米マサチューセッツ工科大学(MIT)の研究チームは2026年4月23日、ウェアラブル・摂取型・埋め込み型の無線医療機器向けに、量子攻撃への耐性を備えた超省電力なセキュリティチップを開発したと発表した。発表はIEEE Custom Integrated Circuits Conference(CICC 2026)で行われた。筆頭著者はMIT電気工学・コンピュータ科学研究科の大学院生Seoyoon Jang氏、シニア著者はMIT学長補佐のAnantha Chandrakasan氏。量子コンピュータで破られる恐れのある従来暗号の代替として注目される「耐量子暗号(Post-Quantum Cryptography、PQC)」を、極めて低い電力で実行できるのが特徴だ。
米国立標準技術研究所(NIST)は従来の公開鍵暗号の段階的な廃止を進めており、PQCへの移行が求められている。しかしPQCの計算は重く、ペースメーカーやインスリンポンプのような電力制約の厳しい医療機器に搭載すると消費電力が2〜3桁増加する。加えて、暗号演算中の電力変動を観測して秘密情報を盗む「電力サイドチャネル攻撃」への対策を追加すると、さらに電力が2〜3倍必要となる。研究チームの成果はこの二重のボトルネックを低消費電力で解消するものだ。
実装は特定用途向け集積回路(ASIC)で、極細針の先端ほどのサイズに収まる。設計上の工夫は4点。1つ目は2種類のPQCスキームを同時に実装し、片方の安全性が将来損なわれた場合に備える構成で、2つのアルゴリズム間で演算リソースを最大限共有し省電力を図った。2つ目はオンチップの真性乱数生成器で、従来外部チップに頼っていた秘密鍵用の乱数を内部生成することで効率と安全性を高めた。3つ目はサイドチャネル攻撃対策で、PQCプロトコルの最も脆弱な部分のみに冗長性を追加し電力コストを抑えた。4つ目は早期フォルト検出機構で、電圧グリッチ検出時に処理を中止し、不完全な処理で電力を浪費する事態を避ける。
性能面では比較対象となるPQCセキュリティ技術に対してエネルギー効率が20〜60倍、面積も既存チップより小さい。研究チームはこの成果が、医療機器にとどまらず産業センサーやスマート在庫タグなど電力制約のあるエッジデバイス全般へ応用可能だと指摘する。共著者にはMIT機械工学のGiovanni Traverso准教授、EECS大学院生のHyemin Stella Lee氏、Eunseok Lee氏、Rashmi Agrawal氏、Saurav Maji博士が名を連ねる。研究は米国先端研究計画局・健康部門(ARPA-H)の資金を受けた。
