情報処理推進機構：プレス発表：記事

プレス発表
暗号アルゴリズム確認書第一号の発行
～「暗号アルゴリズム確認制度」による、暗号機能の信頼性向上を目指して～

2009年6月18日
独立行政法人情報処理推進機構

　IPA（独立行政法人情報処理推進機構、理事長: 西垣浩司）は、「暗号モジュール試験及び認証制度（JCMVP：Japan Cryptographic Module Validation Program）」の一環である「暗号アルゴリズム確認制度」に基づいて、2009年6月18日に最初の「暗号アルゴリズム確認書」を発行しました。

1.制度の概要

　JCMVPは、暗号モジュール^（注1）に暗号アルゴリズムが適切に実装されていることを確認すると共に、暗号鍵やパスワードといった重要情報のセキュリティが確保されていることを試験及び認証する制度であり、2007年4月1日より運用しています。JCMVPでは、試験機関が実施した暗号モジュールの試験結果を認証機関であるIPAが検証し、適正であると判断した場合にIPAが「暗号モジュール認証書」を発行します。暗号モジュール試験の内容は、「暗号アルゴリズム実装試験」と、暗号鍵管理やアクセス制御などのその他の試験、に大別されます。

　IPAでは、JCMVPの一環として、暗号鍵管理やアクセス制御などのその他の試験は実施せず、「暗号アルゴリズム実装試験」の結果から、暗号アルゴリズムの実装が適正であることのみを判断する、「暗号アルゴリズム確認制度」（以下「確認制度」）を2009年1月16日に開始しました。確認制度では暗号モジュール認証書は発行しませんが、試験機関が実施した暗号アルゴリズム実装試験報告書を基に「暗号アルゴリズム確認書」を発行します。

　確認制度は、専用のツールを用いて1週間程度の短期間で効率的に試験を実施することから、JCMVPが幅広く利用し易くなるとともに、暗号機能が用いられている幅広い製品に対して、暗号の適切な実装を確認することができます。このため、確認制度利用の促進を図るとともに、確認制度が今後IT製品に搭載された暗号機能の信頼性向上に繋がることを期待します。

　また、「政府機関の情報セキュリティ対策のための統一基準」^（注2）で求められている電子政府推奨暗号^（注3）が正しく実装されていることの確認にも有効です。

2.暗号アルゴリズム確認書第一号の発行

　このたび、下記の暗号アルゴリズム実装について、2009年6月18日に暗号アルゴリズム確認制度における最初の暗号アルゴリズム確認書を発行しました。

暗号アルゴリズム実装名	バージョン	申請者
CICLOCK II for Windows ライブラリ	V06L01	株式会社シーアイシーシステムズ

　暗号アルゴリズムの確認条件の詳細については、下記のページをご参照ください。

暗号アルゴリズム登録確認簿 AES^（注4）確認リスト
http://www.ipa.go.jp/security/jcmvp/algval/aesval.html#11

暗号アルゴリズム確認制度の仕組み

^（注1）暗号アルゴリズムが適切に実装されたソフトウェア、ハードウェア等の製品。
^（注2）2009年2月3日に政府が決定した「政府機関の情報セキュリティ対策のための統一基準」第4版では、府省庁における暗号化及び電子署名のアルゴリズムについて、電子政府推奨暗号リストに記載された暗号アルゴリズムを使用することを定めています。
^（注3）電子政府推奨暗号リスト: 総務省及び経済産業省が共同で開催する暗号技術検討会等において、暗号を公募の上、客観的に評価し、2003年2月20日に発表された、「電子政府」における調達のための推奨すべき暗号のリスト。http://www.cryptrec.go.jp/list.html を参照。
^（注4）AES：Advanced Encryption Standardの略称。米国標準技術研究所(National Institute of Standards and Technology) によって規格化された共通鍵暗号。電子政府推奨暗号リストにも記載されている。128ビット単位で、暗号化・復号を行い、暗号鍵の長さは、128、192、256ビットの3つが利用できる。