CRYPTREC暗号リストとは？初心者向けにわかりやすく解説！

2023年01月17日最終更新

CRYPTREC暗号リストとは何なのでしょうか。暗号化について知る中で、CRYPTREC暗号リストについて気になった人は多いでしょう。

この記事ではCRYPTREC暗号リストの概要や種類、改定された理由、企業における活用の現状を解説します。ぜひ参考にして、暗号化への理解を深めてください。

＼無料で一括資料請求！／

CRYPTREC暗号リストとは？

CRYPTRECは「Cryptography Research and Evaluation Committees」の略です。暗号技術の安全性の監視や適切な運用法の検討を行うプロジェクトの名称です。

そして、CRYPTREC暗号リストは政府によるCRYPTRECの活動によって選定された、推奨暗号化リストを指します。以下の３種類に分けられます。

電子政府推奨暗号リストとは、CRYPTRECによって安全性や実装性能が認められた暗号技術のリストです。その一部を以下に紹介します。

推奨候補暗号リストは、今後電子政府推奨暗号リストに加えられる可能性が高い技術のリストです。その一部を以下に紹介します。

解読されるリスクが高まり、運用を推奨すべきではなくなった暗号化技術も少なくありません。しかし、その中には互換性維持のために利用を容認されるものもあります。そのような技術をリストアップしたのが運用監視暗号リストです。その一部を以下に紹介します。

電子政府推奨暗号リストは2003年に作成されたリストです。10年後まで安心して利用できる技術がリストアップされました。

そして、2013年で10年が経過。その間に計算機や暗号解読技術の進歩があり、電子政府推奨暗号リストの技術では安全性を確保できなくなりました。そこで、2013年に電子政府推奨暗号リストはCRYPTREC暗号リストに改定されたのです。

CRYPTREC暗号リストは従来の電子政府推奨暗号リストだけでなく、新たな２つの観点を加えて３つのリストから構成されています。

企業では、CRYPTREC暗号リストはどのように活用されているのでしょうか。

暗号化アルゴリズムとは、暗号化の手順のことです。

セキュリティ製品のベンダーは、暗号化アルゴリズムの利用方法は知っていていも、アルゴリズムそのものについては熟知していないことが多いです。一定水準以上のものであれば、どれを選んでも変わらないと考えられています。

そのため、ベンダーはアルゴリズムの性質ではなく、実装しやすさや、国際標準化されているかによって選択しがちです。CRYPTREC暗号リストはあまり重視されていないと言えるでしょう。

暗号化アルゴリズムについては、以下のようなノウハウを持った人材が不足しています。

経営的視点と技術的視点をあわせ持った人材: 標準化や普及などの展開戦略に関するノウハウを持った人材が日本には少ないと言われています。このためCRYPTREC暗号リストの普及が進まず、一部の暗号化アルゴリズムばかりが使われるようになっています。
暗号化アルゴリズムとシステムをつなぐ人材: 暗号化アルゴリズムをセキュリティシステムに適切に適用するには、両者を熟知した人材が必要です。しかし、その人材が少ないため、アルゴリズムに問題がなくても脆弱性が生じたり、トラブル発生時の対応が遅れたりします。