CRYPTREC
① ストーリー性を取り入れた説明:
中学生ユウキ:「先生、CRYPTRECっていう言葉を見つけたんですが、何のことですか?」
先生:「いいところに気づいたね! CRYPTREC は、“Cryptography Research and Evaluation Committees” の略で、日本政府が安全な暗号技術を調べて、おすすめできるものを選ぶ活動のことだよ。」
ユウキ:「暗号って難しそう…でも、どうして政府が選ぶの?」
先生:「たとえば、政府のシステムでは、情報をハックされないように強くて使える暗号を使う必要があるよね。だからCRYPTRECが、それらを安全性や使いやすさの面で評価して、e-Government Recommended Ciphers Listというリストにまとめるんだ。」
ユウキ:「それって、暗号の“人気ランキング”みたいなものですか?」
先生:「そうだね。比較すると分かりやすいかもね。」
| 比較対象 | 説明 |
|---|---|
| CRYPTREC | 暗号技術を評価して、安全で使いやすいものを政府向けに推薦する組織 |
| NIST(米国) | アメリカでAESなど暗号を標準化・推奨する政府機関 |
| 欧州 NESSIE | 欧州版のCRYPTRECで、最適な暗号技術を選ぶ公的プロジェクト |
先生:「代表的なのは、ソニーのCLEFIA(候補リストに掲載)や、KDDIと九州大学が開発したKCipher-2(推薦リストに掲載)などがあるよ。」
ユウキ:「この前習った共通鍵暗号方式とか公開鍵暗号方式とかとは違うんですか?鍵ではなくて別の暗号ですか?」
先生:「お、いい質問だね。CLEFIAやKCipher-2は共通鍵暗号方式の一種なんだ。つまり、“暗号の仕組み”としては共通鍵暗号だけど、細かい計算方法や安全性の検証結果が違う。CRYPTRECは、その中から『安全で長く使える方式』を選んでるんだ。」
ユウキ:「じゃあ、共通鍵暗号か公開鍵暗号かという分類は別にあって、その中でどの方式を使うかをCRYPTRECが推薦しているってことですね。」
先生:「その通り。暗号の“ジャンル”と“銘柄”みたいな感じだな。ジャンルが共通鍵暗号、銘柄がAESとかCLEFIAとかKCipher-2、というイメージだ。」
ユウキ:「なるほど…ジャンルと銘柄を分けて考えればわかりやすいです。」
CRYPTREC(Cryptography Research and Evaluation Committees)とは、日本政府が設立した組織で、e‑Government(電子政府)に適した暗号技術を評価・推薦するための委員会です。安全性と実用性を基に、暗号アルゴリズムのリストを提供しています。
② 実際の事例
1. 政府情報システムでのCRYPTRECリスト利用
日本の各省庁や自治体が使うマイナンバー関連システム、電子申請システムなどでは、CRYPTRECが推薦する暗号方式(AES、RSA、ECDSAなど)が採用されています。これは、行政サービスに関わる個人情報や重要な取引データを守るため、長期間にわたって安全で信頼性の高い暗号方式を使うためです。
2. 金融業界での採用事例
銀行や証券会社のオンライン取引でも、CRYPTRECの推薦暗号が利用されます。例えば、TLS通信で使われる暗号スイートには、CRYPTRECリストに掲載されているAESやRSAが組み込まれています。これにより、インターネットバンキングや株式売買の通信が盗聴や改ざんから守られます。
3. 日本企業の暗号技術の国際的評価
ソニーのCLEFIAやKDDIと九州大学が開発したKCipher-2は、日本独自の暗号技術であり、CRYPTRECの候補・推薦リストに掲載されています。これらは国内だけでなく、国際的にも高い評価を受け、組み込み機器やモバイル通信の分野で活用されています。
参考情報
③ クイズや小テスト
クイズ1
CRYPTRECの主な役割はどれでしょうか?
A. 新しい暗号方式を自動生成すること
B. 安全な暗号方式を評価・推薦すること
C. 暗号鍵を利用者に配布すること
クイズ2
ソニーのCLEFIAはどの暗号方式に分類されますか?
A. 共通鍵暗号方式
B. 公開鍵暗号方式
C. ハッシュ関数
クイズ3
デジタル証明書の発行や管理を行う組織は次のうちどれですか?
A. CRYPTREC
B. 認証局(CA)
C. NIST
回答と解説
クイズ1 → B:CRYPTRECは暗号方式の安全性・有用性を評価し、政府利用向けに推薦します。
クイズ2 → A:CLEFIAは共通鍵暗号方式の一つです。
クイズ3 → B:認証局(CA)が証明書を発行します。CRYPTRECは暗号方式の評価機関です。
