CRYPTREC

CRYPTREC(クリプトレック)とは



CRYPTREC(Cryptography Research and Evaluation Committees)は、日本政府が主導するプロジェクトで、電子政府推奨暗号の安全性評価と監視を目的としています。このプロジェクトは、暗号技術の適切な実装と運用方法を調査・検討し、情報システムのセキュリティ向上に貢献しています。

CRYPTRECの活動内容



CRYPTRECの主な活動は、以下の4種類の暗号技術に対する評価です。

共通鍵[[暗号]]
 公開鍵[[暗号]]
ハッシュ関数
 擬似乱数生成系

これらの暗号技術について、国内外の専門家による評価を行い、その結果を基に推奨可能な暗号リストを作成しています。2013年には、このリストが改訂され、暗号利用モード、メッセージ認証コード、エンティティ認証も評価対象に加えられました。

組織体制の変遷



2000年に活動を開始した当初は、「暗号技術検討会」と「暗号技術評価委員会」で構成されていました。それぞれの事務局は、総務省経済産業省と情報処理振興事業協会(IPA、現 情報処理推進機構)・通信・放送機構(TAO、現 NICT=情報通信研究機構)が担当していました。

2003年、2009年、2013年と組織変更が行われ、2013年11月からは「暗号技術検討会」をトップとし、その下に「暗号技術評価委員会」と「暗号技術活用委員会」を置く体制となりました。各委員会の委員長は、高木剛氏(東京大学教授)と松本勉氏(横浜国立大学大学院教授)が務めています(2020年2月現在)。

電子政府推奨暗号リスト



電子政府における調達の際に参照される「電子政府推奨暗号リスト」は、CRYPTRECが選定し、総務省経済産業省が共同で所管するものです。このリストは、電子政府での利用が推奨される暗号方式をまとめたもので、2003年2月20日に初版が発表されました。

行政情報システム関係課長連絡会議では、「各府省は情報システムの構築に当たり暗号を利用する場合は、可能な限り、電子政府推奨暗号リストに掲載された暗号の利用を推進する」旨が定められました。

2012年度にはリストの改訂が行われ、2013年3月1日には、改訂された電子政府推奨暗号リストに加え、「推奨候補暗号リスト」と「運用監視暗号リスト」の3種類のリストが公表されました。

2013年の改訂とその後



2003年の初版では、日本企業が開発した暗号方式が多く採用されていました。具体的には、64ビットブロック[[暗号]]としてCIPHERUNICORN-E、Hierocrypt-L1、MISTY1、128ビットブロック[[暗号]]としてCamellia、CIPHERUNICORN-A、Hierocrypt-3、SC2000、ストリーム[[暗号]]としてMUGI、MULTI-S01などが挙げられます。

しかし、2013年の改訂で、これらの暗号方式の多くは「推奨候補暗号リスト」に移動し、「推奨暗号リスト」にはCamelliaのみが残りました。これは、従来のリストに選択肢が多すぎて、利用者がどの暗号方式を選べばよいのか分かりにくいという批判があったためです。改訂版では、安全性の評価だけでなく、市販製品やオープンソースプロジェクト、政府系システム、国際規格での採用実績も評価に加味されました。採用実績の少ない暗号方式は「推奨候補暗号リスト」に留められました。

「推奨候補暗号リスト」に掲載された暗号方式は、採用実績が十分となれば「推奨暗号リスト」に昇格する可能性があります。また、128ビットRC4やSHA-1のように、脆弱性が指摘されている暗号方式は「運用監視暗号リスト」に移されました。これは、互換性維持のために継続利用を容認するものの、推奨すべき状態ではなくなった暗号技術をまとめたもので、これらの暗号方式を利用しているシステムは対応を迫られることになりました。

2013年の公表後も、ChaCha20-Poly1305、EdDSA、SHA-3といった新しいアルゴリズムの追加、古いアルゴリズムの運用監視リストへの格下げ(トリプルDES)やリストからの削除(RC4)などが行われています。

2024年5月16日更新版のリストでは、鍵長についても「暗号強度要件(アルゴリズム及び鍵長選択)に関する設定基準」の規定に合致しない場合は、電子政府推奨暗号リストの暗号技術を利用しているとは見なされないことに注意が必要です。

電子政府推奨暗号リストの種類



電子政府推奨暗号リスト
 CRYPTRECによって安全性と実装性能が確認され、市場での利用実績が十分であるか、今後の普及が見込まれる暗号技術のリストです。
推奨候補暗号リスト
 CRYPTRECによって安全性と実装性能が確認され、将来的に電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。
運用監視暗号リスト
 CRYPTRECによって推奨すべき状態ではなくなったと確認された暗号技術のうち、互換性維持のために継続利用を容認するリストです。互換性維持以外の目的での利用は推奨されません。

関連情報



関連項目
 暗号理論
Advanced Encryption Standard
 NESSIE
情報処理推進機構
 情報通信研究機構
外部リンク
 公式ウェブサイト





もう一度検索

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。