電子政府推奨暗号リスト

本ページは、改定前の「電子政府における調達のために参照すべき暗号のリスト（電子政府推奨暗号リスト）」について説明したもので、文面やリンクは改定前のままにしています。 リンク先に掲載されている暗号の仕様については、 「電子政府推奨暗号リスト(改定前)」の仕様書 を参照下さい。

改定後は、「電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」となりましたので、実際に利用する際は、こちらをご参照下さい。

総務省及び経済産業省が共同で開催する暗号技術検討会等において、暗号を公募の上、客観的に評価し、平成15年2月20日に、「電子政府」における調達のための推奨すべき暗号（電子政府推奨暗号）のリスト（電子政府推奨暗号リスト）を決定、公表しました。「政府機関の情報セキュリティ対策のための統一管理基準（平成24年度版）」（平成24年4月26日、情報セキュリティ政策会議）においては、電子政府推奨暗号リストに関して以下のとおり記載されています。

政府機関の情報セキュリティ対策のための統一管理基準（抄）

統括情報セキュリティ責任者は、府省庁における暗号化及び電子署名のアルゴリズム及び運用方法を、以下の事項を含めて定めること。

• 電子政府推奨暗号リストに記載されたものが使用可能な場合には、それを使用すること。
• 情報システムの新規構築又は更新に伴い、暗号化又は電子署名を導入する場合には、電子政府推奨暗号リストに記載されたアルゴリズムを使用すること。ただし、使用するアルゴリズムを複数のアルゴリズムの中から選択可能とするよう暗号化又は電子署名を実装する箇所においては、当該複数のアルゴリズムに、少なくとも一つは電子政府推奨暗号リストに記載されたものを含めること。
• アルゴリズムが危殆化した場合の緊急対応計画の必要性の有無を検討し、必要と認めたときは、緊急対応計画を定めること。

[参考資料]

• 「政府機関の情報セキュリティ対策のための統一管理基準（平成24年度版）」について
  （内閣官房情報セキュリティセンター）
• 各府省の情報システム調達における暗号の利用方針
  （平成15年2月28日、行政情報システム関係課長連絡会議了承）