連載
» 2006年04月07日 00時00分 公開

デファクトスタンダード暗号技術の大移行(2):暗号も国際標準化の時代へ〜政府・ISO/IEC・インターネット標準 (2/3)

[神田雅透,NTT情報流通プラットフォーム研究所]

政府標準暗号・政府推奨暗号

 米国政府標準暗号を筆頭とするいわゆる“政府標準”規格は、主管の政府機関が定める規格である。これは、自国政府の情報システムや重要インフラを保護することを目的に、多くの場合法的根拠に基づいて、使用すべき暗号技術を強制的に指定する。また、民間セクタでの使用も積極的に推奨されるのが一般的である。

 これに対し、使用が強制されているわけではないが、利用することが望ましい暗号を“政府推奨”規格という。

 それでは各国の標準暗号・推奨暗号に関する取り組みを紹介しよう。

米国政府標準暗号・米国政府推奨暗号

 米国では、米国連邦政府内の情報セキュリティ推進に関する強力な法的権限がNISTに与えられている。これに基づいてNISTは、暗号技術やセキュリティ製品の評価方法、運用マネジメントガイドラインなど、広範囲にわたる標準規格やガイドラインをFIPS(Federal Information Processing Standards)規格やSP(Special Publications)文書として登録・発行している。

 現在のFIPS規格は、連邦情報セキュリティ管理法(FISMA法:Federal Information Security Management Act of 2002)の成立に伴い、すべての米国連邦政府システム(国家安全保障に関係するシステムを除く)において該当する規格の順守を求める完全強制規定である。これが、FIPS規格に登録された暗号を「米国政府標準暗号」と呼ぶゆえんでもある。

 SP文書は、一般的な「推奨技術情報」あるいはFIPS規格の「付随情報」として、必要に応じて公開される。基本的には、FIPS規格ほどの強制力はなく、採用するかどうかはそれぞれの状況に応じて個別に判断してよい。ただし、FIPS規格の付随情報の場合には、当該FIPS規格では決まっていない仕様部分やガイドラインなどが追加明示されていることも多く、その場合には事実上の強制規定として取り扱われる。

種別 規格番号 備考
共通鍵暗号 FIPS 185(Skipjack)
FIPS 197(AES)
SP 800-67(Triple DES)
FIPS46-3廃止に伴い、Triple DESは標準規格から推奨規格に格下げ
デジタル署名 FIPS 186-2(DSS) 最近FIPS 186-3ドラフト版が発行された
ハッシュ関数 FIPS 180-2(SHS) SHA-1についてのコメントが発行された
鍵管理 SP 800-56(Key Establishment)
SP 800-57(Key Management)
-
表4 暗号技術に関連する主なFIPS規格/SP文書

電子政府推奨暗号(日本)

 日本では、電子政府での利用に資するかを判断するための技術的評価および電子政府推奨暗号リストを作成することを目的に、総務省と経済産業省が中心となって実施しているCRYPTRECプロジェクトがある。

 2000〜2002年度の第1期活動では、2回の公募を通じて応募された暗号技術52個のほか、CRYPTRECが必要と判断した暗号技術14個を含む総計66個の暗号技術、ならびにSSL/TLSについて安全性評価を実施した。実際の評価は、国内の暗号研究者を中心とした暗号技術評価委員会と暗号技術検討会が担当し、国内外の主要な暗号研究者に依頼した安全性評価報告と国内外での学会発表論文などをベースに判定を行った。

 その結果、安全性に特に問題がないと判断された暗号技術31個が電子政府推奨暗号リスト[参考文献6]に掲載された。このリストは、「各府省の情報システム調達における暗号の利用方針」(2003年2月行政情報システム関係課長連絡会議了承)に基づき、電子政府システム調達における暗号技術選択の際に利用されていくことになっている。

 2003年度からは第2期活動として、電子政府推奨暗号リストに載った暗号技術に安全性上の問題が生じていないかどうかを監視するための暗号技術監視委員会と、暗号技術調査ワーキンググループ、ならびに安全な暗号モジュールを実現・評価するための調査検討を行う暗号モジュール委員会に改組され、現在も継続している。CRYPTRECによる各種評価結果は、毎年度末に発行される暗号技術評価報告書などに掲載されている。

欧州連合推奨暗号

 欧州連合では、暗号技術分野での欧州企業の国際競争力強化・研究開発力維持に役立つ推奨暗号リスト(NESSIE Portfolio)を作成し、標準化への合意形成を図ることを目的に、欧州委員会が策定した第5次情報社会技術研究開発プログラムの一環としてNESSIEプロジェクトが実施された。

 このプロジェクトでは、応募された公開鍵暗号や共通鍵暗号、ハッシュ関数など全部で7カテゴリ、合計39個の暗号技術を対象に、約2年半にわたってオープンな評価が実施された。そして、多数のNESSIEによる評価報告やNESSIE会議などでの評価報告などを基に、安全性と処理性能などを総合的に判断した結果、応募された暗号技術12個、そのほかの標準的な暗号技術から5個の総計17個の暗号技術を欧州連合推奨暗号として最終選抜した[参考文献7]。

 その中には日本の暗号として、Camellia(128ビットブロック暗号・NTT/三菱電機)、MISTY1(64ビットブロック暗号・三菱電機)、PSEC-KEM(公開鍵暗号・NTT)が含まれている。

韓国政府標準暗号

 韓国では、情報通信網利用促進および情報保護などに関する法律などに基づき、韓国情報通信省が韓国政府標準暗号として韓国情報通信標準規格(KICS:Korean Information and Communication Standards)を定めている。

 現在、KISA(Korean Information Security Agency:韓国情報保護振興院)が開発した128ビットブロック暗号SEEDとデジタル署名KCDSAが指定されている。なお、SEEDは韓国通信・産業団体標準規格TTAS(Telecommunications and Technology Association Standards)にもなっている。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。