English
情報セキュリティ
IPA/ISEC の PGP 公開鍵について
最終更新日:2026年4月1日
情報処理推進機構 セキュリティセンター(IPA/ISEC)では、PGP 鍵を公開しています。
脆弱性関連情報に関する届出 をセキュアに IPA/ISEC に送信したい方は、この PGP 鍵で届出を暗号化して送信することができます。
また、脆弱性関連情報の届出について、IPA から連絡を受けたウェブサイト運営者が、ウェブサイトの脆弱性修正に関するIPA との連絡を暗号化するための、ウェブサイト運営者用のPGP鍵を公開しています。
なお、「脆弱性関連情報に関する届出」用鍵、及び「ウェブサイト運営者との脆弱性関連情報に関する連絡用」鍵に関しましては、平成26年度より2048bitのRSA暗号を利用しています。
PGP 鍵の運用方針
-
IPA/ISEC は、ルート鍵と2種類の年度鍵(脆弱性関連情報に関する届出用、ウェブサイト運営者との脆弱性関連情報に関する連絡用)の 3 つの PGP 公開鍵を公開します。
-
ルート鍵は、年度鍵を署名するためにのみ用います。有効期限は無期限としますが、対応するプライベート鍵は、より厳重に管理します。
-
年度鍵は、届出等の暗号化・復号に日常的に用いるもので、安全性を考慮して有効期限を 1 年とします。
-
毎年更新される年度鍵は、ルート鍵によって署名します。 そのため、利用者はルート鍵を一度慎重に確認し信用すると、PGP の信用の輪の仕組みによって自動的に年度鍵が確認されることになります
PGP 鍵
(1)IPA/ISEC ルート鍵
| 鍵 ID |
E1D8276E |
|---|---|
| 鍵タイプ |
DSA 2048bit (署名用) |
| 有効期限 |
never |
| フィンガープリント |
A45B 904A 8D08 39E8 99A8 462A 3C18 C724 E1D8 276E |
| ユーザ ID |
|
有効期限が無い署名専用の鍵です。
IPA/ISEC は、次の年度鍵を署名するためにのみ使用します。
利用者は、この鍵のフィンガープリントを確認し、署名・信頼することで、 PGP の信頼の輪の仕組みから自動的に次の年度鍵を確認することできます。
(2)届出用の鍵
| 鍵 ID |
38412AC4 |
|---|---|
| 鍵タイプ |
RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 |
2027-04-06 |
| フィンガープリント |
DFBD 7F6B 2ABA EB34 28A7 CB0A 688F 8063 3841 2AC4 |
| ユーザ ID |
|
有効期限 1年で、脆弱性関連情報の届出等の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵を届出等の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
利用者は、この PGP 鍵で届出を暗号化して送信することできます。
(3)ウェブサイト運営者用の鍵
| 鍵 ID |
629094E1 |
|---|---|
| 鍵タイプ |
RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 |
2027-04-06 |
| フィンガープリント |
BF08 067D CCB4 9F55 59FD 4862 9361 642E 6290 94E1 |
| ユーザ ID |
|
有効期限 1年で、ウェブサイト運営者がIPAと脆弱性関連情報に関する連絡をする際の暗号化に用いることができる鍵です。
この鍵は、IPA/ISEC ルート鍵によって署名されています。
IPA/ISEC は、この鍵をウェブサイト運営者からの連絡内容の復号に使用します。
IPA/ISEC は、毎年、年度鍵を更新します。
ウェブサイト運営者は、この PGP 鍵で連絡内容を暗号化して送信することができます。
有効期限切れの PGP 鍵
以前公開していた次の IPA/ISEC の PGP 鍵は、2026年4月14日に有効期限が切れます。
| 鍵 ID |
54829F25 |
|---|---|
| 鍵タイプ |
RSA 2048bit (署名用), ElGamal 2048bit (暗号用補助鍵) |
| 有効期限 |
2026-04-14 |
| フィンガープリント |
07A2 C887 4D32 DFE9 B00B C371 B104 95C7 5482 9F25 |
| ユーザ ID |
|
