ホーム > 情報処理安全確保支援士試験 > 2019年秋期

情報処理安全確保支援士試験 2019年秋期午前2 問08

総務省及び経済産業省が策定した “電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト)” を構成する暗号リストの説明のうち,適切なものはどれか。

ア：推奨候補暗号リストとは,CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。

イ：推奨候補暗号リストとは、候補段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。

ウ：電子政府推奨暗号リストとは,CRYPTREC によって安全性及び実装性能が確認された暗号技術のうち,市場における利用実績が十分であるか今後の普及が見込まれると判断され,当該技術の利用を推奨するもののリストである。（正解）

エ：電子政府推奨暗号リストとは、推奨段階に格下げされ,互換性維持目的で利用する暗号技術のリストである。

解説

電子政府における調達のために参照すべき暗号のリスト（CRYPTREC）【午前2 解説】

要点まとめ

結論：電子政府推奨暗号リストは、安全性と実装性能が確認され、普及が見込まれる暗号技術を推奨するリストです。
根拠：CRYPTRECは総務省と経済産業省が策定し、暗号技術の安全性・性能評価を行い、利用推奨の基準を明確にしています。
差がつくポイント：推奨候補暗号リストと電子政府推奨暗号リストの違いを正確に理解し、推奨段階の意味を把握することが重要です。

正解の理由

選択肢ウは「電子政府推奨暗号リスト」の定義を正確に述べています。このリストはCRYPTRECによって安全性と実装性能が確認され、市場での利用実績や今後の普及が見込まれる暗号技術を推奨するものです。つまり、電子政府の調達において積極的に利用すべき暗号技術を示しており、最も適切な説明です。

よくある誤解

推奨候補暗号リストと電子政府推奨暗号リストを混同し、推奨段階の意味を誤解しやすいです。推奨候補はまだ推奨段階ではなく、候補として評価中の技術を指します。

解法ステップ

CRYPTRECの目的と構成を理解する。
「電子政府推奨暗号リスト」と「推奨候補暗号リスト」の違いを確認する。
各選択肢の説明文を読み、用語の正確な意味と一致するかを判断する。
「安全性・実装性能の確認」「市場での利用実績」「普及見込み」の要素が含まれているかをチェックする。
最も正確に定義を表している選択肢を選ぶ。

選択肢別の誤答解説

ア：推奨候補暗号リストの説明としては正しいが、問題は「電子政府推奨暗号リスト」の説明を問うているため不適切。
イ：推奨候補暗号リストを「候補段階に格下げ」と誤った説明をしており、意味が逆である。
ウ：正解。電子政府推奨暗号リストの定義を正確に述べている。
エ：電子政府推奨暗号リストを「推奨段階に格下げ」と誤解しており、実際は推奨段階のリストであるため誤り。

補足コラム

CRYPTREC（Cryptography Research and Evaluation Committees）は、日本の政府機関が中心となって暗号技術の安全性と実装性能を評価し、電子政府の調達基準に適した暗号技術を選定するための枠組みです。暗号技術は時代とともに安全性が変化するため、定期的な見直しが行われています。推奨リストは電子政府だけでなく、民間企業のセキュリティ対策にも参考にされています。

FAQ

Q: CRYPTRECの推奨候補暗号リストとは何ですか？
A: 安全性や性能が評価されているが、まだ正式な推奨段階には至っていない暗号技術のリストです。

Q: 電子政府推奨暗号リストに掲載されている暗号技術は必ず安全ですか？
A: 現時点で安全性と性能が確認されている技術ですが、将来的な脆弱性発見に備え定期的な見直しが必要です。

関連キーワード: CRYPTREC, 電子政府推奨暗号リスト, 暗号技術評価, 安全性, 実装性能, 推奨候補暗号リスト

← 前の問題へ次の問題へ →

情報処理安全確保支援士試験 2019年 秋期 午前2 問08

解説