電子政府推奨暗号リストの改訂に向けたシンポジウムが開催:イベント・セミナーレポート:HH News & Reports:ハミングヘッズ

ITをもっと身近に。新しい形のネットメディア

- Home > コラム > イベント・セミナーレポート > 電子政府推奨暗号リストの改訂に向けたシンポジウムが開催
 コラムトップページ
 インタビュー記事 ▼
 イベント・セミナーレポート ▼
公認会計士松澤大之
内部統制で変革すべき
は“個人の意識”
(動画あり)

電子政府推奨暗号リストの改訂に向けたシンポジウムが開催

 どのような暗号技術があれば電子政府の情報セキュリティを確保できるのか。暗号技術の基準を示す「電子政府推奨暗号リスト」の2013年改訂に向けて「CRYPTRECシンポジウム2009」が2月18日、港区虎ノ門の虎ノ門パストラルホテルで行われた。IPA(情報処理推進機構)とNICT(情報通信研究機構)が合同で主催した。


 CRYPTREC(暗号技術評価プロジェクト:CRYPTography Research and Evaluation Committees)は、電子政府が使用する暗号技術の統一基準を策定するために立ち上げられたプロジェクトだ。

シンポジウムの様子
シンポジウムの様子
 このプロジェクトが始まった2000年は、中央省庁のホームページを改ざんする事件が相次いで発生していたとき。当時、暗号についての政府調達基準が存在していないなど、「電子政府」が危険な状況に置かれていたことがCRYPTREC設立の背景にあった。
 今回のシンポジウムは、CRYPTRECが2003年に公表した推奨暗号リストの見直しを目的に暗号技術を再度公募し、2013年の暗号リスト改訂を目指して開かれた。CRYPTREC暗号技術検討会座長の今井秀樹・中央大学理工学部教授は、CRYPTRECの変遷を紹介した上で、「電子政府のセキュリティ要件に合わせて、実際使いやすいものにするため」と、リスト改訂の目的を述べた。

左:暗号技術の動向を語る富士通研究所の下山武司氏左:暗号技術の動向を語る富士通研究所の下山武司氏
 NICTの情報通信セキュリティ研究センター・主任研究員の田中秀磨氏が、暗号技術がどのような基準で公募が行われるかを紹介した。暗号技術の応募要項について、「十分な安全性をもつもので、現在のリストにある技術については、より実装性や安全性に優れたもの」という点が、2003年公募との大幅な変更点となったことを指摘。また、リストに掲載された暗号の有用性を高めるため、暗号の応募に際しては、査読付きの国際会議や国際論文誌で扱われたものに限るとしている。
 田中氏の報告後、民間研究所などから今回の公募対象となる暗号技術の最新動向について報告がなされた。これらの報告のなかでは、暗号についての論文の中に、査読が不十分なものも存在している、という指摘も挙げられた。

パネルディスカッションの様子
パネルディスカッションの様子
 最後に行われたパネルディスカッションでは、東京電機大学・未来科学部情報メディア学科の佐々木良一教授をモデレータに迎え、暗号技術を実際に使用するユーザの立場からの報告や暗号技術の国際標準について意見交換がなされた。横浜国立大学大学院・環境情報研究院教授の松本勉氏は、暗号技術の現状を「大口顧客が不在でビジネスにならないために、ベンダーの製品が市場に出回らず、宝の持ち腐れ状態になっている」と分析した。この状況を解決するために、政府という「大口顧客」が使用することを前提に電子政府推奨暗号リストの公募をすべきとした。暗号技術の国際標準を策定するワーキンググループ(ISO SC27/WG2)の議長を務める苗村憲司・駒沢大学グローバル・メディア・スタディーズ学部教授は、「WTO(世界貿易機構)の政府調達協定によって、暗号技術は国際規格をベースにしなければならない。必要な技術があるならば、日本から国際標準の場に出すことも1つの方法だ」とした。

 暗号を開発し、運用可能にするのは技術者や研究者だが、使用するのは中央省庁などの一般ユーザである。暗号技術面の報告にとどまらず、ユーザ視点からの報告や意見交換がシンポジウムに組み込まれていたのは評価できる。


CRYPTRECのホームページはこちら



※この講演とセキュリティプラットフォームは一切関係ありません。



お問い合わせ

  コラムトップページへ▲