暗号技術のいま ネット社会とPKI

<暗号技術のいま ネット社会とPKI>第17回(最終回) e-Japan重点計画と暗号技術

2002/06/17 16:18

週刊BCN 2002年06月17日vol.945掲載

 この連載も今回が最終回となります。これまでは、主に暗号技術とは何か、何が実現できるのかという技術面を中心にお話してきました。今回は、前回の標準化の話に引き続き、暗号技術を取り巻く環境に関する話題を紹介します。

 e-Japan重点計画とは、高度情報通信ネットワーク社会を実現するための計画です。この計画のなかで、「高度情報通信ネットワークの安全性及び信頼性の確保」が掲げられています。また、1999年12月に決定された「ミレニアム・プロジェクト」のなかで、「電子政府の実現」として、「2003年度までに、民間から政府、政府から民間への行政手続をインターネットを利用しペーパーレスで行える電子政府の基盤を構築する」と宣言し、その実現に動いています。

 この電子政府システムは、政府認証基盤(GPKI)をベースとしており、暗号技術が利用されます。GPKIにおける暗号技術としては、入手性もさることながら、プライバシー保護や機密情報の漏洩防止の観点から、高い安全性が要求されています。とりわけ、ネットワーク社会における電子政府システムは、オープンなネットワークをベースとして構築され、しかも、不特定多数のユーザーが使うシステムとなるため、そこで使用する暗号技術は十分に評価しておく必要があります。一方、これまでわが国では、活発な暗号技術の開発は行われているものの、その安全性評価に関しては、あまり関心が払われていませんでした。

 特に暗号技術の安全性評価については、暗号アルゴリズムを完全に公開して行わない限り、意味のある結果は得られません。また、これまでいくつかの例があるように、暗号アルゴリズムを完全に公開し、一定期間内にそれに対する攻撃法の公表がなかったからといって、それで安全性が保証されるわけでもありません。しかし、電子政府システムを構築するために、現在の技術によって、安全性のレベルを明らかにすることは必須であり、国民生活の基盤ともいえる電子政府システムで使用する暗号技術については、OECDの暗号政策に関する勧告にもある通り、システム構築者である政府機関が自らの責任で主体的に評価を行わなければならないのは、当然の責務です。そこで、平成12年度(00年度)から経済産業省、平成13年度(01年度)からは総務省及び経済産業省が、暗号技術の標準化推進の一環として、暗号技術評価を開始しました。電子政府システムにおいて、客観的にその安全性が評価され、実装性で優れた暗号技術を採用するため、02年度までに、暗号技術の国際標準化の状況を踏まえ、専門家による検討会の開催等を通じて電子政府利用等に資する暗号技術の評価及び標準化を目指すプロジェクトです。

 この構想にしたがって、通信・放送機構(TAO)と情報処理振興事業協会(IPA)では、暗号技術評価委員会(CRYPTREC委員会)を組織し、暗号技術の評価を実施しています。CRYPTREC委員会では、00年度、01年度の2回にわたり、電子政府システム用の暗号技術を公募しました。その結果応募された暗号技術と、応募された暗号技術以外に電子政府システムを構築する上で必要不可欠であると判断された暗号技術を、国内外の専門家に評価を委託し、その評価報告や国際的な標準化の動向、学会における評価技術の研究動向を含めて総合的に評価し、その評価結果を公開しています。さらに、02年度末には、電子政府システムにふさわしい暗号技術のリストを公表する予定になっています。この暗号技術評価委員会の活動は、電子政府システムやそれに連携するであろう民間側の情報セキュリティシステムにも影響を与えるものであり、その評価結果は極めて注目に値するものとなるでしょう。(おわり)
  • 1