情報処理安全確保支援士試験 令和7年秋期午前Ⅱ CRYPTREC暗号リスト
出典:令和7年秋期 午前Ⅱ 問1
分野:セキュリティ / 情報セキュリティ
デジタル庁,総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)に関する記述のうち,適切なものはどれか。
- ア:CRYPTREC暗号リストには運用監視暗号リストがあり,それは運用監視システムにおける利用実績が十分であると判断され,電子政府において利用を推奨する暗号技術のリストである。
- イ:CRYPTREC暗号リストには証明書失効リストがあり,それは政府共用認証局が公開している,危殆化した暗号技術のリストである。
- ウ:CRYPTREC暗号リストには推奨候補暗号リストがあり,それは安全性及び実装性能が確認され,今後,電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。
- エ:CRYPTREC暗号リストには電子政府推奨暗号リストがあり,それは互換性維持目的に限った継続利用を推奨する暗号技術のリストである。
TSUNAGARU-ADVICE
まず押さえたいこと
この問題は、暗号技術そのものを問うのではなく、CRYPTRECの各リストがどの段階の暗号を示すものかを整理できているかがポイントです。
迷ったときの判断軸
「推奨候補暗号」は、安全性と実装性能が確認されており、今後、電子政府推奨暗号リストに掲載される可能性がある段階と考えると整理しやすくなります。一方で、運用監視暗号は新規利用を積極的に勧めるものではなく、互換性維持などを意識して扱う位置付けです。
科目Bにつなげるために
科目Bでは、「安全な暗号か」だけでなく、今すぐ新規採用してよいのか、既存運用をしばらく維持するものなのかまで判断させる形で問われます。暗号名だけでなく、その技術がリスト上でどの扱いなのかまで結び付けて理解しておくことが重要です。
CRYPTREC暗号リストは、暗号技術を「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」などに分類して示しています。
このうち推奨候補暗号リストは、CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストとされています。
したがって、ウが適切です。
❌他選択肢が誤りの理由ア:CRYPTREC暗号リストには運用監視暗号リストがあり,それは運用監視システムにおける利用実績が十分であると判断され,電子政府において利用を推奨する暗号技術のリストである。
⇒運用監視暗号リストは「推奨」ではなく、危殆化などにより推奨できないが互換性維持のため継続利用を容認する位置付けです。
イ:CRYPTREC暗号リストには証明書失効リストがあり,それは政府共用認証局が公開している,危殆化した暗号技術のリストである。
⇒CRYPTREC暗号リストに「証明書失効リスト」はありません(これはPKIのCRLの話です)。
エ:CRYPTREC暗号リストには電子政府推奨暗号リストがあり,それは互換性維持目的に限った継続利用を推奨する暗号技術のリストである。
⇒互換性維持目的の継続利用に関するのは運用監視暗号リストであり、電子政府推奨暗号リストではありません。