ホーム > ITストラテジスト試験 > 2022年
ITストラテジスト試験 2022年 午前2 問23
総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
イ:推奨候補暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
エ:電子政府推奨暗号リストとは、推奨段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
ア:推奨候補暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。
ウ:電子政府推美暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリストである。(正解)
解説
CRYPTREC暗号リストの説明に関する問題【午前2 解説】
要点まとめ
- 結論:電子政府推奨暗号リストは、安全性と実装性能が確認され、利用実績や普及見込みがある暗号技術を推奨するリストです。
- 根拠:CRYPTRECは総務省と経済産業省が策定し、暗号技術の安全性評価と普及促進を目的としています。
- 差がつくポイント:推奨候補暗号リストと電子政府推奨暗号リストの名称と役割の違いを正確に理解することが重要です。
正解の理由
選択肢ウは「電子政府推奨暗号リスト」の説明として正確です。このリストはCRYPTRECが安全性と実装性能を確認し、市場での利用実績や今後の普及が見込まれる暗号技術を推奨するものです。
他の選択肢は用語の誤用やリストの役割を誤って説明しているため不適切です。
他の選択肢は用語の誤用やリストの役割を誤って説明しているため不適切です。
よくある誤解
「推奨候補暗号リスト」と「電子政府推奨暗号リスト」を混同し、どちらも同じ意味と考える誤解が多いです。
また、「格下げ」や「互換性維持目的」の説明を誤って推奨リストに当てはめるケースもあります。
また、「格下げ」や「互換性維持目的」の説明を誤って推奨リストに当てはめるケースもあります。
解法ステップ
- CRYPTRECの目的と役割を理解する。
- 「電子政府推奨暗号リスト」と「推奨候補暗号リスト」の違いを確認する。
- 各選択肢の用語と説明が正しいか照合する。
- 「安全性」「実装性能」「利用実績」「普及見込み」のキーワードに注目する。
- 正確な名称と説明が一致する選択肢を選ぶ。
選択肢別の誤答解説
- ア:推奨候補暗号リストの説明としては概ね正しいが、問題文では「電子政府推奨暗号リスト」の説明を問われているため不適切。
- イ:推奨候補暗号リストは格下げされたリストではなく、むしろ推奨候補として評価されている段階のリストであるため誤り。
- ウ:正解。電子政府推奨暗号リストの正確な説明であり、安全性と実装性能が確認された暗号技術を推奨している。
- エ:電子政府推奨暗号リストは格下げされたリストではなく、推奨段階のリストなので誤り。
補足コラム
CRYPTREC(Cryptography Research and Evaluation Committees)は日本の政府機関が中心となり、暗号技術の安全性評価と普及促進を目的に設立されました。
電子政府推奨暗号リストは、政府機関が利用する暗号技術の標準化を図るための重要な指標となっています。
推奨候補暗号リストは将来的に推奨リストに昇格する可能性がある技術群を示します。
電子政府推奨暗号リストは、政府機関が利用する暗号技術の標準化を図るための重要な指標となっています。
推奨候補暗号リストは将来的に推奨リストに昇格する可能性がある技術群を示します。
FAQ
Q: CRYPTREC暗号リストはどのように更新されますか?
A: 定期的に安全性評価や実装性能の検証を行い、技術の進展や脆弱性発見に応じてリストを更新します。
A: 定期的に安全性評価や実装性能の検証を行い、技術の進展や脆弱性発見に応じてリストを更新します。
Q: 推奨候補暗号リストと電子政府推奨暗号リストの違いは何ですか?
A: 推奨候補暗号リストは評価段階の技術群、電子政府推奨暗号リストは安全性と実績が確認され推奨される技術群です。
A: 推奨候補暗号リストは評価段階の技術群、電子政府推奨暗号リストは安全性と実績が確認され推奨される技術群です。
関連キーワード: CRYPTREC, 電子政府推奨暗号リスト, 暗号技術評価, 安全性, 実装性能, 推奨候補暗号リスト