IoT機器の認証と通信で耐量子計算機暗号へ対応:IoTセキュリティ
TOPPANデジタルは、IoT機器向けセキュアソリューション「Edge Safe」と「セキュアアクティベートサービス」に耐量子計算機暗号対応機能を追加した。将来的な量子コンピュータによる暗号解読の脅威からIoT機器を保護する。
TOPPANデジタルは2026年1月21日、IoT(モノのインターネット)機器向けセキュアソリューションのセキュアエレメント「Edge Safe」と、クラウドとの安全な通信を支える「セキュアアクティベートサービス」に、耐量子計算機暗号(PQC)への対応機能を搭載したと発表した。スマート家電やインフラ設備など長期間利用される機器向けに同日から提供を開始する。
2つのソリューションがPQCに対応することで、IoT機器の認証から通信まで一貫して現行暗号およびPQCへのハイブリッド対応が可能となり、IoT機器の長期的なセキュリティの確保と、移行リスクを抑えたPQCへの早期対応が可能になる。価格はEdge Safeが1個あたり数百円から、セキュアアクティベートサービスが年間数十万円からとなっている。
Edge Safeは、機器に組み込んで暗号鍵を物理的に保護するセキュリティチップだ。今回の機能追加では、現行の暗号処理に加え、米国国立標準技術研究所(NIST)が選定したPQCアルゴリズムであるML-DSA(電子署名)とML-KEM(鍵交換)の処理機能を組み込んだ。これにより、接続先との認証から暗号通信までを同一チップ上で一貫してPQC方式で処理できる。
セキュアアクティベートサービスは、機器の正当性を証明する電子証明書を発行、管理する基盤だ。現行の証明書に加え、PQC証明書および、1つの証明書で現行暗号とPQCの両方に対応できるハイブリッド証明書の発行が可能になった。既存の暗号資産を活用しながら、PQCへの段階的かつスムーズな移行を支援する。
背景には、計算能力が飛躍的に高い量子コンピュータの実用化により、現行の公開鍵暗号が解読される懸念がある。特に、データを蓄積しておき将来解読するハーベスト攻撃への対策が急務となっている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
量子コンピュータによる暗号解読に備えを、耐量子計算機暗号の現在地
日本IBMが耐量子計算機暗号の標準化の概況や取り組みについて説明した。
量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号を開発
NTTは、量子コンピュータに対応する安全性と計算効率性を両立した同種写像暗号「QFESTA」を発表した。従来の「SIKE」に対する攻撃手法が発見されて以来、最も計算効率が良い同種写像暗号になるという。
量子コンピュータでも解読困難、最新の暗号化技術を搭載したICカードを開発
凸版印刷と情報通信研究機構は、極めて高い暗号化技術を備えたICカード「PQC CARD」を開発し、有効性の検証に成功した。2025年には医療や金融用途で限定的に実用化し、2030年から本格的に提供を開始する。
量子耐性を備えたPQCアルゴリズムを搭載、インフィニオンがTPMの新製品
インフィニオン テクノロジーズ ジャパンは、同社でマイコンやセキュリティICなどを展開するCSS(コネクテッドセキュアシステムズ)事業の概況を説明するとともに、量子コンピュータ時代に対応する新世代のTPM(Trusted Platform Module)製品「OPTIGA TPM SLB 9672」を発表した。
村田製作所が量子乱数で車載セキュリティを高度化、量子コンピュータ時代に対応
村田製作所は「第14回国際カーエレクトロニクス技術展」において量子乱数ハードウェアセキュリティモジュール(HSM)を展示。量子コンピュータ時代に求められる耐量子計算機暗号(PQC)に利用可能な、偏りの少ない量子乱数を生成するHSMを外付け部品として自動車やドローンのシステムに組み込むことでより高度なセキュリティ対策を実現する。
SDV時代のゾーンECUには何が求められるか、NXPがMCUを発表
NXP SemiconductorsはSDV向けにE/Eアーキテクチャを進化させる車載マイクロコントローラー「S32K5」を発表した。