電子政府において利用が推奨される暗号方式の評価や調査などを行うプロジェクトのCRYPTREC(Cryptography Research and Evaluation Committees)は2012年3月9日、2013年の電子政府推奨暗号リスト改訂に関するイベント「CRYPTRECシンポジウム2012」を開催した。この中で同プロジェクトの暗号運用委員会が、2013年のリスト改訂では国内メーカーが開発した暗号方式の数を減らす方針であることを明らかにした。

 電子政府推奨暗号リストには、公開鍵暗号や共通鍵暗号などの各方式が掲載されている。例えば、共通鍵暗号の中の128ビット・ブロック暗号としては、米国政府標準暗号「AES」、NTTと三菱電機が共同開発した「Camellia」、NECの「CIPHERUNICORN-A」、東芝の「Hierocrypt-3」、富士通研究所の「SC2000」がリストに入っている。これに加え、ソニーが「CLEFIA」で新たに応募している。2013年の改訂では、このリストに入る暗号方式は、AES+国産暗号1個または少数個にまで削減される見込みだという。

2種類の選考基準を用意

 CRYPTRECで総合的な評価を行う暗号技術検討会の下には、「暗号方式委員会」「暗号実装委員会」「暗号運用委員会」の三つの委員会がある。暗号方式委員会は、個々の暗号のアルゴリズムを評価するもの。暗号実装委員会は、暗号をソフトウエアやハードウエアとして実際に実装できるかどうかや、実装後の性能などを評価する。

 暗号運用委員会は2009年度に新設された。電子政府推奨暗号の適切な運用について、システム設計者や運用者、すなわち暗号の利用者の観点から調査・検討を行う。現在は、電子政府推奨暗号の選考基準を検討しており、今回のシンポジウムでその基準を初めて公開した。

 2013年の改訂では、暗号リストは三つに分けられる。従来の「電子政府推奨暗号リスト」は「CRYPTRECにより安全性が確認され、かつ市場において利用実績が十分である暗号技術リスト」と位置付けられる。新たに追加される「推奨候補暗号リスト」は「CRYPTRECにより安全性が確認されているが、市場において利用実績が十分でない普及段階にある暗号技術が登録されているリスト」、「運用監視暗号リスト」は「互換性維持のためだけに一時的な利用を許可するリスト」になる。

 実際の選定では、まず安全性評価と実装評価から推奨候補暗号リストが作られる。このリストから第1次選定と第2次選定を経て、最終的に電子政府推奨暗号リストに入る暗号が決定する。

 第1次選定ではまず、「利用実績が十分であり、今後も安定的に利用可能であるか」を厳しく判断する「評価A」が行われる。選考基準は、市販製品、オープンソース・プロジェクト、政府系システム規格、国際的な民間メジャー規格のそれぞれにおける採用実績である。評価Aをクリアした暗号は第2次選定に回される。評価Aで落ちた暗号は、評価Bに回される。評価Bでは、評価Aの選考基準に「利用促進を図る際の障壁の除去」「標準化・規格化の促進を図るハードルの低さ」「実装コスト低減を図るハードルの低さ」「調達コスト低減を図るハードルの低さ」の四つの選考基準を加えて評価を行う。評価Bをクリアした暗号も第2次選定に回される。第2次選定で総合評価が行われ、最終的な電子政府推奨暗号リストが決定する。

 具体的なスケジュールとしては、2012年5月下旬から9月下旬に個々の暗号の利用実績調査を行う。そのデータを基に2012年末までに素案を作成。パブリック・コメントを受け付けた上で、2013年3月ごろに改訂版の電子政府推奨暗号リストを公表する計画だ。

暗号開発メーカーは反発

 今回、電子政府推奨暗号リストの考え方を明確化するために、以下の四つのシナリオを想定したという。

  • シナリオ1:実際に利用されている暗号だけを電子政府推奨暗号に選定
     例:米国政府標準暗号のみ

  • シナリオ2:国際標準化・製品化促進の手段として電子政府推奨暗号リストを活用
     例:米国政府標準暗号+国産暗号(1 or 少数)

  • シナリオ3:一定期間経過後の利用実績不振による電子政府推奨暗号からの降格
     短期的にはシナリオ4。中長期的にはシナリオ1、2、4のいずれにもなり得る

  • シナリオ4:政府調達の選択肢としての提示
     現状とほぼ同様

 これらのシナリオのメリットとデメリット、留意点を洗い出し、スコア化した。その結果、シナリオ2の方針で推進することを決定した。

 この方針に対して、暗号開発メーカーからは反対の声が上がった。会場のある暗号開発メーカーの担当者は「選考基準にオープンソースでの採用や特許の無償化などが入っており、国からビジネスモデルを押し付けられていると感じる。国がリストに入る暗号を絞るのは民業圧迫ではないのか」と批判した。これに対し、暗号運用委員会事務局の情報処理推進機構(IPA)技術本部 セキュリティセンター 暗号グループ 研究員の神田雅透氏は「電子政府推奨暗号リストには、『国が暗号方式にお墨付きを与えるための事業』と『暗号の利用者が調達のコストを下げるための事業』という二つの考え方がある。CRYPTRECとしては後者を採用したということだ」と語った。