最終更新日:2003年10月14日


CCのMR加盟国における暗号モジュール評価の実態調査

実施者

 アトミック・タンジェリン株式会社

概要

 わが国では、2003年までには電子政府の実現に向けてその基盤が構築されるが、その際に、重要な情報が行き交う高度情報通信ネットワークの安全性および信頼性の確保が求められる。中でも、暗号技術は、電子化された情報の漏洩や改竄を防ぎ、情報の送信者の確認や、情報発信者の身元を証明するための基盤技術であり、電子政府構築にあたっては,従来以上の信頼性と安全性が要求される。このため、電子政府で利用される暗号技術について、確認・認証する制度を確立することが急務である。
 一方、暗号技術に関する世界の動きを見ると、先進諸外国のうち、米国では事実上の世界標準暗号として使われているDESに代わる新標準暗号AESを1997年に米国政府が公募し、2000年にはラインデール(Rijndael) が採用された。また、欧州委員会の専門家会合も、欧州産業界で使用する標準暗号を選択するNESSIE (New European Schemes for Signature, Integrity and Encryption) を2000年に暗号アルゴリズム評価プロジェクトとして発足し、2002年末までの標準暗号選択を目指している。
 さらに、米国標準技術局NIST ではカナダ政府CSE と共同で、CMVP (Cryptographic Module Validation Program) にて暗号技術を実装レベルで確認・認証する制度を運用しており、将来的にはISO標準化も目指している模様である。英、仏、独等の他の情報セキュリティ先進国もこれに注目しており、また、各国で同様の制度が確立されつつあるものと思われる。
 我が国においても、現在進行中のアルゴリズムのレベルを中心とした暗号技術評価制度確立に加え、ソフトウェアやハードウェアへの実装レベルに主眼を置く暗号評価スキームについても、国際標準化への流れも意識しながら、その整備に向けた取り組みを行う必要がある。
 本調査では、情報収集が比較的容易な米国、カナダを除いた、CC (Common Criteria) のMR (Mutual Recognition) 加盟国(英・仏・独・豪・ニュージーランド) を中心とした情報セキュリティ先進国での、実装レベルでの暗号技術評価の仕組みについて、訪問・面談による詳細な調査を行い、日本における暗号技術の実装レベルでの確認・認証制度確立に向けての政策立案・制度創設に対する重要な参考資料となることを目的とする。

報告書

(PDF: 2,158KB)


Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.