HOME >> 情報セキュリティ >> 暗号モジュール試験及び認証制度(JCMVP) >> 記事
「暗号モジュール試験及び認証制度」正式運用開始のお知らせ
2007年4月6日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(略称:IPA、東京都文京区本駒込、理事長:藤原 武平太)は、 2007年4月1日から、電子政府推奨暗号リスト等に示された暗号アルゴリズムの適切な実装に関する試験等を行う暗号モジュール試験及び認証制度(以下「JCMVP」という)の正式運用を開始しました。
独立行政法人 情報処理推進機構(以下「IPA」という)では、「安心」して利用できる情報化基盤の構築・維持のため、ITセキュリティ対策の強化、整備を進めています。
この活動の一環として、暗号モジュール(注1)において電子政府推奨暗号リスト(注2)等に示された 暗号アルゴリズムが適切に実装されていることを確認すると共に鍵やID、パスワードといった重要情報のセキュリティを確保していることを試験及び認証するJCMVP(注3)を、2007年4月1日より正式運用を開始しました。
2006年3月に、暗号モジュールのセキュリティ要求事項を定めた国際標準規格ISO/IEC 19790が制定されました。 この国際標準規格は、米国・カナダで実施されている暗号モジュール試験及び認証制度CMVP(注4)が用いているFIPS PUB 140-2(注5)を基に策定されたものです。 またISO/IEC 19790の国際一致規格としてJIS X 19790が3月20日に官報公示されました。JCMVPでは、上記のJIS X 19790を、暗号モジュールのセキュリティ要求事項として採用します。
2005年12月13日に政府が決定した「政府機関の情報セキュリティ対策のための統一基準」では、 「情報システムセキュリティ責任者は、暗号化又は電子署名の付与を行う必要があると認めた情報システムにおいて、 選択したアルゴリズムが、ソフトウェアやハードウェアへ適切に実装されているか否かを確認すること。」とあります。 IPAは、上記統一基準の推進に貢献する制度として、JCMVPの運用、普及を実施していきます。
尚、今後民間の暗号モジュール試験機関が認定されるまでの間は、IPAが暗号モジュール認証機関と暗号モジュール試験機関を兼務することとします。
| (注1) | 暗号アルゴリズムが適切に実装された製品で、ソフトウェア、ハードウェア等で実現されたものをいう。 |
| (注2) | 電子政府推奨暗号リスト :総務省及び経済産業省が共同で開催する暗号技術検討会等において、暗号を公募の上、 客観的に評価し、平成15年2月20日に発表された、「電子政府」における調達のための推奨すべき暗号のリスト。 |
| (注3) | Japan Cryptographic Module Validation Program :日本で実施される「暗号モジュール試験及び認証制度」のことをいう。 暗号アルゴリズムが、ソフトウェアやハードウェアへ適切に実装されているか否かの試験等を行う。 |
| (注4) | Cryptographic Module Validation Program :北米で実施されている「暗号モジュール試験及び認証制度」のことをいう。 暗号アルゴリズムが、ソフトウェアやハードウェアへ適切に実装されているか否かの試験等を行う。 |
| (注5) | Federal Information Processing Standards PUBlication :米国連邦情報処理規格。米国商務長官の承認を受けて、 NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が公布したITセキュリティ関連の文書のことをいう。 米国連邦政府向けの文書であるが、政府機関のみならず、民間企業にとっても、ITセキュリティ対策を考える上で有用な文書である。 |
問い合わせ
暗号モジュール試験及び認証制度の試行運用の受付に関するお問い合わせは、下記の問い合わせ先までお願いします。
独立行政法人 情報処理推進機構
セキュリティセンター
情報セキュリティ認証室(JCMVP担当)
| 〒113-6591 東京都文京区本駒込二丁目28番8号 文京グリーンコートセンターオフィス16階 |
|
| 電話: | 03-5978-7545 |
| FAX: | 03-5978-7548 |
| E-mail: |  |
| URL: | http://www.ipa.go.jp/security/jcmvp/ |
| Map: | 独立行政法人 情報処理推進機構 : 地図 |