セミナーレポート

日本政府の推奨する暗号はどうなる?

CRYPTRECシンポジウム2012が開催される

2012/3/29

 日ごろからインターネットで買い物などをする時に使っている暗号だが、肝心の日本政府が使う暗号はどのようなものなのか?

 政府機関が調達するにあたっての基準となる暗号方式を決めるのがCRYPTRECという団体だ。2012年3月9日に行われたCRYPTRECシンポジウム2012では、暗号方式の選定基準や実装実験の結果が発表された。

冒頭であいさつをする日本暗号界の権威・今井秀樹氏
冒頭であいさつをする日本暗号界の権威・今井秀樹氏

政府が調達する暗号の基準


 経産省、総務省と、経産省所轄の情報処理推進機構(IPA)、総務省所轄の情報通信研究機構(NICT)で構成されるCRYPTREC。ここで最初の暗号リストが作られたのは2003年2月。「電子政府推奨暗号リスト」として発表がなされてからすでに10年近い歳月が経った。


 このため、2009年度から、これまでリストに挙がっている暗号の見直しや、新たに応募を行った暗号方式の選定が行われている。今回はCRYPTREC内にある各委員会から、その評価の発表が行われた。


 リストに挙がっている暗号の監視や、暗号アルゴリズム(暗号の手法)を検討する「暗号方式委員会」からは、共通鍵(ブロック)暗号*1についての評価結果が発表された。


 対象になったのは米国標準になっているAESのほか、Camellia(NTT、三菱電機)、CIPHERUNICORN-A(NEC)、Hierocrypt-3(東芝)、SC2000(富士通研究所)の5つだ。


 このうち128ビット*2についてはAES以外の4つは、「関連鍵攻撃*3に対してAESよりも耐性がある」という評価が、192ビット・256ビットの安全性評価では、「AES、Camellia、Hierocrypt-3には特に問題は見つからない」という評価がなされた。

暗号実装委員会の報告氏   暗号運用委員会の方針を述べる神田雅透氏
暗号実装委員会の報告   暗号運用委員会の方針を述べる
神田雅透氏

 続いて「暗号実装委員会」からは、実際にコンピュータ上で暗号を走らせた場合にどのような影響があるかが発表された。


 ここでは来場者からの質問が相次いだ。まず、委員会が行った実装環境が単一であることについて、「複数の環境を用意して評価をしなければロジカルな評価にならないのでは」という声が上がった。また、現在幅広く利用されているICチップなどへの実装評価がなされていない点についても指摘があった。


 サイドチャネル攻撃*4 に関しても「暗号を実装してしまうことによって起こるもので、暗号のアルゴリズム(仕組み)が原因ではない。サイドチャネル攻撃については、暗号以外の専門家の手による安全性の評価でないと、場合によってはリスト候補の暗号に対して(評価に)不利な状況を与えてしまう」と、評価方法の透明性を求める参加者もいた。


 また、「実装評価の目的をはっきりさせた方がいい」という意見も出るなど質疑応答はかなり白熱したものとなった。


「安全な暗号を、安く調達するため」


 暗号技術の選定ルールを検討する「暗号運用委員会」からは、政府の推奨暗号リストに入るまでのフローなどが紹介された。


 リスト入りする暗号は、

1.利用実績が十分で、今後も安定的に利用可能であるもの
2.利用実績は十分でないが、今後の利用促進の可能性が高いもの

上記が第2次選定での総合評価を経て、晴れて「電子政府推奨暗号」のリストに加わる、というもの。


 ここでの質疑応答では官庁関係者から「『利用実績』というのが評価項目に挙がっているが、非公開にならざるを得ない実績もある。こうした暗号が『実績がないからリストから削除』ということになると、システム更新ができなくなってしまう」という声が上がった。


 また、メーカーサイドからは「評価の条件に『オープンソース化』が盛り込まれているが、企業からすると押しつけられた気がする」という声が上がったが、これについて委員会側からは「『電子政府推奨暗号リスト』が、あるメーカーを持ち上げるための『お墨付き』なのか、安く安全に調達できるものなのか。我々は後者を選んだということ」と、リストの立ち位置を強調した。


2013年の改訂に向けて

 

 暗号開発ベンダーなど関係者100名以上が集まった今回のCRYPTRECシンポジウム。「政府のお墨付き暗号」になるかどうかの瀬戸際ということもあり、発表者と来場者とのやり取りは盛んなものとなった。


 ただ、NIST(米国国立標準技術研究所)の選定による「暗号はAES」という米国の調達方法から比べると、各メーカーの立場を考慮してかは分からないが、多くの暗号が列挙されているのが日本の電子政府推奨暗号リストの現状だ。


 来場者からの質問にもあったが、「世界標準を目指すべく暗号を提示する」のか、はたまた「単なる政府の調達基準としてリストアップされた暗号」なのか。2013年に改訂を予定している「電子政府推奨暗号リスト」は、その基軸をはっきりさせることが望ましい。

(中西 啓)

注釈

*1:共通鍵(ブロック)暗号
データを暗号化する鍵と、平文に戻す鍵が同じ暗号のこと。秘密鍵とも言う。このうちブロック暗号は、データを一定のブロックに分け、ブロックごとに暗号をかける方法。

*2:128ビット
鍵の長さで、桁数を表す。長ければ長いほど強度が増す。128ビットの鍵の長さを持つ暗号の鍵を総当たりで解読しようとすると2128通りを試さなければならない。

*3:関連鍵攻撃
攻撃者が秘密鍵を操作できる攻撃方法。

*4:サイドチャネル攻撃
暗号が作動している時の回路の様子からパターンを割り出すなど、暗号アルゴリズムそのものではなく、別の方法で暗号の鍵を発見して解読する攻撃方法。

【セミナーデータ】

イベント名
:CRYPTRECシンポジウム2012
主催   
:情報通信研究機構(NICT)、情報処理推進機構(IPA)
開催日  
:2012年3月9日
開催場所 
:秋葉原UDX(東京都千代田区)

【関連カテゴリ】

情報セキュリティIT政策