IPAでは、暗号モジュール^(注1)に暗号アルゴリズムが適切に実装されていることを確認すると共に、 暗号鍵やパスワードといった重要情報のセキュリティが確保されていることを試験及び認証する制度 「JCMVP(Japan Cryptographic Module Validation Program)」を、2007年4月1日より運用しています。

　本制度では、試験機関が実施した暗号モジュールの試験結果を認証機関であるIPAが検証し、適正であると判断した場合に暗号モジュール認証書を発行します。暗号モジュール試験の内容は、暗号アルゴリズム実装試験とその他の試験に大別されます。暗号アルゴリズム実装試験では、暗号アルゴリズムが適切に実装されていることを確認します。その他の試験では、暗号モジュールがセキュリティ要求事項（暗号鍵管理、自己テストなど）を満足していることを、ドキュメントレビュー、ソースコードレビュー、実機の動作試験により確認します。
　このうち暗号アルゴリズムの実装確認については、専用のツールを用いて１週間程度の短期間で効率的に実施しております。それにより暗号機能を実装した幅広い製品に対して実装の確からしさを確認できることからベンダ及びJCMVP関係者以外からも独立した実施の要望が寄せられており、このたび新たに暗号アルゴリズム確認制度を追加することにしたものです。

　暗号アルゴリズム確認を希望する申請者は、試験機関に暗号アルゴリズム実装試験の実施申込を行います。試験機関は、暗号アルゴリズム実装試験を実施して、暗号アルゴリズム実装試験報告書をIPAに提出します。IPAは、その試験報告書を検証し、適正であると判断した場合に暗号アルゴリズム確認書を発行します。

　今回の暗号アルゴリズム確認制度の追加によってJCMVPが幅広く利用し易くなり、今後IT製品に搭載された暗号機能の信頼性向上に繋がっていくことを期待しています。
尚、暗号アルゴリズム確認書発行手数料は一律21,000円（税込）となります。
（ただし、試験機関での試験費用が別途必要です。）

暗号モジュール試験及び認証制度（JCMVP）の詳細は、以下のウェブサイトをご参照ください。
URL： http://www.ipa.go.jp/security/jcmvp/

---

(注1) 暗号アルゴリズムが適切に実装されたソフトウェア、ハードウェア等の製品。

• プレスリリースの全文は以下のPDFをご覧ください。
  プレスリリース本文（152KB）
  

本件内容に関するお問い合わせ先：

報道関係からのお問い合わせ先：