総務省&経済産業省 パブコメ 電子政府推奨暗号リストの改訂に関する骨子(案)
こんにちは、丸山満彦です。総務省と経済産業省が、「電子政府推奨暗号リストの改訂に関する骨子(案)」を公表していますね。。。
=====
電子政府推奨暗号リストには、策定後10年間は安心して利用できるという観点で選定された暗号が掲載されていますが、暗号に対する解析/攻撃技術が高度化しており、また一方で新たな暗号の開発も進んでいます。
このため、暗号技術検討会では、電子政府推奨暗号リストの改訂に向けて、平成21年度から暗号技術の公募を行うこととし、この度、当該公募の基本方針をまとめた「電子政府推奨暗号リストの改訂に関する骨子(案)」を作成しました。
=====
とのことです。。。で、意見をうかがってから
=====
意見募集の結果を踏まえ、平成20年度中に暗号技術公募の基本方針を策定します。
=====
とのことです。。。
■電子政府
・2008.08.06 電子政府推奨暗号リストの改訂に関する骨子(案)に対する意見募集
・・電子政府推奨暗号リストの改訂に関する骨子(案)
・・報道資料
=====
(1) 電子政府推奨暗号リスト(仮称)
CRYPTRECにより安全性が確認され、かつ市場において利用実績が十分である技術リスト
電子政府構築(政府調達)の際には当該技術を推奨する(現リストと同等の位置づけ)。
ここに登録される技術は国際標準化機関等により、標準化されていることが望ましい。
(2) 推奨暗号候補リスト(仮称)
CRYPTRECにより安全性が確認されているが、市場において利用実績が十分でない普及段階にある暗号技術が登録されているリスト。
今後、利用が期待される新規技術等はここに分類される。
電子政府構築(政府調達)の際には当該技術を調達しても良い。
(3) 互換性維持暗号リスト(仮称)
電子政府推奨暗号リスト(仮称)に登録されていたが、実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなったもののうち、互換性維持のために継続利用を容認するもののリスト。
暗号解読のリスクと、電子政府システムにおける移行コスト等を勘案して、定期的に掲載継続の可否を判断する。
CRYPTRECとして新規調達を推奨しない。
=====
という3区分を考えているようですね。。。
あと、システム運用者や設計者の利用や、システム利用者への啓発を目的とするリストガイドというのもつくるようですね。。。
=====
(4) リストガイド
電子政府で利用されている、あるいは利用する可能性のある技術について、その技術概要と、推奨する利用方法を記述する。また、次期リストに記載された
技術の中で、安全性を維持するため正しいパラメータの設定が要求される技術における具体的なパラメータ設定方法の記述を行う。さらに、将来必要になると予想されるセキュリティ技術については、その開発状況や利用可能性について記載する。
=====
9月6日までです。。。
Comments