STマイクロ、NFCやeSIMを1チップ化した耐量子モバイルセキュリティチップ「ST54M」を発表

STマイクロエレクトロニクスは、耐量子暗号（PQC）ハードウェアアクセラレーター、NFC、セキュアエレメント、eSIMを1つのダイに統合したモバイル向けセキュリティチップ「ST54M」を発表した。このチップは、将来的に強力な量子コンピュータが現在の暗号を解読可能になる脅威に備え、スマートフォンなどのセキュリティを強化するものである。現在サンプル出荷中で、2026年7月の量産開始と各種セキュリティ認証の取得を目指している。

■STマイクロが発表した「ST54M」とは

STマイクロエレクトロニクス（ST）は2026年6月24日、スイスのジュネーブにて、スマートフォンやコネクテッドデバイス向けの新しいセキュアモバイルチップ「ST54M」を発表した。このチップは、非接触決済、身元確認、交通機関の認証、アクセス制御、デジタルカーキーなどのセキュリティ処理を担うよう設計されている。

同社によると、ST54Mは耐量子暗号（PQC）ハードウェアアクセラレーター、NFC、セキュアエレメント（決済や身元の秘密情報を保管する耐タンパー性の保管庫）、およびeSIMを単一のダイ（1チップ）に統合した世界初のセキュアモバイルチップであるという。現在、顧客向けにサンプル出荷を行っており、2026年7月の量産開始と、欧州サイバーセキュリティ認証（EUCC）およびEMVCo決済認証の取得を目指している。

■実用化前の脅威「今収集し、後で解読する」への対策

現在のデジタルセキュリティは、RSAや楕円曲線暗号などの公開鍵暗号に大きく依存している。これらは、通常のコンピュータでは現実的な時間内に解くことができない数学的問題に基づいている。しかし、十分に強力で誤り訂正機能を持つ量子コンピュータが実現すれば、原理的にはこれらの問題を効率的に解決でき、現在の暗号体系が崩壊するとされている。専門家の予測では、そのようなマシンが登場するのは数年から数十年先とされているが、脅威は現実のものであり、先手を打った対策が進められている。

対策を急ぐ背景には、「今収集し、後で解読する（harvest now, decrypt later）」と呼ばれる攻撃手法がある。攻撃者は今すぐ暗号を解読する必要はなく、暗号化されたデータを現在記録・保存しておき、将来量子コンピュータが登場したときに解読すればよい。そのため、身元記録や決済情報、自動車のデジタルキーなど、長期にわたり機密性を維持すべきデータは、現時点で実質的なリスクにさらされていることになる。これが、早期に対策を講じるべき論理的根拠であり、政府による移行期限の前倒しを後押ししている。

■耐量子暗号（PQC）の役割と1チップ化のメリット

耐量子暗号（PQC）は、従来のコンピュータと量子コンピュータの両方による攻撃に耐えられると信じられている、異なる数学（格子問題など）に基づく新しい暗号アルゴリズム群である。ST54Mがサポートする「ML-KEM」（鍵共有用）と「ML-DSA」（デジタル署名用）は、いずれも米国立標準技術研究所（NIST）によって標準化されたアルゴリズムである。これらは、既存の暗号と新しい暗号を併用する現在のハイブリッド方式から、完全な耐量子セキュリティへの移行を容易にするよう設計されている。

これらの複雑な数学処理をソフトウェアではなく、専用のハードウェアエンジンで実行することで、スマートフォン上での高速処理と省電力を両立させている。さらに、NFC、セキュアエレメント、eSIMを1つのダイに統合したことで、デバイスメーカーは端末のサイズやバッテリー消費を増やすことなく、耐量子機能を導入できる。STはこの1ダイへの統合を「世界初」と主張している。

また、このアクセラレーターは、チップの消費電力や処理時間、電磁放射から秘密情報を推測する「サイドチャネル攻撃」や、意図的にエラーを引き起こしてデータを流出させる「フォールトインジェクション攻撃」という2つの物理的攻撃に対する耐性も備えている。

■開発を後押しする各国の政策ロードマップ

今回の発表は、政府主導で進む耐量子セキュリティへの移行の動きと合致している。米国政府は2026年6月22日、重要システムを耐量子暗号へ移行する連邦政府の期限を前倒しする大統領令に署名した。これにより、鍵共有は2030年末まで、デジタル署名は2031年末までという目標が設定され、従来の2035年という目標から数年引き上げられた。

標準化団体や各国政府も、解読能力を持つ量子コンピュータが実際に登場するはるか前に移行を開始するよう、デバイスメーカーに促している。2024年にNISTがML-KEMとML-DSAの規格を正式に策定したことで、業界が目指すべき具体的なアルゴリズムが確立された。

チップメーカーにとって、規格の策定と移行期限の厳格化は、耐量子サポートを研究段階から製品の必須要件へと変化させた。スマートフォンに長年搭載されるセキュアエレメントは、脅威が現実化する前に新しい暗号に対応している必要があり、STはST54Mでまさにその先手を打った形だ。

■注目ポイントQ&A

●ST54Mチップとは何ですか？

ST54Mは、STマイクロエレクトロニクスが開発したセキュアモバイルチップです。同社によると、耐量子暗号（PQC）のハードウェアアクセラレーター、NFC、セキュアエレメント、eSIMを単一のダイに統合した世界初のチップです。スマートフォンなどのデバイスで、非接触決済やデジタル身分証明、デジタルカーキーなどの安全な処理を行い、将来の量子コンピュータの脅威に備えます。2026年6月現在サンプル出荷中で、同年7月の量産開始を目指しています。

●耐量子暗号（PQC）とは何ですか？

耐量子暗号（PQC）は、従来のコンピュータだけでなく、将来登場する量子コンピュータからの攻撃に対しても安全性を保つよう設計された暗号アルゴリズム群です。現在広く使われているRSAや楕円曲線暗号は、強力な量子コンピュータによって解読される可能性があります。PQCは、量子コンピュータでも解くのが困難な「格子問題」などの異なる数学的基礎を用いて、機密データを保護します。

●ML-KEMとML-DSAとは何ですか？

これらは米国立標準技術研究所（NIST）によって標準化された、格子数学に基づく2つの耐量子暗号アルゴリズムです。ML-KEMは安全な鍵共有（共通鍵の合意）に、ML-DSAはデータの真正性と完全性を検証するデジタル署名に使用されます。ST54Mはこれらをサポートするハードウェアアクセラレーターを搭載しており、デバイスの耐量子セキュリティへの移行を支援します。

●なぜ今、耐量子チップが必要なのですか？

現在、暗号を解読できる量子コンピュータは存在しませんが、「今収集し、後で解読する（harvest now, decrypt later）」という攻撃手法への対策が必要です。攻撃者は現在暗号化されたデータを収集・保存しておき、将来量子コンピュータが実用化されたときに解読する可能性があります。身元情報や金融データなど、長期的な機密性が必要な情報はすでにリスクにさらされているため、政府の移行期限（米国は2030〜2031年目標）に合わせて、チップメーカーは早期の対応を進めています。

元記事: STMicroelectronics Unveils a Quantum-Resistant Mobile Security Chip