2012年になって2010年問題を書くのは如何とは思うが2005年当時、主流であった2-key TDES、鍵長1,024bitのRSA、SHA-1などムーアの法則よろしくコンピューティング能力の恒常的性能向上を受けて暗号解読の容易性、即ち安全性低下を受けて、日本政府は、自らの情報システムにおける脆弱な暗号の使用期限を2010年末と定めた。
これは暗号の2010年度問題である。
政府の動きを受けて民間企業でも2010年末までに、自らが使用する暗号をより安全性の高い暗号への移行を検討する認識が強まった。これに乗じてITベンダーがこれをうまく商機に導く動きを加速させ、メディアでも「暗号アルゴリズムの2010 年問題」と喧伝される結果と成った。
この官民の動きは、暗号に関する国際標準化への関心と次世代暗号への対応を印象付け、NTTや三菱電機、日立製作所など有力IT企業が、次世代暗号に準拠するアルゴリズムの研究開発の本格化につながった。
この騒ぎがあったが、2012年を経過した現在でも次世代暗号へ移行しない企業は数多い。
この背景には、使用期限2010年末とされていた2-key TDES は、2015年末まで利用可能と変更され、また過去に生成されたメッセージ認証子を検証する用途においては2015年以降も利用可能であると修正されている。また。日本政府のシステムにおける暗号は、2013年度までに鍵長1,024bit のRSA とSHA-1 のほかに、次世代暗号(鍵長2,048bit のRSA やSHA-256 等)にも対応させるという指針が策定されているなど修正・変更がなされていることがある。
そもそも素因数分解云々に依拠した現代の暗号は、時間さえかければ解読可能であり、個人的見解ではあるが、時間をかけると解ける暗号を暗号とは呼ばない。愚直ではあるが、今でも戦術暗号が一番強固と考えている。つまり使い捨ての暗号方式だ。
本当に守りたい情報は、現在の暗号アルゴリズでの暗号化は辞めるべき。他の方策を講ずるのが正直まともな対策である。
私見はさておき、現在、政府のお墨付きの所謂「電子政府推奨暗号リストの改訂」がある。
これは、今後の電子政府、及びサービス提供において利用が推奨されている暗号であり、それ故電子政府推奨暗号と呼ばれるものだが、当初は2003年から10年間は安全性を担保できるとしていた。
しかし各国政府の動き、特に米国の暗号政策を受け2012年度中に次期政府推奨暗号リストを策定する予定であり、現在、CRYPTREC が改訂作業を行っている。
CRYPTREC は、Cryptography Research and Evaluation Committeesで、電子政府推奨暗号の安全性を評価を行い、暗号技術の適切な実装方法、及び運用について調査・検討する委員会である。
CRYPTREC が検討している次期暗号は、以下の3つに区分される。
①十分な安全性と利用実績がある暗号を「電子政府推奨暗号」とする、
②十分な安全性はあるが利用実績がない暗号ではあるが、今後、電子政府推奨暗号に昇格する可能性のある暗号、即ち「推奨候補暗号」
③安全性低下により用途が制限される「運用監視暗号」
まあ、何れにせよ解読可能な暗号?を暗号として利用するのはやめること、これが重要。
これは暗号の2010年度問題である。
政府の動きを受けて民間企業でも2010年末までに、自らが使用する暗号をより安全性の高い暗号への移行を検討する認識が強まった。これに乗じてITベンダーがこれをうまく商機に導く動きを加速させ、メディアでも「暗号アルゴリズムの2010 年問題」と喧伝される結果と成った。
この官民の動きは、暗号に関する国際標準化への関心と次世代暗号への対応を印象付け、NTTや三菱電機、日立製作所など有力IT企業が、次世代暗号に準拠するアルゴリズムの研究開発の本格化につながった。
この騒ぎがあったが、2012年を経過した現在でも次世代暗号へ移行しない企業は数多い。
この背景には、使用期限2010年末とされていた2-key TDES は、2015年末まで利用可能と変更され、また過去に生成されたメッセージ認証子を検証する用途においては2015年以降も利用可能であると修正されている。また。日本政府のシステムにおける暗号は、2013年度までに鍵長1,024bit のRSA とSHA-1 のほかに、次世代暗号(鍵長2,048bit のRSA やSHA-256 等)にも対応させるという指針が策定されているなど修正・変更がなされていることがある。
そもそも素因数分解云々に依拠した現代の暗号は、時間さえかければ解読可能であり、個人的見解ではあるが、時間をかけると解ける暗号を暗号とは呼ばない。愚直ではあるが、今でも戦術暗号が一番強固と考えている。つまり使い捨ての暗号方式だ。
本当に守りたい情報は、現在の暗号アルゴリズでの暗号化は辞めるべき。他の方策を講ずるのが正直まともな対策である。
私見はさておき、現在、政府のお墨付きの所謂「電子政府推奨暗号リストの改訂」がある。
これは、今後の電子政府、及びサービス提供において利用が推奨されている暗号であり、それ故電子政府推奨暗号と呼ばれるものだが、当初は2003年から10年間は安全性を担保できるとしていた。
しかし各国政府の動き、特に米国の暗号政策を受け2012年度中に次期政府推奨暗号リストを策定する予定であり、現在、CRYPTREC が改訂作業を行っている。
CRYPTREC は、Cryptography Research and Evaluation Committeesで、電子政府推奨暗号の安全性を評価を行い、暗号技術の適切な実装方法、及び運用について調査・検討する委員会である。
CRYPTREC が検討している次期暗号は、以下の3つに区分される。
①十分な安全性と利用実績がある暗号を「電子政府推奨暗号」とする、
②十分な安全性はあるが利用実績がない暗号ではあるが、今後、電子政府推奨暗号に昇格する可能性のある暗号、即ち「推奨候補暗号」
③安全性低下により用途が制限される「運用監視暗号」
まあ、何れにせよ解読可能な暗号?を暗号として利用するのはやめること、これが重要。
