政府が電子システムを調達する際に使用を推奨される暗号のリスト「電子政府推奨暗号リスト」の改訂が2013年初めに迫っている。改訂作業を進めている団体は、このリストに掲載される日本メーカー製の暗号の数を削減するという方針を打ち出した。もしリストから落ちれば、そのメーカーのセキュリティー関連ビジネスへの影響は必至だ。それだけでなく、日本の暗号開発力の低下に拍車を掛けるという懸念も噴き出している。

国産暗号がリストから消える

 「民業圧迫だ」。暗号技術の評価プロジェクトであるCRYPTREC(cryptography research and evaluation committees)が2012年3月に開催した「CRYPTRECシンポジウム2012」で、参加者から痛烈な批判が飛び出した。CRYPTRECは現在、日本の電子政府において利用が推奨される暗号方式を指定する「電子政府推奨暗号リスト」の改訂作業を進めている。このシンポジウムではCRYPTRECの暗号運用委員会が「2013年初めに公表予定の改訂版リストでは、国産の暗号方式の数を削減する」という方針を明らかにした。暗号開発メーカーにとっては寝耳に水である。冒頭の発言は、この方針の直撃を受けるメーカー担当者のものだ。

 焦点になっているのが「128ビット・ブロック暗号」というカテゴリである。現在の電子政府推奨暗号リストには、同カテゴリに五つの方式が掲載されている。米国標準暗号である「AES」、NTTと三菱電機が共同で開発した「Camellia」、NECの「CIPHERUNICORN-A」、東芝の「Hierocrypt-3」、富士通研究所の「SC2000」だ。さらに、リスト改訂に合わせてソニーが「CLEFIA」という暗号方式で新たに応募している。これらに対してCRYPTRECは、「AES+国産暗号1個または少数個に絞る」との方針をこのシンポジウムで打ち出した。

圧倒的に多いAES

 背景には「国産暗号があまり使われていない」という現状がある。電子政府推奨暗号リストは、暗号を利用した製品やシステムの調達者(第一義的には日本政府)が、どの暗号方式を選択すべきかを決めるためのもの。実際には使われていない方式が選択肢として載っていると、リストとしての有用性が薄れてしまう。

『日経エレクトロニクス』2012年6月25日号より一部掲載

6月25日号を1部買う