすることで対抗しなければならないが、量子コンピュータが実用化されると、このファームウェアアップデートに用いているセキュリティアルゴリズムが破られてしまう」と課題を指摘する。

ディスクリートTPMの役割と市場予測［クリックで拡大］出所：インフィニオンテクノロジーズジャパン

　実際に、現在の古典コンピュータ技術では128ビットのセキュリティアルゴリズムであれば安全とされているが、RSAなどの非対称暗号方式は量子コンピュータを用いた「ショアのアルゴリズム」で完全に破られることが分かっている。また、AESなどの対称暗号方式も、「グローバーのアルゴリズム」でセキュリティレベルが半減できるという。このため、PQCとしてさらに高いレベルのセキュリティアルゴリズムの導入が検討されている。

量子コンピュータの実用化によって現在のセキュリティアルゴリズムが破られる可能性がある［クリックで拡大］出所：インフィニオンテクノロジーズジャパン

　量子コンピュータの実用化時期はまだ10年以上先だが、技術的な検討の余裕はそれほどの期間は残されていない。数年での買い替えを前提とするスマートフォンはともかく、最長10年程度は利用するPCや、平均利用年数が15年に達する自動車、20～30年利用される産業機器のことを考えると、できるだけ早期に量子コンピュータ時代への対応が必要になる。

予想されるタイムライン［クリックで拡大］出所：インフィニオンテクノロジーズジャパン

　OPTIGA TPM SLB 9672は、この量子コンピュータ時代に対応するため、ファームウェアアップデートメカニズムにPQCを導入した初めての製品である。従来のTPM製品では、ファームウェアアップデートのセキュリティアルゴリズムに521ビットのECDSA（Elliptic Curve Digital Signature Algorithm）を用いていたが、OPTIGA TPM SLB 9672ではPQCアルゴリズムであるXMSS（eXtended Merkle Signature Scheme）にも対応している。

「OPTIGA TPM SLB 9672」と従来のTPM製品の比較［クリックで拡大］出所：インフィニオンテクノロジーズジャパン

　加えて、搭載機器の通信に用いられる新しく強化された暗号アルゴリズムに対応するとともに、万が一のファームウェア破損などに対応するためのレジリエンス機能も搭載した。「XMSSを用いたファームウェアアップデートメカニズムは、米国のNISTやドイツのBSIなどのセキュリティ当局が推奨しており、量子コンピュータ時代に対応できる“量子耐性”のあるセキュリティといえるだろう」（宇治野氏）。

「OPTIGA TPM SLB 9672」によってPQC長期のセキュアアップグレードが可能になる［クリックで拡大］出所：インフィニオンテクノロジーズジャパン

「OPTIGA TPM SLB 9672」のファームウェアアップデートメカニズム。パッケージ生成（左）とパッケージ処理（右）［クリックで拡大］出所：インフィニオンテクノロジーズジャパン

　なお、OPTIGA TPM SLB 9672は最新版のWindowsとLinuxに対応している。2021年11月に量産も開始して一部顧客への納入も始まっており、TPM 2.0の搭載が必須となったWindows 11ベースのPCへの採用が順次進むとみられる。また、国際的なコモンクライテリア規格の認証を取得しており、認証申請中の米国情報処理標準規格であるFIPS140-2についても、間もなく認証取得を完了する見通しだという。

「OPTIGA TPM SLB 9672」の製品概要［クリックで拡大］出所：インフィニオンテクノロジーズジャパン

　インフィニオンは、TPM製品について、今回のOPTIGA TPM SLB 9672が対象とする民生／IoT向けの他、産業向けと車載向けのラインアップも展開している。宇治野氏は「時期は未定だが、産業向けと車載向けでもOPTIGA TPM SLB 9672の技術を横展開していくことになるだろう」と述べている。

⇒その他の「IoTセキュリティ」の記事はこちら

村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応
村田製作所は「第14回国際カーエレクトロニクス技術展」において量子乱数ハードウェアセキュリティモジュール（HSM）を展示。量子コンピュータ時代に求められる耐量子計算機暗号（PQC）に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。
東芝が量子暗号通信システムの半導体チップ化に成功、工場などへの展開も視野に
東芝が、量子暗号通信システムについて、従来の光学部品による実装に替えて光集積回路化した「量子送信チップ」「量子受信チップ」「量子乱数発生チップ」を開発し、これらを実装した「チップベース量子暗号通信システム」の実証に成功。量子暗号通信を光集積回路ベースで実装したのは「世界初」（同社）だという。
量子コンピュータが普及しても古典コンピュータは駆逐されないーーIBM
IBMは2021年9月21日、量子コンピュータ関連技術が産業界にもたらす影響などをまとめたレポート「The Quantum Decade」の日本語版を公開した。同社は量子コンピュータのビジネスサービス開発部門「Quantum Industry ＆ Technical Services（QI＆TS）」も擁する。
「NISQ」による量子コンピュータ応用、「Amazon Braket」がハードルを下げる
AWSジャパンが量子コンピューティングサービス「Amazon Braket」や、量子コンピュータの技術動向について説明した。Amazon Braketは「全ての開発者、科学者の手に量子コンピューティングを」というコンセプトのフルマネージドサービスで、AWSの他のサービスと同様の手軽さで利用できるという。
数年後に古典コンピュータを超える量子コンピュータ、IBMは事業化に舵を切る
日本IBMが量子コンピュータに関する取り組みの最新状況について説明。IBMが1970年代から研究を続けてきた量子コンピュータの現在の開発状況や、日本での事業展開、今後の実用化に向けた取り組みなどについて紹介するとともに、「量子コンピュータの事業化が既に始まっている」ことなどを訴えた。
自動車にもPCと同じセキュリティチップ「TPM」を搭載へ、規格策定が完了
コンピュータセキュリティの標準化団体であるTrusted Computer Group（TCG）は、セキュリティチップの標準規格TPMの自動車向け仕様「TCG TPM 2.0 Automotive Thin Profile」を新たに策定したと発表した。