暗号アルゴリズムの利用実績に関する調査報告書（2022年度）

公開日：2023年3月3日

独立行政法人情報処理推進機構
セキュリティセンターセキュリティ技術評価部
暗号グループ

現在の「電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」は、適切な暗号アルゴリズムの選択を支援するため、2013年3月に改定されたものです。CRYPTREC(脚注1)では、その後の暗号アルゴリズムの利用状況等の変化に対応するため、CRYPTREC暗号リストの改定を2023年度末に実施することとなりました。

電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト)

そのため、CRYPTREC事務局であるIPAでは、「電子政府推奨暗号リスト」に掲載する暗号アルゴリズムの選定のために活用する「製品化、利用実績等の情報」を収集するため、暗号アルゴリズムの利用実績についてのアンケート調査を実施しました。本調査では、製品やシステム等で利用している暗号アルゴリズム名称を特定し、当該暗号アルゴリズムがどの程度利用されているか、またどの程度の標準化や規格化に採用されているかといった「暗号アルゴリズムの製品化、利用実績」を収集することを目的に、応募者からの情報収集、市販製品アンケート調査、政府機関に対する調査、国際標準規格・民間規格に対する調査、及びオープンソースソフトウェアでの利用実績調査を実施しました。

脚注1

電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクトです。デジタル庁、総務省及び経済産業省が共同で運営する暗号技術検討会（座長：松本勉横浜国立大学教授）と、国立研究開発法人情報通信研究機構（NICT）及び独立行政法人情報処理推進機構（IPA）が共同で運営する暗号技術評価委員会（委員長：高木勉東京大学教授）と暗号技術活用委員会（委員長：松本勉横浜国立大学教授）とで構成されています。

調査手法としては、以下の5つを用いています。

(A)応募者調査: CRYPTREC暗号リストに掲載されている暗号アルゴリズムの応募者8社に対して、2001年度及び2009年度のCRYPTRECの公募に当該会社が応募した暗号アルゴリズムの製品化、利用実績についてのアンケート調査を実施しました。

(B) 市販製品調査: 　IPAより提示された調査対象の製品カテゴリに該当する市販製品等を対象に、当該製品にどの暗号アルゴリズムが搭載されているか等について、アンケート調査を実施しました。公開情報からの追加調査を含め、暗号アルゴリズムの記載のある101社、209製品・システムを対象に集計を行いました。