「暗号アルゴリズムの利用実績に関する調査報告書」の公開

　現在の「電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」は、適切な暗号アルゴリズムの選択を支援するため、2013年3月に改定されたものです。CRYPTREC(*1)では、その後の暗号アルゴリズムの利用状況等の変化に対応するため、CRYPTREC暗号リストの改定を2023年度末に実施することとなりました。

　そのため、CRYPTREC事務局であるIPAでは、「電子政府推奨暗号リスト」に掲載する暗号アルゴリズムの選定のために活用する「製品化、利用実績等の情報」を収集するため、暗号アルゴリズムの利用実績についてのアンケート調査を実施しました。本調査では、製品やシステム等で利用している暗号アルゴリズム名称を特定し、当該暗号アルゴリズムがどの程度利用されているか、またどの程度の標準化や規格化に採用されているかといった「暗号アルゴリズムの製品化、利用実績」を収集することを目的に、応募者からの情報収集、市販製品アンケート調査、政府機関に対する調査、国際標準規格・民間規格に対する調査、及びオープンソースソフトウェアでの利用実績調査を実施しました。

調査手法としては、以下の5つを用いています。

　(A)応募者調査
　　CRYPTREC暗号リストに掲載されている暗号アルゴリズムの応募者8社に対して、2001年度及び2009年度のCRYPTRECの公募に当該会社が応募した暗号アルゴリズムの製品化、利用実績についてのアンケート調査を実施しました。

　(B) 市販製品調査
　IPAより提示された調査対象の製品カテゴリに該当する市販製品等を対象に、当該製品にどの暗号アルゴリズムが搭載されているか等について、アンケート調査を実施しました。公開情報からの追加調査を含め、暗号アルゴリズムの記載のある101社、209製品・システムを対象に集計を行いました。

　(C) 政府系情報システム・情報システム規格調査
　デジタル庁の協力のもと政府機関で利用する98情報システムにおける暗号アルゴリズムごとの利用実績の集計を行いました。また、法省令・ガイドライン・政府系情報システム規格17件について文献調査を行いました。

　(D) 標準規格・民間規格・特定団体規格調査
　国際的な標準規格団体であるIETF が策定するRFC、及び米国の民間規格団体であるIEEEが策定する標準規格25件において採用されている暗号アルゴリズムの調査を実施しました。

　(E) オープンソースソフトウェア調査
　オープンソースプロジェクト（例：OpenSSL、Linux、Android、Chrome）が提供するオープンソースソフトウェア30件において採用されている暗号アルゴリズムの調査を実施しました。