ホーム > 情報処理安全確保支援士試験 > 2015年 春期
情報処理安全確保支援士試験 2015年 春期 午前2 問08
総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
ア:推奨候補暗号リストとは,CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。
イ:推奨候補暗号リストとは、候補段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
ウ:電子政府推奨暗号リストとは,CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。(正解)
エ:電子政府推奨暗号リストとは,推奨段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。
解説
電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)の説明【午前2 解説】
要点まとめ
- 結論:電子政府推奨暗号リストは、安全性と実装性能が確認され、普及が見込まれる暗号技術の利用を推奨するリストです。
- 根拠:総務省と経済産業省が策定したCRYPTREC暗号リストは、暗号技術の安全性評価と市場動向を踏まえた分類を行っています。
- 差がつくポイント:推奨候補暗号リストと電子政府推奨暗号リストの違いを正確に理解し、推奨段階か候補段階かを見極めることが重要です。
正解の理由
選択肢ウは、電子政府推奨暗号リストの定義を正確に述べています。CRYPTRECによる評価で安全性と実装性能が確認され、市場での利用実績や将来の普及が見込まれる暗号技術を推奨するリストであるため、正解です。
他の選択肢は推奨候補暗号リストや格下げされた候補段階の説明と混同しており、誤りです。
他の選択肢は推奨候補暗号リストや格下げされた候補段階の説明と混同しており、誤りです。
よくある誤解
電子政府推奨暗号リストと推奨候補暗号リストを混同し、どちらも「推奨」リストと誤認しがちです。推奨候補はまだ候補段階であり、推奨とは異なります。
解法ステップ
- CRYPTREC暗号リストの目的と構成を理解する。
- 「電子政府推奨暗号リスト」と「推奨候補暗号リスト」の違いを確認する。
- 各選択肢の説明文がどのリストに該当するかを判断する。
- 安全性・実装性能の確認と市場での普及見込みが推奨リストの条件であることを押さえる。
- 正確に定義を述べている選択肢を選ぶ。
選択肢別の誤答解説
- ア:推奨候補暗号リストの説明としては正しいが、問題は電子政府推奨暗号リストの説明を問うているため不適切。
- イ:推奨候補暗号リストを「候補段階に格下げ」と誤った表現で説明しており誤り。
- ウ:電子政府推奨暗号リストの正しい説明であり、正解。
- エ:電子政府推奨暗号リストを「推奨段階に格下げ」と誤って説明しており誤り。
補足コラム
CRYPTREC(Cryptography Research and Evaluation Committees)は、日本の総務省と経済産業省が連携して設置した暗号技術の評価機関です。暗号技術を「電子政府推奨暗号リスト」「推奨候補暗号リスト」「非推奨リスト」などに分類し、政府調達やシステム設計の指針を提供しています。これにより安全かつ効率的な暗号利用が促進されています。
FAQ
Q: 電子政府推奨暗号リストに掲載されている暗号は必ず安全ですか?
A: CRYPTRECの評価により安全性が確認されていますが、技術の進展により評価は更新されるため、常に最新情報を確認する必要があります。
A: CRYPTRECの評価により安全性が確認されていますが、技術の進展により評価は更新されるため、常に最新情報を確認する必要があります。
Q: 推奨候補暗号リストの暗号は使ってはいけないのですか?
A: 推奨候補暗号リストは安全性が確認されているものの、普及度や実績が十分でないため、慎重に利用することが推奨されます。
A: 推奨候補暗号リストは安全性が確認されているものの、普及度や実績が十分でないため、慎重に利用することが推奨されます。
関連キーワード: CRYPTREC, 電子政府推奨暗号リスト, 推奨候補暗号リスト, 暗号技術評価, 総務省, 経済産業省, 暗号リスト