このページの本文へ

電子政府の暗号技術評価の第1段階が終了――シンポで中間報告

2000年10月23日 22時25分更新

文● 若名麻里

  • この記事をはてなブックマークに追加
  • 本文印刷

特別認可法人の情報処理振興事業協会(以下IPA)は20日、「暗号技術シンポジウム」を開催した。暗号技術評価委員会(CRYPTREC:CRYPTography Research & Evaluation Committee)は、電子政府実現に向けた暗号技術評価の第1段階が同日終了したと発表した。

暗号技術の公募には48件の応募があり、そのうち27件がスクリーニング評価を通過した。この27件について来年3月まで詳細な評価が行なわれ、3月に最終結果が出る予定だという。同シンポジウムでは、これを受けて、同委員会の活動報告を中心に、暗号技術とその標準化の動向について紹介が行なわれた。


電子政府実現に向け暗号技術を評価

暗号技術評価委員会委員長で東京大学生産技術研究所第3部教授の今井秀樹氏は、CRYPTRECの目的や体制、現状、今後のスケジュールについて、説明を行なった。

東京大学の今井教授

CRYPTRECは、暗号技術の評価を推進するために、通商産業省および郵政省の委託を受けた暗号専門家で組織される団体だ。CRYPTRECの主な目的は、2003年度をめどにインフラが構築される電子政府に向け、セキュリティの共通基盤を確保することにある。具体的には、公募を通じて、暗号技術を技術的・専門的見地から評価したあとに、電子政府システムに適用可能な暗号技術のみリストアップするという活動を行なっている。

評価対象となる暗号方式は、公開鍵暗号、共通鍵暗号、ハッシュ関数、疑似乱数生成方式の4方式。評価は、スクリーニング評価と詳細評価の2段階に分けて行なわれる。まずスクリーニング評価で、提出された書類ベースで専門家が審査する。それを通過した技術に対して、詳細評価で実際に実装も行なって評価される。

暗号技術の公募は2000年6月中旬から7月中旬にかけて行なわれ、48件の応募があった。スクリーニング評価の決定を受けて、10月23日から2001年3月の期間、詳細評価が行なわれる。3月末に最終結果が公開される予定という。

今井氏は、「今回、予想以上の応募があった。48件の内訳は、公開鍵暗号が24件でそのうちスクリーニング評価を通過したのが14件、共通鍵暗号が19件中12件、ハッシュ関数が応募0件、疑似乱数生成が5件中1件。48件のうち27件が通過した」と語った。

スクリーニング評価で通過しなかった技術は、「暗号技術とはいえないようなものや、自己評価がしっかりしていないもの、スペックが定まっておらず実装不可能なもの、セキュリティに欠けるもの、速度が不十分なものなど」という。そして、「2001年3月に最終的な結果を出す予定だ。CRYPTRECは、来年度も引き続き存続し、継続的な評価機関として、今後新たに出てくる暗号技術を評価していく意向だ」と、CRYPTRECの今後の方向性について語った。


評価基準の標準化や国際協調が今後のさらなる課題

シンポジウムの後半に行なわれたパネルディスカッションでは、パネリストにドイツやイギリス、韓国、米国、日本から、暗号技術の標準仕様策定に係わっている8名を迎えた。司会進行役は、慶應大学教授でCRYPTREC特別委員の苗村憲司氏が務めた。

慶應大学の苗村教授

海外の動向としては、欧米諸国やロシアは、10数年前から自国のセキュリティ評価・認証制度やその基準を持ち、運用中という。最近の話題では、米National Institute of Standards and Technology(NIST)が10月2日に、米国内での共通鍵暗号標準であるAES(Advansed Encryption Standard)の最終候補として、Rinjdael(ラインダール)アルゴリズムを発表したばかり。米国政府および産業界での共通鍵暗号の新標準として、米RSA Securityでは、さっそく同アルゴリズムを同社の暗号ツール製品に取り入れると発表している。

そのほか、ヨーロッパでは7カ国が参加するNew European Schemes for Signatures,Integrity,and Encryption(NESSIE)という組織が、CRYPTRECと同様の活動を行なっている。また国際間では、ISO/IEC JTC1(※1)において暗号アルゴリズムを標準化するという動きがある。

※1 ISO/IEC JTC1:ISO/IEC Joint Technical Committee 1。ISO(国際標準化機構)とIEC(国際電気標準会議)が合同で設立した情報技術を扱う技術委員会のこと

ディスカッションでは、暗号技術の評価方法の重要性や、評価基準の標準化、暗号技術の利用における国際協調の必要性などについて話し合われた。またAESの事例は、今後の暗号技術を評価する際に参考になるだろうと語られた。

Michael Ward氏(英オックスフォード大学博士、ISO/IEC JTC1のメンバー)、Walter Fumy氏(独Siemens副社長、ISO/IEC JTC1議長)、Burt Kaliski氏(米RSA LaboratoriesのChief Scientist兼Director)、Kyunghwan Park氏(韓国インフォメーション・セキュリティ・エージェンシーのシニアメンバー・テクニカルスタッフ)(左から)
東井芳隆氏(通産省機械情報産業局)、大野浩之氏(郵政省通信総合研究所)、金子敏信氏(東京理科大学教授、暗号技術評価委員会委員)、櫻井幸一氏(九州大学助教授・暗号技術評価委員会委員)(左から)

日本の関係者からは、「CRYPTRECの目的は、評価によって暗号技術を1つだけに絞るのではない。電子政府で利用するのに適切な暗号技術をリストアップすること」と、繰り返し強調された。

最後に苗村氏は、「暗号技術を標準化することの難しさ、評価の基準を定めることの難しさを痛感するが、その状況においても国際協力を進めていき、商業や学術分野で暗号技術をどのように活用していくか、今後も議論を深めていきたい」と締めくくった。

カテゴリートップへ

注目ニュース

ASCII倶楽部

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン