ニュース
情報処理推進機構(IPA) JCMVPの普及に力を注ぐ 暗号モジュールをセキュアに
2012/12/06 18:26
週刊BCN 2012年12月03日vol.1459掲載
情報セキュリティ認証室
近藤潤一
室次長
IPAでJCMVPに携わるセキュリティセンター情報セキュリティ認証室の近藤潤一室次長は、「メーカーが安全だとアピールする製品でも、IPAで試験を行うと、問題点が発見されることが少なくない。セキュリティを確保するために、メーカーの自己評価にとどまらず、第三者評価を実施することが重要だ」と、JCMVPの必要性を強調する。IPAでの試験は、申請からおよそ3か月で完了し、比較的短い期間で認証を取得することができるという。
IPAは、2007年からJCMVPを展開している。現在、JCMVPと、米国の国立標準技術研究所であるNISTが展開する同等制度「CMVP」との連携を強化しようとしている。暗号モジュールが日本と米国の両方のセキュリティ要求を満たしていることを簡単に認証することができるよう、両制度の一本化を推し進めているところだ。
近藤室次長は、「2008年、オランダの研究者が、暗号アルゴリズムのぜい弱性を利用し、ロンドンの交通機関で使われるICカード『オイスターカード』を複製することができることを実証した。こういった事故を防ぐために、メーカーに、ぜひIPAの制度を活用し、セキュリティ確保に取り組んでもらいたい」としている。(ゼンフ ミシャ)
- 1
関連記事
IPA、世界的なクラウドのセキュリティ研究団体「CSA」と相互協力へ