第２４２号コラム「電子政府推奨暗号からCRYPTREC暗号リストへ」

第２４２号コラム：上原　哲太郎　氏（総務省　情報通信国際戦略局　通信規格課　標準化推進官　
　　　　　　　　　　　　　　　併任　情報流通行政局　情報流通振興課　情報セキュリティ対策室、ＩＤＦ会員）
題：「電子政府推奨暗号からCRYPTREC暗号リストへ」

皆様あけましておめでとうございます。よい年始をお迎えでしょうか。
昨年末、政権交代という劇的なイベントがありました。その影響で、霞が関は正月返上で補正予算の編成作業と来年度予算の組換作業に追われております。そんなわけで正月も休めない同僚がたくさんいる中、私はちょっと罪悪感を感じつつカレンダー通り休ませていただいておりまして、なんだか落ち着かない年始となりました。
とはいえ私も今年度末に向けて大きな仕事をいくつか並行で片付けないといけない身でして、あまりゆっくりともしていられない気持ちです。その積み上がった仕事の中で、多くの皆さんに関係があり、そしてフォレンジックともセキュリティとも関係が深い「電子政府推奨暗号リストの改訂」について今回は書かせてください。

多くのIDF会員の皆様はご存知と思いますが、現代の暗号はその方式を広く公開し、多くの暗号分野の研究者による評価を経てその安全性に対する信頼を得ていくという手法が主流となっています。暗号化方式そのものを秘匿しても解析は可能であるため安全性の向上には役立たないばかりか、むしろ設計者の想定外の攻撃手法が見つかって容易に解読されてしまう危険があるためです。ですから、より広く知られ、多くの研究者による解析を通して、暗号化や復号に用いられる「鍵」の解読が困難であることが立証された暗号化方式が安全であるとされています。

しかし、かつてはそのような常識が産業界に十分共有されていない時代があり、その結果決して安全とは言えない暗号技術が使われたシステムが市場に出回っていました。そのようなシステムが政府の情報システム内に組み込まれることを防ぐために、２０００年にCRYPTRECと呼ばれるプロジェクトが当時の郵政省と通産省により開始され、我が国の優秀な暗号研究者を学術界から呼び集めて各暗号技術について慎重に評価することになりました。ちなみにIDF顧問の辻井先生や会長の佐々木先生はCRYPTRECでも主要な役割を担ってこられています。

このCRYPTRECが安全性を確認した暗号技術は、２００３年に電子政府推奨暗号リストという形にまとめられました。このリストはいわば「国がお墨付きを与えた暗号技術」として、その後の政府における調達の要件として引用されるようになったほか、２００５年に制定された「政府機関の情報セキュリティ対策のための統一基準」において明示的に引用されました。さらに地方自治体や民間においてもしばしば引用されるようになり、日本における「安全な暗号技術」の代名詞のような働きをするようになりました。

CRYPTRECはその後、この電子政府推奨暗号の安全性をさまざまな角度から監視してきましたが、暗号への解析・攻撃技術の高度化が進んできたこと、計算機の性能向上が著しいことや、もともとこのリストの利用期間の目安を１０年にしていたこともあって、今年の改訂に向けて２００９年から４年をかけて改訂の作業が進められてきました。この記事を書いている２０１３年１月現在、改訂後のリストの案が固まり、パブリックコメントにかけられている段階です。

参考： http://www.cryptrec.go.jp/topics/cryptrec_201212_listpc.html

この新しいリストは、「電子政府における調達のために参照すべき暗号のリスト」通称CRYPTREC暗号リストと名付けられました（もちろん案なので変更される可能性はあります）。従来の電子政府推奨暗号リストと今回のCRYPTREC暗号リストとの大きな違いは、リストが３分割され、「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」という構成になったことです。これらは順に、政府が調達する情報システムにおいて「利用が推奨される暗号」「利用が認められる暗号」「互換性維持の目的でのみ利用が容認される暗号」という扱いになっています。

従来の電子政府推奨暗号リストでは、安全性という観点からリストに掲載する暗号技術が選定されてきましたが、その結果リストの中には、広く使用されるに至っていないものがいくつか残っている状態になっていました。一方、政府として情報システムを調達する立場からすると、単に安全性が確認されているだけではなく、当該技術を利用した製品の調達の容易性が確保されていることも重要です。そこで今回は、安全性が確かめられた暗号技術群を、市販製品での採用実績やオープンソースでの採用実績、各種標準規格での採用実績、ライセンス条件などを元に評価し、より調達が容易と考えられるものを電子政府推奨暗号、そうではないものを推奨候補暗号として区別することにしました。残る運用監視暗号は、安全性に問題が認められているものの、すでに広く使われており即座に使用停止することが難しい暗号技術という扱いになっています。

このようなリスト構成にすることになったもう一つの背景には、国産の暗号技術の普及をこれまで以上に後押ししたいという意図があります。我が国は暗号技術に関して世界有数の技術者を擁する国であり、多くの優れた暗号を開発してきましたが、世界的に広く使われるようになった暗号技術は残念ながらそれほど多くありません。従来の電子政府推奨暗号リストに掲載されている暗号技術のうち、比較的広く使われているものは、特許ライセンスが早期に無償化された結果多くの標準技術に取り入れられた１２８ビットブロック暗号Camelliaがある程度です。 今回のリスト改訂で、ある暗号技術が電子政府推奨暗号として認められるためには、それを開発した事業者に対し普及のために一層の努力が求められるようになりました。 実際、ストリーム暗号KCipher-2は、比較的新しい暗号技術である割には多くの製品化例がある上に、特許ライセンスに関しても無償化が行われるなど、相当の普及活動が行われたようで、結果として電子政府推奨暗号に掲載されるに至りました。またストリーム暗号MUGIは推奨候補暗号になったものの、このリスト改訂作業中に特許ライセンスが無償化され、より利用しやすくなりました。

今後、CRYPTRECの活動の焦点は今回のCRYPTREC暗号リストの普及啓発と、各技術の安全性評価の継続、運用監視暗号の扱いについての内閣官房情報セキュリティセンター(NISC)への助言（安全な技術への移行はNISCが計画することになっています）、そしてリストの次回の改訂について考えることになります。同時により大きな課題として国産の暗号技術をどう普及させるか、そのためには我が国の暗号関係技術者をどう育成し、そのレベルを維持向上させていくか、考えていくことになるのだろうと思います。私が事務局としてCRYPTRECと関わることは今回のリストが確定した時点で一区切りを迎えることになる予定ですが、その後も特に後者の、人材育成の問題については何らかの形で関わり続けたいと思っております。この新しいCRYPTREC暗号リストが世間で広く活用され、暗号技術に多くの人が関心を寄せてくれるようになることが、結果として暗号という情報セキュリティの根幹をなす技術分野の重要性への広い認識につながることを願ってやみません。

【著作権は上原氏に属します】