情報通信研究機構(NICT)と情報処理推進機構(IPA)は2009年2月18日,日本の電子政府や地方公共団体などで利用を推奨する暗号技術を議論する「CRYPTRECシンポジウム2009」を共催(写真1)。同シンポジウムにおいて,2013年度以降に日本の電子政府システムでの利用を推奨する暗号技術を公募する「電子政府推奨暗号リスト改訂のための暗号技術公募要項(2009年度)」案を明らかにした。
CRYPTRECは,電子政府推奨暗号技術の安全性についての評価・監視,および評価基準などの策定を目的とするプロジェクト。総務省と経済産業省が共同で設置する暗号技術検討会と,NICTとIPAが共同開催する暗号技術監視委員会および暗号モジュール委員会で構成される。CRYPTRECは2003年に,29種類の暗号技術「電子政府推奨暗号リスト」を公開。電子政府の調達や民間での評価基準として使われてきた(写真2)。
ただ「2003年に『10年使える暗号』として選ばれた」(総務省情報通信国際戦略局通信規格課の田中宏課長)技術も,解読手法の進化などによって“経年劣化”が進んでいる。そこで現行リストに含まれる技術や前回の選定時には存在しなかった技術を含め,2013年度までに電子政府推奨暗号リストを見直そうというのが今回の動きである。新リストは「政府機関統一基準で採用することを明記しており,スケジュールは今後詰めていくが,2014年度から新リストの暗号技術採用が始まる」(内閣官房情報セキュリティセンターの伊藤毅志内閣参事官)。
リストを細分化して“入れ替え戦”を実施
今回CRYPTRECが公表した基本方針は,「技術のライフサイクルに合わせたリスト公開」,「国際標準とのすり合わせ」,「ユーザーへの十分な情報発信」など。たとえばライフサイクルについては,「前回は10年に1度が目安だったが,今後は定期的にリストを改訂する。詳細は未定だが,改訂の間隔は短くなる」(CRYPTREC暗号技術監視委員会で委員を務める山村明弘・秋田大学教授)。
改訂サイクルを見直すと同時に,利用実態などと照らし合わせてリストを細分化した。具体的には,従来の「電子政府推奨暗号リスト」に加えて,「推奨暗号候補リスト」「互換性維持暗号リスト」(いずれも仮称)を追加した(写真3)。
まず推奨暗号候補リストに技術的に安全と評価できる暗号技術を収録。3年を経て製品化されていない技術はリストから削除し,製品化済みで利用実績のある技術については電子政府推奨暗号リストに移動させる。暗号の強度が担保できない状態(危殆化)にある技術は,互換性維持暗号リストに移動。随時リストから削除する。
応募できる暗号技術の目安は,「現行リストに含まれる技術より優れている」「査読付きの国際会議または論文誌で発表・採録されているもの」など。いずれも今回初めて設けられた基準で,リストを絞り込む方向にある。評価結果は公開が原則。「応募者にとって不利益な情報を含むこともある」(NICTの田中秀磨主任研究員)とする。
サイドチャネル攻撃耐性への評価手法に懸念
以上の公募要項案をふまえ,シンポジウムでは二つのパネル・ディスカッションにおいて問題点や今後のあり方などについて議論が繰り広げられた。
今後の課題として浮かび上がった論点は,大きく二つ。「評価手法の在り方」と「リストの実効性」である。
たとえば暗号解読の手法の一つである「サイドチャネル攻撃」への耐性についての評価手法。今回の公募では同攻撃への耐性が評価の基準となるが,パネリストとして登壇したソニーの盛合志帆氏が「サイドチャネル攻撃の耐性をどう評価するのか」と問題提起した(写真4)。
サイドチャネル攻撃は,暗号デバイスが発する電磁波や熱,音など,暗号アルゴリズムの枠外にある情報(サイドチャネル)を用いて解読を試みようとするものだ。耐性を評価するには,微弱な環境変化を測定できる施設が必要になるなど,実施にコストがかかる。会場からは電気通信大学の太田和夫教授が「サイドチャネル攻撃の検証には相応の費用が発生する」と懸念を表明した。
これらの指摘を受けCRYPTREC事務局は「各省庁と折衝中。どこまで踏み込めるか確認したい」と応じ,既に実地検証に必要な環境整備の議論が進んでいることを明らかにした。
