　ネットワーク技術の総合イベント「Interop Tokyo 2026」（6月10～12日、幕張メッセ）で、NTTドコモビジネス（旧NTTコミュニケーションズ）が「SIMカードを活用した相互認証システム」を展示している。物理SIMカードをスマートフォンやIoTデバイスに挿すだけで、量子コンピュータでも解読できない暗号通信と相互認証を使えるというものだ。なぜエッジデバイスにも“耐量子”の備えが必要なのか。理由を同社のブースで聞いた。

SIMを挿すだけ、専用ハードは不要

　展示したシステムは、量子コンピュータを使った攻撃が将来あっても解読できない暗号通信と相互認証の両方を、SIMカード上に実装したもの。スマートフォンでも処理能力の低いIoTデバイスでも、物理SIMカードを挿せば利用でき（eSIMは現時点で未対応）、専用ハードを追加する必要はないという。システム自体はまだ開発中の段階だ。

　ブースの説明員によると、量子コンピュータで解読できない暗号通信をうたう企業はここ最近出てきているものの、相互認証まで実装しているのは同社だけだという。「実証レベルでやっているところはあるが、今回は実装も含めて、POCレベルの手触り感あるデモシステムを作れている」と話す。

　量子安全な暗号通信や相互認証は処理負荷が高く、SIMカード上での実現は困難とされてきた。同社は、次世代通信基盤「IOWN」の秘匿データ転送技術「MFS」（複数の暗号アルゴリズムを実装し、解読されてもリアルタイムに切り替えてセキュリティ強度を保つ技術）を組み込み、低い処理負荷で認証できる技術（特許出願中）を開発したとしている。

　実装に利用するのは「SIMアプレット」だ。SIM上でプログラムを動かせる仕組みで、サーバのような高度な処理はできないが、簡単な演算処理ならこなせる。これを使ってSIMカード内に認証ロジックを持たせ、デバイス同士が認証データを送り合い、互いに正しい相手かを確認し合うという。

　ブースでは中間者攻撃を想定したデモを実施していた。IDとパスワードだけのベーシック認証では、それらを盗んだ攻撃者がそのままログインできてしまう。一方、SIMの相互認証機能をオンにすると多要素認証が有効になり、SIMを挿した端末だけが認証を通過できるようになる。この機能により「中間者攻撃もできないし、量子コンピュータからの攻撃も守られる」（説明員）という。

なぜIoTデバイスに“耐量子”が必要なのか

　　　　　　 1|2 次のページへ