HOME >> 情報セキュリティ >> CRYPTREC >> 記事

2003年度暗号モジュール委員会活動について

平成15年 8月 1日

情報処理推進機構
通信・放送機構

目次

  1. 背景と目的
  2. 活動方針
  3. 活動内容
  4. 体制
  5. スケジュール概略
  6. 委員名簿

1. 背景と目的

総務省及び経済産業省は、2003年2月に「電子政府推奨暗号リスト」を発表した。ここに掲載された暗号技術は、CRYPTREC(Cryptography Research and Evaluation Committees)が、今後10年間は安心して利用できるという観点から評価を行い、電子政府推奨暗号としてリストアップした暗号技術である。
しかし、電子政府の安全性及び信頼性を確保するためには、暗号アルゴリズムレベルの安全性だけでなく暗号アルゴリズムの実装の安全性を確保する必要があり、この観点から暗号モジュールの安全性評価基準を作成することが急務である。他方、暗号モジュールの安全性評価基準に関しては、米国とカナダが自国の政府調達基準であるFIPS140-2をベースとした国際標準化をISO/IECに提案しており、暗号モジュールの安全性評価基準を我が国において作成するにあたっては、ISO/IEC等における議論を注視していく必要がある。
このような状況を踏まえて、暗号技術検討会の下に暗号モジュール委員会が設置された。暗号モジュール委員会は、ISO/IEC等の国際標準の動向を注視しつつ、将来的に政府調達基準等として利用され得ることをも視野に入れながら、2005年3月を目処に暗号モジュール評価基準及び試験基準を作成する。
また、暗号モジュール委員会は、暗号技術監視委員会と連絡をとりつつ、電子政府推奨暗号の安全性及び信頼性確保のための暗号実装関連技術を主な対象とする調査・検討を併せて行うこととする。

2. 活動方針

2002年度に制定された「電子政府推奨暗号リスト」に準拠した暗号モジュール製品に対する暗号モジュール評価基準および試験基準の作成を行う。また、暗号実装関連技術に関しては、攻撃法の調査・研究および具体的な攻撃ノウハウの蓄積を行い、要求基準や試験基準の作成を目指す。

3. 活動内容

I暗号モジュール評価基準および試験基準の策定

  • 電子政府推奨暗号リストに対応した暗号モジュール製品に対する「セキュリティ機能要求基準」の作成
  • 「セキュリティ機能要求基準」に則った「試験基準」の策定
  • 実装ガイドラインの策定

II暗号モジュールへの非破壊攻撃および破壊攻撃に対する調査・研究

  • 非破壊攻撃の研究と実証
  • 非破壊攻撃対策の要求基準試験基準の策定
  • 評価用標準プラットフォーム仕様の策定
  • 破壊攻撃の研究と実証
  • 破壊攻撃対策の要求基準試験基準の策定
  • 非破壊攻撃および破壊攻撃に関する継続的な調査研究

III暗号技術検討会から要請された事案

4. 体制

2003年度 CRYPTREC 体制図

暗号技術検討会は、暗号モジュール委員会と暗号技術監視委員会で構成され、暗号技術監視委員会には暗号技術調査WGが含まれる。

[委員名簿]

5. スケジュール概略

セキュリティ機能要求基準作成は2003年度いっぱいで行われ、2004年度初めに第0版が作成される。試行検証は2004年度上期で行われ、改版は2004年度下期に行われ、2004年度終わりに公表される。また、評価手法および試験基準作成は2003年度いっぱいで行われ、2004年度初めに第0版が作成される。改版は2004年度下期に行われ、2004年度終わりに公表される。実装ガイドラインの作成は2004年度いっぱいで行われ、2004年度終わりに第0版が作成される。

暗号モジュールへの非破壊攻撃および破壊攻撃に対する調査・研究

2003年度 上期 調査・研究方針の検討
下期 評価用標準プラットフォーム仕様の策定
調査・基礎研究
2004年度 上期 評価用標準プラットフォーム開発
下期 評価用標準プラットフォームを用いた評価実験

6. 委員名簿 【2003.8.1現在】

委員長 松本 勉 横浜国立大学 大学院 環境情報研究院 教授
委員 石田 修一 株式会社日立製作所 システム開発研究所 第7部 706研究ユニット
委員 上野 天徳 財団法人日本品質保証機構 IT事業部
委員 植村 泰佳 電子商取引安全技術研究組合 常務理事
委員 大須賀 勝美 NTTエレクトロニクス株式会社 セキュリティシステム事業部
委員 太田 和夫 電気通信大学 電気通信学部 情報通信工学科 教授
委員 大塚 浩昭 日本電信電話株式会社 情報流通プラットフォーム研究所
委員 佐伯 正夫 三菱電機インフォメーションシステムズ株式会社 インターネットビジネスシステム部 インターネットセキュリティセンター 副センター長
委員 高橋 芳夫 株式会社NTTデータ 技術開発本部 開発担当 セキュアサービスプラットフォームグループ
委員 栃窪 孝也 株式会社東芝 e-ソリューション社 SI技術開発センター SI技術担当
委員 鳥居 直哉 株式会社富士通研究所 ITコア研究所 主管研究員
委員 細川 正広 日本電気株式会社 ソリューション開発研究本部 インターネット基盤開発本部 マネージャー
委員  横田 薫 松下電器産業株式会社 マルチメディア開発センター
委員  吉田 健一郎 財団法人日本質保証機構 IT事業部 参与品

本プロジェクトに対する問い合わせは、下記までお願い致します。

情報処理推進機構
〒113-6591 東京都文京区本駒込2-28-8
電話番号:03-5978-7501までお問い合わせください。
問い合わせ等の受付はe-mailのみとします。