プレス発表
暗号モジュール試験及び認証制度における新規格への移行について
2009年11月2日
独立行政法人 情報処理推進機構
IPA (独立行政法人情報処理推進機構、理事長: 西垣 浩司) は、「暗号モジュール試験及び認証制度 (JCMVP: Japan Cryptographic Module Validation Program)」におけるセキュリティ試験項目について、2009年11月2日から新規格へ移行しました。
JCMVPは、暗号モジュール(注1)に暗号アルゴリズムが適切に実装されていることを確認すると共に、暗号鍵やパスワードといった重要情報のセキュリティが確保されていることを試験及び認証する制度(以下「本制度」)であり、2007年4月1日から運用しています。
本制度における暗号モジュール試験では、暗号モジュールが満たすべきセキュリティ要求事項(アクセス制御、物理的セキュリティ等)を定めた規格としてJIS X19790を、試験項目を定めた規格としてJIS X5091を、これまで使用してきましたが、試験項目を定めたJIS規格として、ISO/IEC 24759の国際一致規格であるJIS X 24759(注2)が10月20日に新たに発行されました。これを受けて、本制度における試験項目として使用する規格をJIS X 24759に移行しました。なお、暗号モジュールが満たすべきセキュリティを定めた規格は変更されませんので、今後は原則として以下の規格の組み合わせに基づいた暗号モジュール認証申請が必要になります。
表1 暗号モジュール認証申請に関する規格の組み合わせ| 規格名 | 備考 | |
|---|---|---|
| セキュリティ要求事項 | JIS X 19790:2007 | ISO/IEC 19790:2006の国際一致規格 |
| 試験項目 | JIS X 24759:2009 | ISO/IEC 24759:2008の国際一致規格 |
試験項目の旧規格であるJIS X5091は10月20日をもって廃止されましたが、本制度においては2010年3月末日までの移行期間を設けますので、JIS X5091とJIS X19790の組み合わせに基づいた認証申請も、2010年3月末日まで受け付けます。
また、本制度の試行期間より使用してきたFIPS140-2ベースの規格に基づく暗号モジュール試験についても、同じく2010年3月末日に終了します。
暗号モジュール試験に関する規格の移行スケジュールは以下の図の通りです。
図1 暗号モジュール試験に関する規格の移行スケジュール
(注1)暗号アルゴリズムが適切に実装されたソフトウェア、ハードウェア等の製品。
(注2)JIS X5091からの主な変更点はファームウェアアップロードテストに関する項目の追加等。
- プレスリリースの全文は以下のPDFをご覧ください。
プレスリリース本文
(72KB)
本件に関するお問い合わせ先
IPA セキュリティセンター 情報セキュリティ認証室 (JCMVP担当) 櫻井/橋本
Tel: 03-5978-7545 Fax: 03-5978-7548 E-mail: 
報道関係からのお問い合わせ先
IPA 戦略企画部広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: 