総務省 パブコメ 公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書案

　こんにちは、丸山満彦です。暗号関係です。特定の技術に社会インフラを預けようとすると大変どす。総務省が公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書案についてコメントを募集していますね。。。

　
【電子政府】
・2008.12.23 公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書案に関する意見の募集

 

●公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書案
●関連資料、その他
・公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書案の概要

 

　特定の技術に社会インフラを依存するということ。。。
＝＝＝＝＝
1. はじめに
　公的個人認証サービスは、第三者による情報の改ざんの防止及び通信相手の確認を行う高度な個人認証機能を、全国どこに住んでいる人に対しても安い費用で提供するサービスである。近年、公的個人認証サービスにおいて利用されているハッシュ関数SHA-1 及び公開鍵暗号方式RSA1024 について、暗号技術検討会等において安全性の低下により将来問題が生じる可能性が指摘されている。当該指摘も踏まえ、電子署名及び認証業務に関する法律の施行状況に係る検討会（以下「電子署名法の施行状況に係る検討会」という。）において、電子署名及び認証業務に関する法律（平成12 年5月31 日法律第102 号。以下「電子署名法」という。）に関する暗号アルゴリズムの移行等について報告書（「電子署名及び認証業務に関する法律の施行状況に係る検討会報告書」（平成20 年3 月。以下「電子署名法の施行状況に係る検討会報告書」という。））が取りまとめられ、情報セキュリティ政策会議において政府機関の情報システムにおける暗号アルゴリズムの移行指針（「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1 及びRSA1024 に係る移行指針」（平成20 年4 月22 日情報セキュリティ政策会議決定。以下「移行指針」という。））が決定された。
　公的個人認証サービスにおける暗号方式等の移行に関する検討会は、公的個人認証サービスにおける暗号アルゴリズムの移行についても有識者、地方公共団体、関係省庁等による検討を行い、公的個人認証サービスの安全性及び信頼性を引き続き確保することを目的として、平成20 年9 月16 日から同年12 月18 日まで計3 回開催された。
　公的個人認証サービスにおける暗号方式等の移行に関する検討会報告書は、本検討会の検討結果として、公的個人認証サービスにおける暗号アルゴリズムの移行の必要性及び移行案、今後の検討事項等について取りまとめたものである。
＝＝＝＝＝

 

目次
＝＝＝＝＝
1. はじめに
2. 公的個人認証サービスにおける暗号アルゴリズムの利用
　2.1. 公的個人認証サービスにおける暗号アルゴリズムの利用
　2.2. 公的個人認証サービスにおいて利用する暗号アルゴリズムを規定する法令等
　2.3. 本検討会の検討事項
3. 公的個人認証サービスにおける暗号アルゴリズムの移行の必要性
　3.1. SHA-1 及びRSA1024 の安全性評価
　　3.1.1. SHA-1 の安全性評価
　　3.1.2. RSA1024 の安全性評価
　3.2. 政府機関における暗号アルゴリズムの安全性低下への対応
　3.3. 電子署名法に関する暗号アルゴリズムの移行
　3.4. 公的個人認証サービスにおける暗号アルゴリズムの移行の必要性
4. 公的個人認証サービスにおける暗号アルゴリズムの移行案
　4.1. SHA-1 及びRSA1024 に代わる暗号アルゴリズム
　4.2. 暗号アルゴリズムの移行スケジュール
　4.3. 暗号アルゴリズムの移行案の見直し
5. 今後の検討事項

 

参考資料1 開催要領（構成員・オブザーバー名簿を含む。）
参考資料2 開催状況
参考資料3 用語集
＝＝＝＝＝