情報セキュリティ

暗号アルゴリズムの利用実績に関する調査報告書(2012年度)

公開日:2012年12月11日

独立行政法人情報処理推進機構
技術本部 セキュリティセンター

電子政府推奨暗号リストは、内閣官房情報セキュリティセンターが公表している「政府機関の情報セキュリティ対策における政府機関統一管理基準」において、暗号と電子署名に係る規定の整備での基本遵守事項として用いることが求められています。

 現在の電子政府推奨暗号リストは2002年度に作成されたものですが、暗号アルゴリズムに対する解析・攻撃技術の高度化や新たな暗号アルゴリズムの開発の進展に伴い、暗号アルゴリズムの危殆化及び移行対策等を含めた、適切な暗号アルゴリズムの選択を支援するため、CRYPTREC(*1)では、2012年度末の電子政府推奨暗号リストの改訂(以下「次期リスト」という。)に向けた検討を行っているところです。次期リストでは「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」から構成される三リスト体系に移行することが予定されており、次期リスト掲載の対象となる暗号アルゴリズムは、政府等による調達等を容易にすることを目的として、「安全性」及び「実装性」の観点に加え、「製品化、利用実績等」の観点も踏まえて、いずれかのリストに分類・登録されることになっています。

 このため、本調査では、次期リスト策定にあたって、特に次期電子政府推奨暗号リストに掲載する暗号アルゴリズムを選定するための重要な判断指標となる「暗号アルゴリズムの製品化、利用実績」について調査を実施しました。具体的には、次期リスト掲載の対象となっている暗号アルゴリズムを中心に、各々の暗号アルゴリズムが、どの程度の製品やシステム等に搭載されているか、またどの程度の標準化や規格に採用されているか、について明らかにしました。本調査報告書は、次期リスト策定にあたっての基礎的な情報として用いられることになっています。

調査手法としては、以下の5つを用いています。

 (A) 応募者調査
 2001年度のCRYPTRECの公募に当該会社が応募し現在の電子政府推奨暗号リストに掲載されている暗号アルゴリズム(旧応募暗号)及び2009年度のCRYPTRECの公募に当該会社が応募した暗号アルゴリズム(現応募暗号)(総計21個)の製品化、利用実績について、各応募者に対してアンケート調査を実施し、情報収集調査を行いました。本調査の結果は下記調査(B)~(E)の補足情報として扱いました。なお、旧応募暗号及び現応募暗号以外の暗号アルゴリズムの実装を確認・検証できなかった製品や調査対象外の規格等については参考情報としました。

 (B) 市販製品調査
 暗号製品についての市場調査報告書等において売上高調査に協力している企業や、暗号製品を販売している企業であってインターネットにて「企業情報」または「会社情報」を公開している企業などを対象に、当該会社の市販製品にどの暗号アルゴリズムが搭載されているかを調査しました。具体的には、市販製品のアンケート調査として1,849社にアンケート配布し、うち127社から得た443製品・システムについて有効回答として調査を実施しました。また、公開情報調査では、35社、90製品について調査を実施しました。アンケート調査と公開情報調査を含め、合計156社、533製品・システムの利用実績を調査したことになります。

 (C) 政府系情報システム・情報システム規格調査
 政府機関においてどの暗号アルゴリズムが利用・採用されているかを明らかにするために、政府系情報システムでの利用実績はアンケート調査で77件、また法省令・ガイドライン・政府系システム規格等での利用・推奨実績はアンケート調査5件及び公開情報調査7件について、調査を実施しました。

 (D) 標準規格・民間規格・特定団体規格調査
 国際標準規格調査12件、国際的な民間規格調査107件、特定団体規格のアンケート調査16件(3団体)及び公開情報調査8件(6団体)について、各々採用されている暗号アルゴリズムを調査しました。

 (E) オープンソースプロジェクト調査
 24件のオープンソースプロジェクトが提供するオープンソースソフトウェアにおいて採用されている暗号アルゴリズムの調査を実施しました。

脚注

  1. (*1)
    電子政府推奨暗号の安全性を評価・監視し、暗号技術の適切な実装法・運用法を調査・検討するプロジェクト。総務省及び経済産業省が共同で運営する暗号技術検討会(座長:今井秀樹中央大学教授)と、独立行政法人情報通信研究機構(NICT)及び独立行政法人情報処理推進機構(IPA)が共同で運営する暗号方式委員会(委員長:今井秀樹中央大学教授)、暗号実装委員会(委員長:本間尚文東北大学准教授)及び、暗号運用委員会(委員長:松本勉横浜国立大学教授)で構成される。

調査報告書のダウンロード

実施者

お問い合わせ先

本件に関するお問い合わせ先

独立行政法人情報処理推進機構 セキュリティセンター

  • E-mail

    isec-infoアットマークipa.go.jp

更新履歴

  • 2012年12月11日

    掲載