ドイツ BSI TR-03179-1 中央銀行デジタル通貨-第1部：バックエンドシステムに関する要求事項 (2023.02.08)

こんにちは、丸山満彦です。

ドイツの連邦情報セキュリティ局 (Bundesamt für Sicherheit in der Informationstechnik; BSI) が、中央銀行がデジタル通貨を発行する際のバックエンドシステムに関するセキュリティ要求事項についての技術文書を公表していますね。。。

今回は第1部としてバックエンドシステムですが、まもなく第2部としてフロントエンドシステムが公表される予定です。

しかし、ドイツって中央銀行による通貨の発行は行われていないのになんでだろう...EU向け???

 

● Bundesamt für Sicherheit in der Informationstechnik; BSI

・2024.02.08 [PDF] TR-03179-1: "Central Bank Digital Currency - Part 1: Requirements on backend systems" (v1.0)

・[DOCX] 仮訳

 

目次...

1 Introduction	1 序文
1.1 Subject and Purpose of the Technical Guideline	1.1 技術指針の主題と目的
1.2 Scope of the Technical Guideline	1.2 技術指針の範囲
1.3 Overview of the Technical Guideline	1.3 技術指針の概要
1.4 Terms	1.4 用語
2 Overview of security requirements	2 セキュリティ要件の概要
2.1 Life cycle, entities and components	2.1 ライフサイクル、事業体、構成要素
2.2 General considerations	2.2 一般的な考慮事項
2.2.1  Delegation of responsibility	2.2.1 責任の委譲
2.2.2  Higher-level functionality	2.2.2 高次機能
2.2.3  Crypto-agility	2.2.3 暗号アジリティ
2.2.4  Technical design choices	2.2.4 テクニカル・デザインの選択
2.3 High-level security analysis	2.3 ハイレベル・セキュリティ分析
3 Requirements	3 要件
3.1 Functional requirements	3.1 機能要件
3.1.1  Primary intended purpose	3.1.1 主な目的
3.1.2  Creation	3.1.2 創出 (Creation)
3.1.3  Distribution	3.1.3 流通 (Distribution)
3.1.4  Revocation	3.1.4 失効
3.1.5  Exchange	3.1.5 交換
3.1.6  Update	3.1.6 更新
3.1.7  Recovery (OPTIONAL)	3.1.7 回復（オプション）
3.1.8  Payment	3.1.8 支払い
3.2 Transaction-related security requirements	3.2 取引関連のセキュリティ要件
3.2.1  CBDC notes in general	3.2.1 CBDC 注記全般
3.2.2  Validity check for CBDC notes	3.2.2 CBDC紙幣の有効性チェック
3.2.3  Double Spending	3.2.3 二重支払い
3.2.4  Transferring CBDC notes	3.2.4 CBDC紙幣の譲渡
3.2.5  Monitoring failed validity checks	3.2.5 有効性チェックの失敗を監視する
3.3 General security requirements	3.3 一般的なセキュリティ要件
3.3.1  Information Security Management System	3.3.1 情報セキュリティマネジメントシステム
3.3.2  Emergency management and incident handling	3.3.2 緊急事態管理とインシデントハンドリング
3.3.3  Appropriate cryptographic measures	3.3.3 適切な暗号対策
3.3.4  Secure handling and storage of key material	3.3.4 鍵素材の安全な取り扱いと保管
3.3.5  Secure Communication	3.3.5 安全な通信
3.3.6  Authentication of personnel	3.3.6 本人認証
3.3.7  Role management	3.3.7 役割管理
3.3.8  Trustworthy personnel	3.3.8 信頼できる人材
3.3.9  Hardened IT systems and networks supporting logging and monitoring	3.3.9 ロギングと監視をサポートする、強化されたITシステムとネットワーク
3.3.10 Application-level logging and archiving	3.3.10 アプリケーションレベルのロギングとアーカイブ
3.3.11 Physical and environmental security	3.3.11 物理的・環境的安全保障
3.3.12 Availability of services	3.3.12 サービスの利用可能性
3.3.13 Scalability	3.3.13 スケーラビリティ
3.3.14 Documentation	3.3.14 ドキュメンテーション
Annex A: Comparison of CBDC and cash	附属書A：CBDCと現金の比較
Glossary	用語集
List of abbreviations	略語一覧
Bibliography	参考文献

 

 

要件の全体像...

 

 

ライフサイクルと関係する機関...