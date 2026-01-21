TOPPANホールディングス株式会社

TOPPANホールディングスのグループ会社であるTOPPANデジタル株式会社（本社：東京都文京区、代表取締役社長：坂井 和則、以下 TOPPANデジタル）は、IoT機器向けセキュアソリューションとして、セキュアエレメント「Edge Safe(R)」(※1)とIoT機器とクラウドの安全な通信を実現する「セキュアアクティベートサービス(R)」(※2)を提供しています。

このたび、「Edge Safe(R)」と「セキュアアクティベートサービス(R)」に、量子コンピューターでも解読が困難とされる耐量子計算機暗号（Post-Quantum Cryptography、以下 PQC）への対応機能を搭載しました。2026年1月21日より、スマート家電、製造機器、インフラ設備、医療機器などの長期間利用されるIoT機器を扱うメーカーや業界に向けて、量子コンピューター時代でもセキュアに利用できるIoTソリューションとして提供開始します。

今回、IoT機器に組み込むセキュアエレメント「Edge Safe(R)」では、現行暗号の認証に加え、PQC処理機能を追加し、IoT機器と接続先との認証から暗号通信までを全てPQCで扱うことができるようになります。また、IoT機器と接続するクラウドへの安全な通信を実現する「セキュアアクティベートサービス(R)」に現行暗号とPQCの両方に対応できるハイブリッド証明書を搭載し、既存の暗号資産を活かしながらPQCへの安全かつ段階的な移行を可能にします。

TOPPANデジタルが提供する2つのソリューションのPQC対応を実現することで、IoT機器の認証から通信まで一貫して現行暗号およびPQCへのハイブリッド対応が可能となり、量子コンピューター時代を見据えたIoT機器の長期的なセキュリティの確保と、移行リスクを抑えたPQCへの早期対応を実現します。

「Edge Safe(R)」と「セキュアアクティベートサービス(R)」のPQC対応機能の概要

■ 開発の背景

近年、膨大な計算能力を持つ量子コンピューターが実用化されることで、インターネット上のサービスの暗号技術である公開鍵暗号 (※3)が容易に解読される可能性が指摘されています。このような将来的な脅威に備え、米国政府機関の国立標準技術研究所（以下 NIST）がPQCの標準化を推進するなど、セキュリティ対策が世界的に加速しています。特に、長期間利用されるIoT機器においては、暗号鍵や証明書の盗聴・改ざん、さらに将来的に行われるハーベスト攻撃(※4)といった潜在的な脅威から、長期間のセキュリティを確保することが急務となっています。セキュリティを確保しながら、PQCへの移行を成功させるには、新旧の暗号を並行して安全に利用できる暗号の俊敏性(クリプト・アジリティ)の確保が不可欠です。TOPPANデジタルは、こうしたセキュリティ環境の変化に対応するため、これまでPQCに対応したICカードシステムの開発や通信環境の実証を進めてきました。これらの取り組みのノウハウ・知見を活かして、今回、自社で提供する2つのソリューションにIoT機器の認証から通信を保護するPQC対応を実装しました。IoTサービスを量子コンピューター時代においても継続利用できる基盤の提供により、PQCへの早期移行を支援します。

■ 「Edge Safe(R)」「セキュアアクティベートサービス(R)」のPQC対応機能の特長

TOPPANデジタルは、NISTで選定されたPQCアルゴリズムの処理機能を「Edge Safe(R)」に組み込み、ハイブリッド証明書の発行・管理機能を「セキュアアクティベートサービス(R)」と一体で開発しました。これにより、IoT機器の認証から通信までを一貫してPQCに対応させるソリューション提供を行います。

・現行の暗号方式とPQC方式を一貫処理「Edge Safe(R)」

暗号鍵を物理的に守るセキュリティチップである「Edge Safe(R)」は、工場ロボットやインフラ設備などのIoT機器に組み込むことで、不正操作を防止するソリューションです。今回の機能追加では、現行の暗号処理機能に加え、PQC処理機能を「Edge Safe(R)」に組み込みました。実装したアルゴリズムは、PQCアルゴリズムの標準化を進めるNISTが長期的な安全性が確保された暗号技術として選定したML-DSA(電子署名)とML-KEM(鍵交換)です。これにより、IoT機器の接続先との認証から暗号通信までにおいて、現行の暗号方式とPQC方式の両方を同じ「Edge Safe(R)」上で一貫して処理することが可能になります。

・現行の電子証明書とPQC証明書、ハイブリッド証明書、それぞれの発行・管理に対応「セキュアアクティベートサービス(R)」

「セキュアアクティベートサービス(R)」は、スマート家電や医療機器がメーカーのクラウドサーバーに接続する際、偽物の機器によるなりすましを防ぐための「デジタル身分証」を発行します。今回、認証に必要な現行の電子証明書に加えてPQC証明書を発行できる機能を追加しました。これにより、導入先は現行の証明書を利用しながら、PQC証明書への段階的な移行が可能になります。また、1つの証明書で現行暗号とPQCの両方に対応できるハイブリッド証明書の発行・管理にも対応しました。これにより、PQCへの安全かつスムーズな移行を支援します。

■ 参考価格

・「Edge Safe(R)」：数百円～/個

※ロット数など各種条件により異なります。

・「セキュアアクティベートサービス(R)」：年間数十万円～

※管理機器の台数など各種条件により異なります。

■ 今後の目標

TOPPANデジタルは、今回のPQC対応機能を搭載した「Edge Safe(R)」および「セキュアアクティベートサービス(R)」について、IoT機器を扱う幅広い業界に対して本ソリューションの提供を推進していきます。今後も、日本国内におけるIoTセキュリティ基盤の耐量子計算機暗号（PQC）への早期移行を支援し、量子コンピューター時代にも安全・安心なデジタル社会の実現に貢献してまいります。

※1 「Edge Safe(R)」

IoT機器内に組み込み、暗号鍵を物理的に守るセキュリティチップ（セキュアエレメント）です 。一般的なメモリと異なり、分解

や解析による不正なデータ読み取りを阻止する「強固な金庫」の役割を果たします。工場ロボットやインフラ設備が盗難・分解された際も、内部の重要な鍵情報を守り抜き、不正操作を防止します 。

※2 「セキュアアクティベートサービス(R)」

IoT機器がクラウドへ接続する際に、機器の正当性を証明する「デジタル身分証（電子証明書）」を発行・管理する基盤です。

スマート家電や医療機器がメーカーのクラウドサーバーに接続する際、偽物の機器によるなりすましを防ぐための「デジタル身分証」を発行します。

※3 公開鍵暗号

データの暗号化やデジタル署名に使用される、ペアになる2つの鍵（公開鍵と秘密鍵）を用いた暗号方式。現行のアルゴリズムはRSA方式やECDSA方式などがある。

※4 ハーベスト攻撃

「今、暗号化された通信データを盗聴・蓄積（収集）しておき、将来的に高性能な量子コンピューターが登場した際に解読を行う」攻撃手法 。

