第８９号コラム「暗号の世代交代」

第８９号コラム：　山岸 篤弘氏　（CRYPTREC事務局）　※山田 晃 理事（IPA）ご提供
題：「暗号の世代交代」

携帯電話や各種交通システム、行政システム、オンラインショッピング等、現代社会では様々な場面で電子化及びネットワーク化が進んでおり、これに伴い、生活の利便性の向上や省力化が期待されています。しかしながら、サービスの提供者と受容者の間には、利用対象のサービスとは無関係な電子機器やネットワークが介在することにより、「盗聴」や「なりすまし」、「情報の改ざん」等、新らたな脅威が生じてしまいます。

「なりすまし」や「情報の改ざん」は、厳密には電子化やネットワーク化に伴って新たに生じた脅威とは言えませんが、電子化やネットワーク化によって、実行することがより容易になっているのは事実です。「盗聴」や「なりすまし」、「情報の改ざん」等の脅威は、サービスの提供者、受容者双方にとって、不正行為の検出が困難なため、従来よりも注意を必要とします。この電子化やネットワーク化に伴う脅威へ対抗する技術として「暗号」が利用されているのは周知の通りです。

暗号技術は従来、軍事や外交といった国家セキュリティに関連する技術として発展してきましたが、現代社会においては、日頃、何気なく利用されるコモディティな技術となっています。現在、利用されている暗号技術は「現代暗号」と呼ばれ、その多くが１９７０年代半ばから１９９０年代半ばまでに開発された暗号（アルゴリズム）です。

１９７０年代以降に開発された現代暗号の最大の特徴は、暗号アルゴリズムの詳細が公開されており、様々な角度から安全性の検証が行われている点です。従来の暗号技術は、利用するユーザ層が限定されていたため、暗号アルゴリズム等の秘匿が比較的簡単でした。一方、現代暗号は、利用するユーザ層が広範に及ぶため、暗号アルゴリズムを秘匿することによってシステムの安全性を維持するということは期待できません。そこで、暗号アルゴリズムの安全性をきちんと検証することが必要となります。暗号アルゴリズムの安全性の検証とは、利用されている「鍵」や基となる情報（平文）を正しく推定するために必要な手間（計算量）を推測することであり、そのための手法が「暗号解析（解読）」です。つまり、暗号の安全性の検証と暗号解析技術は表裏をなすものであり、安全性の検証が行われるということは、新しい解読技術の開発が行われることも意味しています。

１９７０年代から１９９０年代にかけて開発された「現代暗号」も、開発後の暗号解析技術の進歩と計算機性能の向上の結果、暗号自体の安全性が低下し、暗号技術の目的である情報の保護という機能が実現できない可能性が指摘された暗号アルゴリズムも出始めています。このような現象は「暗号の危殆化」と呼ばれ、現在、世代交代の必要性が指摘されている現代暗号の中で、電子データの改竄を検知するために利用されるハッシュ関数SHA-１や、公開鍵暗号方式の一つであるRSA暗号の鍵長１０２４ビット以下を利用した処理が該当すると考えられます。これらの暗号アルゴリズムは、公開鍵暗号基盤（PKI）の中核をなす技術であり、電子政府システムやオンラインショッピング等で広く利用されているため、早急な世代交代の必要性が指摘されています。

２００８年４月に、内閣官房の情報セキュリティセンター（NISC）では、「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-１及びRSA１０２４に係る移行指針」を公表し、電子政府システムで使用しているハッシュ関数SHA-１及び鍵長１,０２４bitのRSA暗号を、２０１４年度までに、SHA-２５６及び鍵長２,０４８bitのRSA暗号へ移行するよう指示を出しています。又、法務省、総務省及び経済産業省が所管している電子署名法でも、より高い安全性を有する暗号技術への移行の検討が進められています。

このSHA-１と鍵長１０２４bitのRSA暗号は、「Webの暗号化通信」、「デジタル署名」、「オンライン認証」、「VPN（仮想プライベートネットワーク）」、「暗号化ソフト」、「暗号演算付ICカード」、「暗号化・デジタル署名付きメール」等で幅広く利用されており、信頼が失われる可能性がある暗号方式を利用したサービスを、電子政府システム等において提供している場合には、より安全な暗号への移行を計画する必要があります。この際、関連するソフトウェア、サービス、機器等が広範囲となるため、次に述べるような観点で慎重に計画を立てなくてはなりません。この計画を立案する際には、以下の点に留意する必要があります。

・経済産業省と総務省が共同で主催している「暗号技術検討会（CRYPTREC）」の報告書等を参照して、より安全な方式を選択する。

・関連するシステムが同時ではなく、段階的に切り替わることが想定されるため、新旧方式の共存期間を設けて、同時に動作可能な対策が必要である。

・あらかじめ危機対策としての組織の対応を決めておく。不安を煽らない連絡体制や、利用者の適切な対応が出来るように配慮し、組織の体制及び利用者への通知が必要である。

このように、暗号の世代交代の時期が迫っており、ハッシュ関数で利用される暗号もこの対象に含まれており、デジタル・フォレンジックに係わる皆様にも、関心を持って頂ければと思います。

以上

【著作権は、山岸氏に属します。】