ENGLISH

暗号技術公募に関するQ&A

暗号技術公募に関するQ&A

2000年(平成12年)7月4日
情報処理振興事業協会 セキュリティセンター

質問編

  1. 事業の目的
  2. 事業の概要及びスケジュール
  3. 公募の対象
  4. 応募に際して必要となる事項
  5. 評価基準
  6. 応募に際しての留意事項
  7. 応募方法

回答編

  1. 事業の目的
    Q1-1. 今回の公募の目的は?
    A1-1.公募要領にあるように、政府機関のシステム構築において利用可能な暗号技術につき、安全性、実装性等の特徴をリストとして提示することを目的としています。
    Q1-2. 政府調達との関連は?
    A1-2. 調達をはじめ政府における暗号技術の利用方針は一義的には政府の調達サイドで決定する事項です。今回の技術評価は、専門的・客観的見地から各種暗号技術の特徴をリストとしてとりまとめることにより、電子政府において暗号技術を利用する際の重要な参考情報を提供するものです。
  2. 事業の概要及びスケジュール
    Q2-1. 評価の内容は? スクリーニング評価と詳細評価の違いは?
    A2-1. スクリーニング評価では、提出いただいた資料(「暗号技術概要説明書」、「暗号技術仕様書」、「自己評価書」等)に基づき、応募者の主張の正当性や妥当性の検証を行います。
    詳細評価では、安全性、実装性等に関し、暗号技術評価委員会が定めた評価基準に基づき、より詳細な評価を実施します。例えば、評価基準と評価者独自の見地と経験に基づき、応募者の見落としている欠陥等の発見を試みます。また、詳細評価では、暗号技術評価に実績のある国内外の委託評価先の活用を図っていくことも予定しています。
    評価基準については、公募要領「5. 評価基準」を参照して下さい。
    Q2-2. 評価の主体と手順は?
    A2-2. 評価は、通商産業省の電子政府情報セキュリティ技術開発事業の一環として同省からの委託を受けて、情報処理振興事業協会が行う調査事業であり、暗号技術の専門的知見を有する方々から構成される「暗号技術評価委員会」を組織して実施します。
    「暗号技術評価委員会」では、応募いただいた暗号技術のスクリーニング評価を行い、後段の詳細評価を行う候補を選定します。その後、3ヶ月程度の期間で詳細評価を行う予定です。この具体的な評価作業に関しては、暗号技術評価に実績のある国内外の評価者に外部委託することがあります。
    最終的には、外部委託先評価の結果、学会等で発表された評価等も踏まえ各暗号の評価を「暗号技術評価委員会」がとりまとめます。その結果は、政府部内での利用に供されるほか、適当と判断される部分については一般に公表します。
  3. 公募の対象
    Q3-1. 公開鍵暗号の基本暗号のみでの応募はできないのか?
    A3-1. 公開鍵暗号の基本暗号のみの応募は出来ません。公開鍵暗号の用途は、電子署名や鍵交換など様々であり、現在も研究活動が活発に行われている研究分野です。本事業では、平行して進行する様々なプロジェクトの参考にも資するため、必須かつ基本的な機能である、守秘、電子署名、認証、鍵共有という機能を実現する方式をご応募していただくこととしています。
  4. 応募に際して必要となる事項
    Q4-1. 応募者は開発者と異なっても良いのか?
    A4-1. 評価の実施に支障を生じない限り、応募者は開発者(具体的に暗号アルゴリズムを設計された方)と異なっても構いません。但し、応募者には、情報処理振興事業協会より、応募された暗号方式に関する詳細情報の問い合わせや、追加情報に関する請求を行う際の問い合わせ窓口となっていただきますので、日本語での対応が可能な方を指定して下さい。
    Q4-2. 「暗号技術概要説明書」の「詳細分類」が2つ以上ある場合はどうすべきか?
    A4-2. 同一の公開鍵暗号技術が2つ以上の機能に使用可能な場合は、各々の機能毎に、「暗号技術応募書」以下の書類を作成し、応募して下さい。
    Q4-3. 公募要領4.2(8)の「評価の実施に際して必要となる知的所有権の利用(特許法上の発明の実施、著作権法上の著作物の複製・領布等、情報処理振興事業協会が評価を委託する第三者による利用を含む)が無償で実施できることを確認するために必要な情報」とは具体的には何か?
    A4-3. 応募者自身が知的所有権を保有する場合は、本事業(暗号技術の評価)に必要な範囲での利用(サブライセンス権を含む)を許諾する旨の文書や、当該暗号技術がライセンス料なく利用可能であることを示す文書を提出して下さい。
    応募者以外が知的所有権を保有する場合には、応募された技術に関する知的所有権を保有する方から、本事業(暗号技術の評価)に必要な範囲での利用(サブライセンス権を含む)を許諾する旨の文書や、当該暗号技術がライセンス料なく利用可能であることを示す文書等を取得し、その文書を提出して下さい。
    Q4-4. 応募した情報は、「応募時点より、情報処理振興事業協会から第三者に開示することがあります」と記載してありますが、7月10日に情報処理振興事業協会に届いた場合は、その日から第三者に開示するのでしょうか?
    A4-4. 事務局は、応募者から受け取った書類については、事務局内限りの情報として取り扱い、7月13日までは第三者に開示することはありません。第三者に開示する時期は、早くても7月14日以降になります。
    Q4-5. 提出資料(2)~(4)(暗号技術概要説明書、暗号技術仕様書、自己評価書)に関して、「外為法等法令・権利等の関係も含め、必要な手続は応募者側で行ってください」と記載されていますが、サンプルコードやテストベクタの電子データについても、手続きを行う必要がありますか?
    A4-5. 「外為法等法令・権利等の関係も含め、必要な手続は応募者側で行ってください」の対象は、提出資料(2)~(4)(暗号技術概要説明書、暗号技術仕様書、 自己評価書)であり、提出資料の(5)テストベクタ(6)サンプルコードについては対象範囲外です。
    Q4-6. 「サンプルコードをANSI-Cで記述して下さい」とありますが、これは実際に使われる可能性のあるコードではなく、仕様の理解を助けるためのものですか? アプリケーションインタフェースの指示はありますか? 型の長さについて指定はありますか?
    A4-6. サンプルコードの目的は、応募いただいた仕様の理解を助けるものです。しかし、処理速度は遅くとも、実際に動作することが必要です。従って、アプリケーションインタフェースの指定はありません。また、サンプルコードで評価するのではありませんので、型の長さなどの指定もありません。
    Q4-7. 自己評価書に「最適化の有無…を記述して下さい」とあります。これは、例えば高級言語で暗号を実装した場合にコンパイラオプションとして最適化を指示したとかそういう意味でしょうか?
    A4-7. C言語等の高級言語で記述した場合、コンパイル時の最適化のレベルも複数ありますので、どのレベルのコンパイル最適化を行ったかを記述して下さい。
    Q4-8. 「共通鍵暗号で複数の鍵長をサポートする場合には、互換性の有無に関しても明記して下さい」とあります。ここに記述してある「互換性」とはどういう意味でしょうか?
    A4-8. 128bit鍵と192bit鍵の両方をサポートした暗号の場合では、192bitの特定のbitを"0"とすると、128bit鍵で暗号化した情報の復元が出来るという意味です。
    Q4-9. 高速実装法は、暗号技術仕様書と自己評価書とのどちらに書くのがよいでしょうか?
    A4-9. 今回は、事務処理上、高速実装法も暗号技術仕様書に記述ください。なお、自己評価書にも、説明上記載したほうがよければ記載してください。
    Q4-10. 4.2 評価応募のために必要な情報の提出の(5)「テストベクタ」と(6)の「サンプルコード」はどのような電子データ形式で提出するのですか?
    A4-10. (5)「テストベクタ」はテキストファイル形式でHEX-decimalで記述して、全てのテストベクタをcall-5.txtまたは応募書5.txtのファイル名+拡張子に入れてください。
    (6)の「サンプルコード」は、テキストファイル形式でANSI-Cで記述して、call-6.cまたは応募書6.cのファイル名+拡張子に入れてください。なお、応募要領に可能な限り提出して下さいと記載してありますが、詳細評価開始段階(9月末)に、追加提出をお願いすることがあります。
    また、全ての電子データは圧縮ソフトは使用しないで、ファイル名に拡張子(docなど)をつけて、一つ電子媒体(CD-R、CD-RW、MO)にまとめてください。
  5. 評価基準
    Q5-1. 今後公開される予定の評価基準は、公募要領の評価基準案と比べて、どの程度変わることが予想されるのか?
    A5-1. 今後「暗号技術評価委員会」等において更に議論をして行く問題ですが、現時点では、大きく異なることはないものと予想しています。
  6. 応募に際しての留意事項
    Q6-1. 応募した暗号方式の開発費は情報処理振興事業協会で負担されるのか?
    A6-1. 応募いただいた暗号方式の開発費を当協会が負担することはありません。
  7. 応募方法
    Q7-1. 電子媒体として、FDやテープでは受け付けないのか?
    A7-1. 今回応募に際して必要となる提出情報の量に鑑みると、FDでは複数枚になると想定されます。また、事務局ではテープドライブを保有しておりませんので、テープでの提出はご遠慮下さい。管理及び設備の都合上、CD-R、CD-RW、光磁気ディスクでの提出をお願いいたします。
    Q7-2. 評価状況を問い合わせることは可能か?
    A7-2. 個別の評価状況についてのお問い合わせに関しては対応しかねます。
    Q7-3. E-mailでの応募では可能か?
    A7-3. メールの不達など、様々なトラブルが想定されますので、E-mailでの応募はご遠慮下さい。
    Q7-4. 提出物について「電子媒体については…CD-R、CD-RW、光磁気ディスクのいずれかにまとめて入れ…」とありますが、これは特にformatは定まっていないと考えてよいのでしょうか? FFFSとかでもよいのでしょうか? それともCDの場合はISO-9660とか定まっているのでしょうか?
    A7-4. 提出物のCD-R、CD-RW、光磁気ディスクは、事務処理上、IPAにてMS-Windowで読み取り可能な媒体を指しています。
    Q7-5. 応募書類を「…郵送にて提出して下さい」と記載してありますが、宅配便や持ち込みは許可されないのでしょうか?
    A7-5. 今回は、宅急便でも受けつけることしますが(7月14日17時必着)、できるだけ、郵便でお願いします。 但し、持込は投函日や到着日が明確になりませんので不可とします。
ページトップへ戻る