MIT、針先サイズの量子耐性チップを発表。ペースメーカー等に PQC を最大60倍効率で実装
MIT EECS と Anantha Chandrakasan 教授グループが、針先ほどの大きさで動く ASIC を開発。量子コンピュータ時代に備えた Post-Quantum Cryptography(PQC)を、既存実装比 20〜60 倍のエネルギー効率で実装し、ペースメーカーや埋め込み型バイオセンサに適用可能にした。
MIT の電気工学・コンピュータサイエンス学科(EECS)と Anantha Chandrakasan 教授(MIT provost)のグループが、針先ほどの大きさで動く ASIC を開発し、ペースメーカーやインスリンポンプ、埋め込み型バイオセンサ向けに Post-Quantum Cryptography(PQC)を最大 60 倍のエネルギー効率で実装した。MIT News が 2026 年 4 月 23 日に発表したもので、研究は IEEE Custom Integrated Circuits Conference(CICC)2026 で報告されている。量子コンピュータの登場で陳腐化が見込まれる現行の公開鍵暗号を、電力制約の極端なウェアラブル・埋め込み医療機器でも実装し続けられるかという問いへの、ハードウェア側からの回答にあたる。
「2〜3 桁の電力増」 を解消する ASIC
PQC は格子問題などを基盤に量子コンピュータの攻撃にも耐える暗号方式群で、米国 NIST は 2024 年に FIPS 203(ML-KEM)・FIPS 204(ML-DSA)・FIPS 205(SLH-DSA) を最初の標準として確定済みだ。NIST は今後、現行の RSA や楕円曲線(ECDH 等)の段階的廃止に向けて移行ロードマップを進めている。
問題は実装コストにある。現行の楕円曲線ベース暗号と比べ、PQC は計算負荷と必要メモリが大きく、汎用プロセッサで動かすと消費電力が 2〜3 桁(数百倍〜数千倍)増えると言われてきた。心臓ペースメーカーのように電池交換のために手術が必要な機器、あるいは飲み込み型のバイオセンサのように電池容量そのものが極小の機器では、この電力ペナルティはそのまま運用不能を意味する。
MIT グループが開発したのは ASIC(特定用途向け集積回路)で、PQC の演算経路をハードウェア化することで電力オーバーヘッドを切り詰めた。MIT News と The Quantum Insider の記述を整理すると次の通り。
- チップ種別: ASIC(application-specific integrated circuit)
- 物理サイズ: 針先程度
- エネルギー効率: 比較対象の既存 PQC 実装に対して 20〜60 倍
- PQC スキーム: 2 種類の PQC を統合し、計算リソースを共有
- 対物理攻撃: パワー側面チャネル対策を脆弱区間に選択適用、電圧グリッチを検出する早期フォルト検出機構
- 乱数生成: オンチップ True Random Number Generator(TRNG)
「2〜3 桁の電力増」 を「数十倍効率化」 で吸収する形で、既存の医療機器の電池寿命を量子時代に持ち越せるラインに引き戻したのが本研究の中核だ。
研究チームと位置付け
論文の筆頭著者は MIT EECS 大学院生 Seoyoon Jang 氏で、共著には Saurav Maji 氏(PhD ‘23)、Rashmi Agrawal 氏(visiting scholar)、Hyemin Stella Lee 氏、Eunseok Lee 氏、Giovanni Traverso 氏(MIT 機械工学准教授・Brigham and Women’s Hospital 消化器内科医)、シニア著者として MIT provost で Vannevar Bush 教授の Anantha Chandrakasan 氏が名を連ねる。Traverso 氏が共著に入っていることで、医療機器側の使用シナリオまで研究の射程に組み込まれている構造が読み取れる。
Jang 氏は MIT News に対し「微小なエッジデバイスは至るところに存在し、なかでも医療機器は電力制約のため最先端のセキュリティを実装できず、攻撃対象として最も脆弱な部類になっている」 と語り、本研究の動機を説明している。チップの応用先は医療機器に限らず、産業センサやスマート在庫タグなど電力制約のあるエッジデバイス全般に広がる想定だ。
既存暗号からの移行とハードウェア最適化
PQC の標準化と実装移行で重要なのは、ソフトウェア側の対応だけでなく、エッジデバイスのハードウェア面で実装可能性を担保できるかにある。要点を整理する。
- NIST の標準化動向: FIPS 203 / 204 / 205 が 2024 年に確定。現行公開鍵暗号の段階的廃止ロードマップが進行
- 格子ベース vs ECDH: 同じセキュリティ強度でも、PQC は鍵長と署名サイズが大きい傾向。エネルギー消費は実装次第で大きく変動
- ハードウェア化の効果: 演算経路を ASIC で固定すると、汎用 CPU で動かす場合の数桁ぶんのオーバーヘッドを圧縮可能
- 物理攻撃対策の同梱: PQC の数学的安全性に加え、サイドチャネル攻撃(消費電力波形からの鍵復元)と電圧グリッチによるフォルト注入対策を同一チップ内で扱う構成
医療機器の通信ハッキングは仮想的な話ではなく、米食品医薬品局(FDA)と Cybersecurity and Infrastructure Security Agency(CISA)が過去にもペースメーカーや輸液ポンプの脆弱性に対するアラートを出してきた領域だ。今後 NIST 系の PQC 移行を医療機器側で実装する際、本チップのような「省電力 PQC ASIC」 が現実的な選択肢になり得る。
量子時代を見据えた医療機器の長期運用
量子コンピュータの実用化はまだ研究段階だが、暗号の世界では「Harvest Now, Decrypt Later」 と呼ばれる先取り型の脅威モデルが議論されてきた。今日通信されている暗号化トラフィックを記録しておき、将来の量子コンピュータで復号する攻撃シナリオで、医療データのように長期に意味を持つ情報は特に脆弱とされる。
製品ライフサイクルが 10 年を超えるペースメーカーや埋め込み型機器は、設計時点で量子耐性を組み込んでおかなければ、運用期間中に「使い続けると安全性が成立しない」 状態に陥る可能性がある。MIT グループが提示したのは、その未来を見据えた実装基盤だ。論文発表は CICC 2026 にとどまるが、医療機器メーカーが PQC 移行を計画する際の参照点として、ASIC 設計のオープン化や商用 IP として展開されるかは続報を待つ段階にある。
出典
- New chip can protect wireless biomedical devices from quantum attacks(MIT News, 2026-04-23)
- New chip can protect wireless biomedical devices from quantum attacks(MIT EECS, 2026-04)
- New Chip Can Protect Wireless Biomedical Devices From Quantum Attacks(The Quantum Insider, 2026-04-28)
- NIST Releases First 3 Finalized Post-Quantum Encryption Standards(NIST, 2024-08-13)
- IEEE Custom Integrated Circuits Conference 2026 公式