電子政府において利用が推奨される暗号方式の評価や調査などを行うCRYPTREC(Cryptography Research and Evaluation Committees)は2013年3月26日、「CRYPTRECシンポジウム2013」を開催し、改定した「電子政府推奨暗号リスト」を公表した。最初の電子政府推奨暗号リストが公表されたのは2003年であり、10年ぶりの改定になる。CRYPTRECが2012年に示した方針の通り、多くの国産暗号がリストから消えた(Tech-On!の関連記事、日経エレクトロニクスの関連記事「国産暗号の危機」)。
従来の電子政府推奨暗号リストは、技術的に安全性が確認された暗号方式を政府が示すという重要な役割を果たしていた。その半面、多くの選択肢がリストに掲載されていたため、ユーザーがどの暗号方式を選べばよいのか分かりにくいとの批判があった。今回の改定は、そうしたユーザーの声に応えるものである。
暗号の分類には、公開鍵暗号、共通鍵暗号、ハッシュ関数などがあり、電子政府推奨暗号リストにはそれぞれの分類で推奨する暗号方式が挙げられている。従来のリストで特に国産暗号が多かったのが、共通鍵暗号である。
共通鍵暗号の一種である「64ビット・ブロック暗号」では、従来のリストには米国の「3-key Triple DES」に加え、NECの「CIPHERUNICORN-E」、東芝の「Hierocrypt-L1」、三菱電機の「MYSTY1」が載っていた。これに対し、新リストでは3-key Triple DESだけになり、国産暗号は消えた。ただし、新リストでは64ビット・ブロック暗号自体に「より長いブロック長の暗号が使用できるのであれば、128ビット・ブロック暗号を選択することが望ましい」との注記が付いている。
「128ビット・ブロック暗号」では、従来のリストには米国政府標準暗号「AES」、NTTと三菱電機が共同開発した「Camellia」、NECの「CIPHERUNICORN-A」、東芝の「Hierocrypt-3」、富士通研究所の「SC2000」が載っていた。加えて、ソニーが「CLEFIA」で新たに応募していた。これに対し、新リストに掲載されたのは、AESとCamelliaだけである。
同じく共通鍵暗号の一種である「ストリーム暗号」では、従来のリストには米RSA Security社の「128-bit RC4」、日立製作所の「MUGI」と「MULTI-S01」が載っていた。これらに加え、日立製作所が「Enocoro-128v2」、KDDI研究所が「KCipher-2」で新たに応募していた。新リストに掲載されたのは、KCipher-2だけである。
電子政府推奨暗号リストから漏れた暗号方式は、「推奨候補暗号リスト」もしくは「運用監視暗号リスト」に回された。
推奨候補暗号リストは、技術的に問題がなく、「今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト」である。いわば「エントリー・リスト」という位置付け。共通鍵暗号で電子政府推奨暗号リストから漏れた国産の暗号方式は、すべてこのリストに収められている。
運用監視暗号リストは、技術的に問題があり、「推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト」である。いわば「管理ポスト」の位置付け。共通鍵暗号では、128-bit RC4がこのリストに回された。
なお、今回の改定で大きな役割を果たした暗号運用委員会の条件適合性評価の結果は、意見募集のため、2012年12月に公開されている(リンク)。今回公表された新リストは、基本的にはこの評価結果に沿ったものになっている。
