ホーム > 情報処理安全確保支援士試験 > 2019年 春期
情報処理安全確保支援士試験 2019年 春期 午前2 問09
総務省及び経済産業省が策定した “電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト)” に関する記述のうち, 適切なものはどれか。
ア:CRYPTREC暗号リストにある運用監視暗号リストとは、運用監視システムにおける利用実績が十分であると判断され,電子政府において利用を推奨する暗号技術のリストである。
イ:CRYPTREC暗号リストにある証明書失効リストとは,政府共用認証局が公開している, 危殆化した暗号技術のリストである。
ウ:CRYPTREC暗号リストにある推奨候補暗号リストとは,安全性及び実装性能が確認され, 今後, 電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。(正解)
エ:CRYPTREC暗号リストにある電子政府推奨暗号リストとは,互換性維持目的に限った継続利用を推奨する暗号技術のリストである。
解説
電子政府におけるCRYPTREC暗号リストの理解【午前2 解説】
要点まとめ
- 結論:CRYPTREC暗号リストの「推奨候補暗号リスト」は安全性と実装性能が確認され、将来的に推奨リストに掲載される可能性がある暗号技術のリストです。
- 根拠:総務省・経済産業省が策定したリストは、暗号技術の安全性や実績に基づき分類されており、推奨候補は将来の推奨暗号として検討されます。
- 差がつくポイント:各リストの役割や意味を正確に理解し、特に「推奨候補暗号リスト」と「電子政府推奨暗号リスト」の違いを押さえることが重要です。
正解の理由
選択肢ウは、CRYPTREC暗号リストにおける「推奨候補暗号リスト」の定義を正確に述べています。このリストは、安全性と実装性能が確認されており、将来的に電子政府推奨暗号リストに掲載される可能性がある暗号技術を示しています。つまり、現時点で推奨はされていないものの、評価が進んでいる段階の暗号技術をまとめたものです。
よくある誤解
CRYPTRECのリストは単に「安全な暗号技術の一覧」ではなく、用途や評価段階に応じて複数のリストに分類されています。特に「推奨候補」と「推奨」の違いを混同しやすい点に注意が必要です。
解法ステップ
- CRYPTREC暗号リストの目的を理解する(電子政府の暗号技術の安全性確保)。
- 各リストの名称と意味を確認する(推奨、推奨候補、運用監視など)。
- 選択肢の文言とリストの定義を照合する。
- 「推奨候補暗号リスト」が将来の推奨リスト候補であることを確認。
- 他の選択肢の誤りを排除し、正解を特定する。
選択肢別の誤答解説
- ア: 「運用監視暗号リスト」は存在しますが、運用監視システムの利用実績ではなく、運用状況を監視しつつ利用継続を検討する暗号技術のリストです。
- イ: 「証明書失効リスト」は暗号技術のリストではなく、証明書の失効情報を示すものであり、CRYPTRECのリストとは異なります。
- ウ: 正解。推奨候補暗号リストは安全性と実装性能が確認され、将来的に推奨リストに掲載される可能性がある暗号技術のリストです。
- エ: 「電子政府推奨暗号リスト」は安全性が確認され、電子政府での利用が推奨される暗号技術のリストであり、互換性維持目的の継続利用だけに限定されません。
補足コラム
CRYPTREC(Cryptography Research and Evaluation Committees)は、日本の電子政府における暗号技術の安全性評価を目的に設立されました。暗号技術は時代とともに脆弱性が発見されるため、定期的な評価とリストの更新が不可欠です。推奨候補リストは、新技術の評価段階を示し、将来の標準化に向けた重要な指標となっています。
FAQ
Q: CRYPTREC暗号リストはどのように更新されますか?
A: 専門家による安全性評価や実装性能の検証を経て、定期的に見直され、新たな暗号技術の追加や既存技術の格下げが行われます。
A: 専門家による安全性評価や実装性能の検証を経て、定期的に見直され、新たな暗号技術の追加や既存技術の格下げが行われます。
Q: 電子政府推奨暗号リストに掲載されている暗号技術は必ず安全ですか?
A: 現時点で安全性が確認されている技術ですが、将来的に新たな脆弱性が発見される可能性もあるため、継続的な監視が必要です。
A: 現時点で安全性が確認されている技術ですが、将来的に新たな脆弱性が発見される可能性もあるため、継続的な監視が必要です。
関連キーワード: CRYPTREC, 電子政府, 暗号技術, 推奨候補暗号リスト, 暗号評価, 安全性検証