トピックス
2003年度暗号モジュール委員会活動について
平成15年8月1日
情報処理推進機構
通信・放送機構
1. 背景と目的
総務省及び経済産業省は、2003年2月に「電子政府推奨暗号リスト」を発表した。ここに掲載された暗号技術は、CRYPTREC(Cryptography Research and Evaluation Committees)が、今後10年間は安心して利用できるという観点から評価を行い、電子政府推奨暗号としてリストアップした暗号技術である。
しかし、電子政府の安全性及び信頼性を確保するためには、暗号アルゴリズムレベルの安全性だけでなく暗号アルゴリズムの実装の安全性を確保する必要があり、この観点から暗号モジュールの安全性評価基準を作成することが急務である。他方、暗号モジュールの安全性評価基準に関しては、米国とカナダが自国の政府調達基準であるFIPS140-2をベースとした国際標準化をISO/IECに提案しており、暗号モジュールの安全性評価基準を我が国において作成するにあたっては、ISO/IEC等における議論を注視していく必要がある。
2001年度からは、情報処理推進機構(IPA)と通信・放送機構(TAO)が、暗号技術評価委員会の共同事務局となり、新設された暗号技術検討会(総務省・経済産業省が共同事務局)との連携の下、暗号技術評価活動を行うこととなりました。
このような状況を踏まえて、暗号技術検討会の下に暗号モジュール委員会が設置された。暗号モジュール委員会は、ISO/IEC等の国際標準の動向を注視しつつ、将来的に政府調達基準等として利用され得ることをも視野に入れながら、2005年3月を目処に暗号モジュール評価基準及び試験基準を作成する。
また、暗号モジュール委員会は、暗号技術監視委員会と連絡をとりつつ、電子政府推奨暗号の安全性及び信頼性確保のための暗号実装関連技術を主な対象とする調査・検討を併せて行うこととする。
2. 活動方針
2002年度に制定された「電子政府推奨暗号リスト」に準拠した暗号モジュール製品に対する暗号モジュール評価基準および試験基準の作成を行う。また、暗号実装関連技術に関しては、攻撃法の調査・研究および具体的な攻撃ノウハウの蓄積を行い、要求基準や試験基準の作成を目指す。
3. 活動内容
- 暗号モジュール評価基準および試験基準の策定
- 電子政府推奨暗号リストに対応した暗号モジュール製品に対する「セキュリティ機能要求基準」の作成
- 「セキュリティ機能要求基準」に則った「試験基準」の策定
- 実装ガイドラインの策定
- 暗号モジュールへの非破壊攻撃および破壊攻撃に対する調査・研究
- 非破壊攻撃の研究と実証
- 非破壊攻撃対策の要求基準試験基準の策定
- 評価用標準プラットフォーム仕様の策定
- 破壊攻撃の研究と実証
- 破壊攻撃対策の要求基準試験基準の策定
- 非破壊攻撃および破壊攻撃に関する継続的な調査研究
- 暗号技術検討会から要請された事案
4. 体制
5. スケジュール概略
暗号モジュールへの非破壊攻撃および破壊攻撃に対する調査・研究
| 2003年度 | 上期 | 調査・研究方針の検討 |
| 下期 | 評価用標準プラットフォーム仕様の策定 調査・基礎研究 |
|
| 2004年度 | 上期 | 評価用標準プラットフォーム開発 |
| 下期 | 評価用標準プラットフォームを用いた評価実験 |
6. 委員名簿【2003.8.1現在】
| 委員長 | 松本 勉 | 横浜国立大学大学院環境情報研究院教授 |
|---|---|---|
| 委員 | 石田 修一 | 株式会社日立製作所システム開発研究所第7部706研究ユニット |
| 委員 | 上野 天徳 | 財団法人日本品質保証機構IT事業部 |
| 委員 | 植村 泰佳 | 電子商取引安全技術研究組合常務理事 |
| 委員 | 大須賀 勝美 | NTTエレクトロニクス株式会社セキュリティシステム事業部 |
| 委員 | 太田 和夫 | 電気通信大学電気通信学部情報通信工学科教授 |
| 委員 | 大塚 浩昭 | 日本電信電話株式会社情報流通プラットフォーム研究所 |
| 委員 | 佐伯 正夫 | 三菱電機インフォメーションシステムズ株式会社インターネットビジネスシステム部インターネットセキュリティセンター副センター長 |
| 委員 | 高橋 芳夫 | 株式会社NTTデータ技術開発本部開発担当セキュアサービスプラットフォームグループ |
| 委員 | 栃窪 孝也 | 株式会社東芝e-ソリューション社SI技術開発センターSI技術担当 |
| 委員 | 鳥居 直哉 | 株式会社富士通研究所 ITコア研究所主管研究員 |
| 委員 | 細川 正広 | 日本電気株式会社ソリューション開発研究本部インターネット基盤開発本部マネージャー |
| 委員 | 横田 薫 | 松下電器産業株式会社マルチメディア開発センター |
| 委員 | 吉田 健一郎 | 財団法人日本質保証機構IT事業部参与品 |
ご意見・コメントなどの問い合わせがございましたら、下記までお願いいたします。
CRYPTREC事務局
E-mail : 