CRYPTREC
特徴
- CRYPTREC(Cryptography Research and Evaluation Committees)とは、電子政府での暗号技術の安全性を評価・監視して、適切な実装や運用を調査・検討するプロジェクトで、暗号技術検討会(総務省、経済産業省)、暗号技術評価委員会(NICT(情報通信研究機構)、IPA(情報処理推進機構))などから構成されている
- 政府機関の情報システムに使用する暗号技術としては、CRYPTREC暗号リストを採用することが定められている
- CRYPTREC暗号リストには以下の3種類がある
- 電子政府推奨暗号リスト
CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト - 推奨候補暗号リスト
CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト - 運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない。
- 電子政府推奨暗号リスト
過去問
情報処理安全確保支援士試験 令和2年度 秋期 午前2 問8
【出典:情報処理安全確保支援士試験 令和2年度 秋期 午前2 問8(一部、加工あり)】
CRYPTRECの主な活動内容はどれか。
- 暗号技術の技術的検討並びに国際競争力の向上及び運用面での安全性向上に関する検討を行う。
→正解 - 情報セキュリティ政策に係る基本戦略の立案、官民における統一的、横断的な情報セキュリティ対策の推進に係る企画などを行う。
→内閣サイバーセキュリティセンター(NISC)の活動内容の説明です。 - 組織の情報セキュリティマネジメントシステムについて評価して認証する制度を運用する。
→日本情報経済社会推進協会(JIPDEC)の情報マネジメントシステム推進センターの活動内容の説明です。 - 認証機関から貸与された暗号モジュール試験報告書作成支援ツールを用いて暗号モジュールの安全性についての評価試験を行う。
→独立行政法人情報処理推進機構(IPA)により運用されている暗号モジュール試験及び認証制度(JCMVP:Japan Cryptographic Module Validation Program)の活動内容の説明です。
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問8
【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問8(一部、加工あり)】
総務省及び経済産業省が策定した”電子政府における調達のための参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
- 推奨候補暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。
→推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリストであり、利用を推奨するものではありません。 - 推奨候補暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
→推奨候補暗号リストは、候補段階に格下げされたものではありません。互換性維持目的で利用する暗号技術のリストは、運用監視暗号リストのことです。 - 電子政府推奨暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。
→正解 - 電子政府推奨暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
→電子政府推奨暗号リストは、候補段階に格下げされたものではありません。互換性維持目的で利用する暗号技術のリストは、運用監視暗号リストのことです。