インテックら3社、耐量子暗号証明書を利用したインターネットEDI接続に成功

　インテックとキヤノンITソリューションズ（キヤノンITS）、米Quantinuumは8月2日、耐量子計算機暗号証明書（PQC証明書）を用いたインターネットEDIの接続検証を行い、暗号化通信に成功したと発表した。将来におけるインターネットEDIの安全性の確保につながるとしている。

　3社は、開発が進む量子コンピューターによって従来の暗号化アルゴリズムが危殆化する可能性があり、インターネットEDIでも既存の電子証明書の安全性が脅かされる恐れがあるとする。このため今回は、より強固な暗号アルゴリズムの耐量子計算機暗号を用いたPQC証明書のインターネットEDIでの実用化に向けて通信の接続を検証した。PQCは、2024年中に米国標準技術研究所（NIST）での標準化作業が完了する予定で、2035年までに米国政府調達要件として完全に盛り込まれる予定だという。

　今回は、インテックのインターネットEDI対応電子証明書発行サービス（EINS/PKI for EDI）に、Quantinuumのエントロピーの質が証明される量子乱数を生成可能な「Quantum Origin」を実装。ここで発行したPQC証明書を用いて、EINS/PKI for EDIとキヤノンITSのEDIパッケージソフトウェア「EDI-Master B2B for JX-Client」との間で暗号化通信による接続を検証し、無事通信ができることを確認した。

　なお、この検証でキヤノンITSは、EDI-Master B2B for JX-Clientの前段として「PQCゲートウェイサーバ」を新規に開発した。また、EINS/PKI for EDIの前段にApacheのプロキシサーバーを配置する構成としており、両サーバーにPQC証明書を組み込んでインターネットEDIプロトコルによる暗号化通信を可能にしているという。

　今回の成果を踏まえてインテックは、EINS/PKI for EDIに加え、顧客専用認証局向けの「端末認証用証明書発行サービス」にもPQC証明書発行基盤を実装する。キヤノンITSは、EDI-MasterシリーズへのPQC暗号処理機能の実装準備を進めるとし、両社は引き続き安全なインターネットEDIの実現に取り組むと説明している。