To top
Company Company

PQC4MED – ドイツの医療サービスにおけるデータ保護のためのPQCテクノロジー

Share:

脅威の一歩先を進む

現代の長いコンピューターの歴史において、一つだけ変わらないことがあります。それは、テクノロジーが進化するにつれ、潜在的なリスクや脅威もより大きく、洗練されていきます。新たなテクノロジーの登場により、新機能やサービスをユーザーにもたらします。一方、悪意ある攻撃者には新たな侵入口が用意されてしまいます。まるで終わりの見えない「いたちごっこ」のようです。

デジタル革命により、コネクテッドの医療テクノロジーのような重要インフラは、より応答性の高く、接続された、データドリブンサービスを生み出しました。しかし同時に、システムを新たな脅威にさらすことにもなったのです。最新の医療用スマートデバイスには、極めて機密性の高い患者データが入っています。この種のシステムの保護は、これらの整合性と完全性の確保という、すでに極めて重要で法的な問題を超えています。量子コンピューターの演算能力が飛躍的に向上し、問題の規模や攻撃者の能力が予測できない環境においても、こうしたデバイスを安全に、確実かつ信頼できる形で運用する、新しい保護パラダイムが求められています。量子テクノロジーが発達しているなか、暗号化対策は、未知の脅威の一歩先を行くものでなければならなりません。

PQC4MEDの大きな目的

本プロジェクトでは、新たなコンピューティングテクノロジーの開発により生じる脅威の一歩先を行くことで、適切かつ強力な対策を講じることを目的としています。そのためには、セキュリティ・バイ・デザインという全く新しいコンセプトが必要となります。このコンセプトでは、システムの企画・設計段階から、セキュリティを考慮します。PQC4MEDは、組込みシステムの構成要素としてセキュアエレメントを統合し、ポスト量子暗号化アルゴリズムが、必要な時に必要な場所で汎用的かつ柔軟に機能します。

このプロジェクトでは、以下のようなポスト量子暗号化の包括的な機能を構築することで、この暗号化の柔軟性を確保しようとしています。

  • 更新可能なファームウェアを備えた、強力かつ汎用性の高いセキュアエレメントの開発/組込み
  • セキュアエレメントのファームウェアの交換/更新
  • PCQ対応保護ツール、ライセンスと鍵の管理、システムの自動化と管理リソースのバックエンドインフラの構築
  • 現場での更新を行うプロセスおよびユーザーGUIの提供

Wibu-Systemsの貢献

Wibu-Systems は、包括的な保護とライセンシングインフラの一貫として、ハードウェアセキュアエレメント使用時の弊社独自の専門知識と経験を、PQC4MEDプロジェクトに提供しています。またプロジェクトのコーディネーターとしてコンソーシアムのパートナーと協力し、医療テクノロジー産業における特定のユースケースを分析します。厳しい法的要件、機密保持の懸念、そして、まだ発展途上ではあるものの、更新可能なセキュアエレメントのビジネス期待度、そしてこの分野における技術的優位性を確保する新しい特許保護の機会、この両方において高い競争力をもつ分野の商業/技術的可能性を考慮に入れています。

Wibu-Systemは、PQC対応システムの生産において、持続的にセキュアなインフラと安全性の高い更新を行なうプラットフォームという、新たなグラウンドゼロの確立を目指しています。本プロジェクトは、医療テクノロジー分野だけでなく、他の重要インフラを抱える分野においても、以下のようにさらなる可能性が見込まれることを示唆しています。

  • Infineon製セキュアエレメントへ新たな更新機能を導入、PQCファクトリー更新との完全な互換性を確保
  • ハイエンドのセキュアエレメント(既に現場で使用されているデバイスを含む)に更新メカニズムを提供、物理的なハードウェア交換なしで、セキュアかつ後方互換性のある(ハイブリッド)更新スキームで新たな暗号化機能を導入
  • ローエンドでリソースが限られたケース向けの汎用ハードウェアモジュールを開発、確立されたセキュアエレメントプラットフォームを維持しつつ、工場でのモジュールの物理的な交換を可能にし暗号化の柔軟性を確保
  • テクノロジーのコンセプト実証のため、統合型または交換可能なセキュアエレメントのデモユニット(必要なバックエンドインフラを含む)を製造

コンソーシアムのパートナー

Project code: 16KIS1040K
Project code: 16KIS1040K