CRYPTREC暗号リスト|情報処理安全確保支援士試験 令和5年春期午前Ⅱ 問1
出典:令和5年春期 午前Ⅱ 問1
分野:セキュリティ / 情報セキュリティ
デジタル庁,総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"に関する記述のうち,適切なものはどれか。
- ア:CRYPTREC暗号リストにある運用監視暗号リストとは,運用監視システムにおける利用実績が十分であると判断され,電子政府において利用を推奨する暗号技術のリストである。
- イ:CRYPTREC暗号リストにある証明書失効リストとは,政府共用認証局が公開している,危殆化した暗号技術のリストである。
- ウ:CRYPTREC暗号リストにある推奨候補暗号リストとは,安全性及び実装性能が確認され,今後,電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。
- エ:CRYPTREC暗号リストにある電子政府推奨暗号リストとは,互換性維持目的に限った継続利用を推奨する暗号技術のリストである。
TSUNAGARU-ADVICE
まず押さえたいこと
CRYPTREC暗号リストは、暗号技術を一律に並べたものではなく、電子政府での利用推奨度や今後の採用可能性などに応じて分類したリストです。
迷ったときの判断軸
推奨候補暗号リストは、安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。一方で、運用監視暗号リストは積極的な新規利用を推奨するものではありません。したがって、推奨候補は将来の推奨候補、運用監視は継続利用を慎重に見るものと整理すると判断しやすくなります。
科目Bにつなげるために
科目Bでは、暗号技術を名前で覚えるだけでなく、新規採用してよいのか、既存環境で互換性維持のために使うものなのかを判断する力が問われます。暗号リストの分類は、技術そのものの安全性だけでなく、調達や運用での扱いまで含めて理解しておきましょう。
CRYPTREC暗号リストは、暗号技術を「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」などに分類して示しています。
このうち推奨候補暗号リストは、安全性及び実装性能が確認され,今後,電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストとされています。
したがって、ウが適切です。
❌他選択肢が誤りの理由ア:CRYPTREC暗号リストにある運用監視暗号リストとは,運用監視システムにおける利用実績が十分であると判断され,電子政府において利用を推奨する暗号技術のリストである。
⇒「電子政府において利用を推奨する暗号技術」は、電子政府推奨暗号リストです。運用監視暗号リストは、互換性維持などのために継続利用を容認しつつ、監視対象とする暗号技術のリストです。
イ:CRYPTREC暗号リストにある証明書失効リストとは,政府共用認証局が公開している,危殆化した暗号技術のリストである。
⇒CRYPTREC暗号リストは三つのリストで構成されており、「証明書失効リスト」は含まれません。証明書失効リストは、失効した証明書の情報を示すリストです。
エ:CRYPTREC暗号リストにある電子政府推奨暗号リストとは,互換性維持目的に限った継続利用を推奨する暗号技術のリストである。
⇒互換性維持目的で継続利用を容認するのは、運用監視暗号リストです。電子政府推奨暗号リストは、利用を推奨する暗号技術のリストです。