インテック、キヤノンITソリューションズ、クオンティニュアム、耐量子暗号証明書を利用したインターネットEDI接続検証を完了
TISインテックグループの株式会社インテック(本社:富山県富山市、代表取締役社長:疋田 秀三、以下インテック)とキヤノンITソリューションズ株式会社(本社:東京都港区、代表取締役社長:金澤 明、以下キヤノンITS)、Quantinuum(本社:米国コロラド州ブルームフィールド市、 CEO: Rajeeb Hazra、以下クオンティニュアム)は、共同で、量子コンピュータ由来の乱数を利用して強化された、耐量子計算機暗号証明書(以下、PQC証明書)を利用したインターネットEDIにおける、接続検証を完了したことを発表します。
■背景
1. NISTによる耐量子暗号技術の標準化について
NIST(米国商務省標準化技術研究所:National Institute Standards and Technology)は、量子コンピュータ※1の発展により、将来、RSAなどの従来の暗号アルゴリズムが解読されてしまう可能性を見据え、より強固な暗号アルゴリズムである耐量子計算機暗号(PQC:Post-Quantum Cryptography)の標準化を進めています。
2016年に選定及び公募活動を開始し、2023年に4つの暗号アルゴリズムを標準化候補として選定しています。2024年には標準化作業が完了し、2035年までに米国政府調達要件としてのPQCが完全に盛り込まれる予定になっています。
※1 量子力学の特性を利用し、特定の問題を現在の古典的なコンピュータよりも劇的に速く解ける可能性があると期待されるコンピュータ。
2. インターネットEDIにおける暗号証明書について
インターネット EDIにおける電子証明書も、認証・署名・暗号化に利用されており、量子コンピュータの出現はセキュリティ上の脅威となります。そこで、かねてよりEDIソリューション分野で協業しているインテックとキヤノンITSは、インターネットEDIにおけるPQC証明書の実用化に向け、インテックのEDIアウトソーシングサービス(EINS/EDI-Hub Nex)と、キヤノンITSのEDIパッケージソフトウェア「EDI-Master B2B for JX-Client」間で、耐量子暗号証明書を利用した接続検証を行いました。
3. インテックのインターネットEDI対応電子証明書発行サービスの強化について
インテックはインターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)※2を提供しており、インターネットEDIにおける認証・署名・暗号化を行うための電子証明書を発行しています。
インテックでは、量子社会に向けたセキュリティ強化とPQCの標準化に対応するため、電子証明書発行サービスのアプリケーションにクオンティニュアムのエントロピーの質が証明される量子乱数を生成することが可能な「
Quantum Origin」を組み込み、より安全なPQC証明書の発行を可能にしました。
※2 インターネットEDI 対応電子証明書発行サービス(EINS/PKI for EDI)はインターネットEDI 普及推進協議会(Japan internet EDI Association:略称JiEDIA/ジェディア)の認証局認定制度の認定を受けています。
URL:https://www.jisa.or.jp/jiedia/tabid/2822/Default.aspx
■PQC証明書を利用したインターネットEDI接続検証の概要
<インターネットEDI接続検証のイメージ>
1. インターネットEDI対応電子証明書発行サービスへのPQC証明書発行機能の実装
インテックのインターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)の基盤に「Quantum Origin」を組み込み、証明可能で予測不可能な量子乱数を生成し、NISTでの標準化候補として挙げられている署名アルゴリズム「dilithium2」で署名した電子証明書を発行。
2. EDI通信内容に対してPQC暗号化処理を行うPQCゲートウェイサーバの開発
キヤノンITSのR&D部門にてPQCの暗号化処理を行うツール「PQCゲートウェイサーバ」を新規開発。EDI通信ソフトのプロキシとして動作し、通信内容をPQC暗号化して送信することで耐量子暗号技術を活用したセキュアな通信を実現。
3. インターネットEDIにおける接続検証
キヤノンITSのインターネットEDIパッケージソフトウェア「EDI-Master B2B for JX -Client」をクライアント、インテックのEDIアウトソーシングサービス(EINS/EDI-Hub Nex)をサーバとして接続を検証。
「EDI-Master B2B for JX-Client」の前段にPQCゲートウェイサーバ、「EINS/EDI-Hub Nex」の前段にプロキシサーバソフトウェア「Apache」※3を配置。クライアント側とサーバ側に「EINS/PKI for EDI」から発行したPQC証明書を組み込み、インターネットEDIプロトコルでの暗号化通信に成功。
■今後の展開
2024年中に、NISTから暗号化アルゴリズム標準化候補のドキュメント公開が予定されています。インテックは、NISTの標準化動向を鑑みてPQC証明書の商用販売の準備を進めてまいります。また、インターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)だけではなく、お客様専用の認証局を構築して組織内での利用に限定した電子証明書を発行する「端末認証用証明書発行サービス(EINS/PKI for Smart Device)」にもPQC証明書の発行基盤を組み込み、電子証明書発行サービス(EINS/PKI)全体を通してお客様の安全なネットワーク利用を引き続きサポートしてまいります。
キヤノンITSは、来たる量子コンピュータによるセキュリティの脅威に備え、今回の実証実験・実績を生かしながら、EDI-MasterシリーズへのPQC暗号処理機能の実装準備を進めてまいります。今後もR&D部門にて先進技術の研究開発に取り組むと共に、これまで40年以上にわたりEDIシステムを提供してきた知見と実績をもとに、EDIのリーディングカンパニーとして、新しいインターネットEDI時代を築くEDIのベストパートナーをめざします。
※3 Apache:世界的に最も普及しているWebサーバ(HTTPサーバ)ソフトウェアの一つ。
※ 記載されている会社名、製品名は、各社の登録商標または商標です。
※ 記載されている情報は、発表日現在のものです。最新の情報とは異なる場合がありますのでご了承ください。
電子証明書発行サービス(EINS/PKI)について
サーバやデバイスの本人性証明/メッセージ認証/通信経路の暗号化などを実現する電子証明書を提供しています。お客様の用途別に3つのサービスを展開しています。
・パブリックWebサーバ証明書発行サービス
(https://www.intec.co.jp/service/detail/eins_pki_publicweb/)
・端末認証用クライアント証明書発行サービス(EINS/PKI for Smart Device)
(https://www.intec.co.jp/service/detail/eins_pki_smartdevice/)
・インターネットEDI対応電子証明書発行サービス(EINS/PKI for EDI)
(https://www.intec.co.jp/service/detail/eins_pki_edi/)
EDI-Masterシリーズについて
さまざまな業界・業種で利用されている標準プロトコルにクラウドも含めたマルチプラットフォームで対応し、小規模~大規模EDIシステムまで構築可能なトータルEDIソリューションです。通信機能はもちろん、EDIシステムに必要な変換、運用管理機能もご用意。経験豊富な専任スタッフが、EDIシステムの導入から構築、運用までをご支援します。
製品紹介ページ:https://www.canon-its.co.jp/solution/edi/
Quantum Originについて
クオンティニュアムが開発したユニークな量子コンピュータ由来の量子乱数を提供するソリューション。量子シードを使用して、ターゲットシステム内の既存のランダムネスを強化し、予測不可能な乱数を生成し、使用することが可能で、非常に強固な暗号鍵を生成することが可能となる。既存の暗号アルゴリズムだけでなく耐量子計算機暗号(PQC)にも対応。
サービス紹介ページ:https://quantinuum.co.jp/business/origin/
株式会社インテックについて(https://www.intec.co.jp/)
お客様の経営戦略に沿った情報化戦略の立案からシステムの企画、開発、アウトソーシング、サービス提供、運用保守まで、IT分野において幅広く事業を展開しています。インテックは、1964年の創業以来培ってきた技術力をもとに、AI、RPA等のデジタル技術の活用や、新たな市場の創造にも積極的に挑戦しています。常にオープンな姿勢で、人、企業、社会を技術でつなぎ、自らも変革しながら「豊かなデジタル社会の一翼を担う」企業としてお客様に新しい価値を提供してまいります。
キヤノンITソリューションズ株式会社について(https://www.canon-its.co.jp/)
キヤノンITソリューションズは、キヤノンマーケティングジャパングループのITソリューション事業の中核企業として、長期ビジョン『先進ICTと元気な社員で未来を拓く“共想共創カンパニー”』のもと、システムインテグレーションやコンサルティング、各種ソフトウェアの開発・販売、データセンターサービスやネットワークインフラ構築・運用・保守など幅広く事業を展開しています。
Quantinuumについて(https://quantinuum.com)
Quantinuumは、Honeywell Quantum SolutionsのハードウェアとCambridge Quantumのミドルウェアおよびアプリケーションを併せ持つ量子コンピューティング企業です。科学主導・企業駆動(science led, enterprise driven)で、量子コンピューティングと化学、サイバーセキュリティ、金融、最適化などのアプリケーションの開発を加速しています。エネルギー、物流、気候変動、ヘルスケアなどの分野で、世界で最も差し迫った問題を解決するためのスケーラブルで商業的な量子ソリューションを創造することに重点を置いています。米国、欧州、日本の9つの拠点で、350名以上の科学者を含む480名以上の従業員を擁しています。