プレス発表
IPAと米国NISTとの合意に基づく初の暗号モジュール共同認証を完了
2012年4月12日
独立行政法人情報処理推進機構
IPA (独立行政法人情報処理推進機構、理事長: 藤江 一正) と米国NIST (National Institute of Standards and Technology、国立標準技術研究所) は、本年2月の合意に基づきそれぞれの機関で運営している暗号モジュール試験及び認証制度において、初の共同レビューを行い、その結果に基づく暗号モジュール共同認証を2012年3月23日に完了しました。
暗号技術を利用した情報セキュリティ製品やシステムの安全性を確保するためには、暗号アルゴリズム(暗号化をするための手順)をハードウェア、ソフトウェア等で実現している暗号モジュール (*1)の安全性の確保が特に重要となります。
北米では、暗号モジュールに暗号アルゴリズムが正しく実装されていることを確認するとともに、暗号鍵、ID、パスワード等の重要情報の安全性が確保されていることを認証する制度、「CMVP(Cryptographic Module Validation Program)」を、米国NISTとカナダCSEC(*2) が認証機関として1995年7月から運営しています。また、日本においても、IPAが認証機関として同等の制度である「暗号モジュール試験及び認証制度」(JCMVP: Japan Cryptographic Module Validation Program)を、2007 年4月から運営しています。
このCMVPとJCMVPは独立した制度ですが、本年2月、IPAと米国NISTは、暗号モジュール試験及び認証制度の共同認証を行うことについて基本的な合意に達しました(*3)。共同認証とは、同一の試験報告書について両制度の認証機関が共同レビューを行い、その結果に基づいて、両制度での認証をするものです。
この度、IPAと米国NISTが共同レビューを行い、その結果に基づく暗号モジュール共同認証を初めて完了しました。今回、日米で共同認証された暗号モジュールは次の3つです。
| 暗号モジュール名称 | バージョン | 申請者 |
|---|---|---|
| HIBUN Cryptographic Module for User-Mode | 1.0 Rev.2 | 株式会社 日立ソリューションズ |
| HIBUN Cryptographic Module for Kernel-Mode | ||
| HIBUN Cryptographic Module for Pre-boot |
これらは、北米CMVPにおいても暗号モジュール認証がされています。
認証された暗号モジュールの詳細については、次のWebページをご参照下さい。
- JCMVP暗号モジュール認証製品リスト
- CMVP暗号モジュール認証製品リスト
脚注
(*1) 暗号モジュール: 暗号アルゴリズムをハードウェア、ソフトウェアで実現しているもの。暗号モジュールにはICカード、暗号化ルーター、暗号化ストレージ等があり、機密データの保護や電子署名等の機能を実現しています。
(*2) CSEC: Communications Security Establishment Canada. CMVPをNISTと共同で運営しているカナダの政府機関。
プレスリリースのダウンロード
(PDF 168KB)本件に関するお問い合わせ先
IPA 技術本部 セキュリティセンター 情報セキュリティ認証室 近藤/櫻井
Tel: 03-5978-7545 Fax: 03-5978-7548 E-mail:
報道関係からのお問い合わせ先
IPA 戦略企画部 広報グループ 横山/大海
Tel: 03-5978-7503 Fax: 03-5978-7510 E-mail: