4月に開始

IPAが暗号組み込み製品の認証制度、FeliCa騒動とは「関係なし」

2007/01/22

 情報処理推進機構は1月22日、セキュリティ機能を組み込んだソフトウェアやハードウェアを実装した「暗号モジュール製品」を試験、認証する新しい制度を4月に立ち上げると発表した。暗号モジュールについては、ソニーの非接触IC「FeliCa」の暗号が破られたとする2006年12月の雑誌報道があり、その後ソニーが否定するなどセキュリティに注目が集まっている。IPAが新制度の試行運用を始めたのは2006年6月で、今回の制度とFeliCaを巡る騒動について「まったく関係がない」(IPA 理事 仲田雄作氏)としている。 

ipa01.jpg IPA 理事の仲田雄作氏

 新制度の対象になるのは、公開鍵署名(DSAなど)、公開鍵守秘(RSA-OAEPなど)、共通鍵ブロック暗号(AESなど)、ハッシュ(SHA-1など)、鍵共有(DHなど)などの暗号アルゴリズムを少なくとも1つ実装した製品。具体的には暗号ソフトウェア、ICカード、PCIカード、USBトークン、ルータなどが対象になる。

 暗号モジュールのベンダが試験機関に試験を申請し、必要な機器やドキュメントを提供。試験機関はIPAに試験報告書を提出し、IPAが試験結果に基づき、ベンダに認証を与える仕組み。2007年4月に制度を始めて、当初はIPA自身が試験機関を務めるが、2007年度後半からは民間の試験機関が業務を始める予定。試験機関は製品評価技術基盤機構(NITE)の認定を受ける必要がある。IPAは2006年6月から制度の試行運用を始めていて、NITEに対して試験機関となるための申請を行っている。

 IPAの仲田氏は新制度について「ベンダが認証を行った暗号モジュールは本当に大丈夫なのかとユーザーの立場になると不安になる」と指摘。また、「ユーザーが暗号モジュールの認証を行うことは、専門知識が必要で、費用がかかりすぎる」と説明した。新制度では「こういった不安を解消するために適切な費用で暗号モジュールの第三者認証を実施する」という。

 暗号モジュールの試験は2〜3カ月間と予想され、費用は数百万円。認証を受けるのに別の料金がかかるが「早いし、安いのが特徴」(仲田氏)という。試験するのは暗号モジュールの仕様やポート、インターフェイス、暗号鍵管理など11項目で、認証は4段階に設定する。

関連リンク

(@IT 垣内郁栄)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)
- PR -