Acompany、金融機関向け耐量子計算機暗号（PQC）時代に対応したクリプトアジリティの実現に向けた技術検証を完了

株式会社Acompany（アカンパニー、愛知県名古屋市西区、代表取締役CEO 高橋亮祐、以下Acompany）は、金融機関の業務システムや、オンラインバンキングをはじめとする各種サービス等で取り扱うデータの機密性や完全性を確保する暗号技術について、耐量子計算機暗号（以下、PQC） ※1 に対応したことをお知らせします。

これにより、金融庁が提言する金融機関における耐量子計算機暗号への移行対応を支援することが可能となりました。

※1 耐量子計算機暗号（PQC：Post-Quantum Cryptography）：量子コンピュータにより現行の暗号が破られるリスクに対抗するための暗号技術。ポスト量子暗号ともいう。

Acompanyは、インテル社が開発・提供するハードウェア型秘密計算機能『Intel® Software Guard Extensions（以下、Intel® SGX）』を活用したPQC対応の仮想ハードウェアセキュリティモジュール（以下、仮想HSM） ※2 上で、耐量子計算機暗号アルゴリズムの実行およびアルゴリズムの入れ替えを実現する技術検証に成功しました。

本検証によって、Intel® SGXを用いた仮想HSMを用いることで、将来的なPQCへの移行に耐えうる柔軟な設計が実現可能であることを確認できました。

今回の取り組みは、金融庁が2024年11月に公表した「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会 報告書」 ※3 で提言された「クリプトアジリティの確保」※4 に資する技術的裏付けとなります 。

金融庁の報告書では、量子コンピュータの実用化が金融機関の暗号資産・通信の安全性に重大な影響を与える可能性が指摘されています。

特に、暗号アルゴリズムの切り替えには多大な期間とコストがかかることから、クリプトアジリティの確保が早急に必要であるとされています 。

また、Harvest Now, Decrypt Later（HNDL）攻撃 ※5 の脅威が現実的となっており、長期保護データや鍵交換プロトコルの早期対策が求められています。

※2 仮想ハードウェアセキュリティモジュール（仮想HSM）：仮想環境上で、暗号鍵を安全に生成、保管、および使用するために設計されたもの。

※3 金融庁「預金取扱金融機関の耐量子計算機暗号への対応に関する検討会 報告書」 ：https://www.fsa.go.jp/news/r6/singi/20241126.html

※4 クリプトアジリティ（Crypto Agility）：暗号アルゴリズムをシステム全体に大きな影響を与えることなく、柔軟に暗号を切り替えることができる機能。

※5 Harvest Now, Decrypt Later（HNDL）攻撃：暗号解読が可能になる将来を見据えて、現時点で通信データを収集し、後日解読を試みる手法。

検証結果

1. 耐量子計算機暗号（PQC）アルゴリズムのIntel® SGXベースの仮想HSMでの正常動作を確認

仮想HSMで耐量子計算機暗号（PQC）アルゴリズムの動作が可能であることを実証できました。これにより、現在の公開鍵暗号アルゴリズムを含めて、様々な暗号アルゴリズムを、ハードウェアの変更を必要としない環境で動作させることが可能であることが明らかになりました。

2. リモートアテステーションによるクラウド環境での安全性担保を確認

遠隔地にあるシステムが、セキュリティ要件を満たすを検証するプロセスである、リモートアテステーション機能を通じて、クラウドHSMでの実行環境の信頼性を証明しました。

今後の展望

Acompanyは、今回の技術検証結果を踏まえ、金融機関向けにPQC対応の暗号基盤構築に向けた更なる検証と商用化準備を進めます。

今後は、より多様なPQCアルゴリズムへの適用、実運用でのパフォーマンス評価を段階的に実施し、量子時代に耐える安全な暗号インフラの実現を目指します。

会社概要

社名　　：株式会社Acompany

代表者　：代表取締役CEO 高橋亮祐

所在地　：愛知県名古屋市西区那古野2丁目14番1号なごのキャンパス

設立　　：2018年6月

URL　　：https://acompany.tech/

事業内容：秘密計算に関連した製品・技術と、機密データ活用に関するコンサルティングサービスの提供

本件に対するお問い合わせ

下記よりお問い合わせください。

お問い合わせフォーム：https://acompany.tech/contact/