情報処理安全確保支援士 2023年春期午前2 問01

問題文

デジタル庁、総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト (CRYPTREC 暗号リスト)”に関する記述のうち、適切なものはどれか。

選択肢

ア：CRYPTREC暗号リストにある運用監視暗号リストとは、運用監視システムにおける利用実績が十分であると判断され、電子政府において利用を推奨する暗号技術のリストである。

イ：CRYPTREC暗号リストにある証明書失効リストとは、政府共用認証局が公開している、危殆化した暗号技術のリストである。

ウ：CRYPTREC暗号リストにある推奨候補暗号リストとは、安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。（正解）

エ：CRYPTREC暗号リストにある電子政府推奨暗号リストとは、互換性維持目的に限った継続利用を推奨する暗号技術のリストである。

CRYPTREC暗号リストに関する問題【午前2 解説】

要点まとめ

結論：CRYPTREC暗号リストの「推奨候補暗号リスト」は安全性と実装性能が確認され、将来的に推奨リストに掲載される可能性がある暗号技術のリストです。
根拠：デジタル庁・総務省・経済産業省が策定したリストは、電子政府の暗号技術選定基準として安全性や実績を重視しています。
差がつくポイント：各リストの役割や意味を正確に理解し、「推奨候補」と「推奨」や「運用監視」などの違いを区別できることが重要です。

正解の理由

選択肢ウは、CRYPTREC暗号リストにおける「推奨候補暗号リスト」の定義を正確に述べています。このリストは安全性や実装性能が確認されており、将来的に電子政府推奨暗号リストに掲載される可能性がある暗号技術を示しています。つまり、まだ正式な推奨ではないが、評価が進んでいる段階の暗号技術をまとめたものです。

よくある誤解

「推奨候補」と「推奨」の違いを混同し、候補リストをすでに推奨されている暗号技術のリストと誤解しやすい点に注意が必要です。

解法ステップ

CRYPTREC暗号リストの目的と構成を理解する。
各リストの名称と役割を確認する（推奨、推奨候補、運用監視など）。
問題文の選択肢と照らし合わせて、正しい説明を選ぶ。
特に「推奨候補暗号リスト」の定義を正確に把握する。
他の選択肢の誤りを排除し、正解を導く。

選択肢別の誤答解説

ア：運用監視暗号リストは、利用実績が十分であると判断された暗号技術のリストではなく、むしろ安全性に懸念があるため監視対象となる暗号技術のリストです。
イ：証明書失効リストは暗号技術のリストではなく、証明書の失効情報を示すリストであり、CRYPTRECのリストとは異なります。
ウ：正解。推奨候補暗号リストは安全性と実装性能が確認され、将来的に推奨リストに掲載される可能性がある暗号技術のリストです。
エ：電子政府推奨暗号リストは互換性維持目的の継続利用だけでなく、現時点で安全かつ推奨される暗号技術のリストです。

補足コラム

CRYPTREC（Cryptography Research and Evaluation Committees）は、日本の電子政府における暗号技術の安全性評価と推奨を行う組織です。暗号技術は時代とともに安全性が変化するため、推奨リストは定期的に見直され、推奨候補リストや運用監視リストなど複数の段階で管理されています。

FAQ

Q: CRYPTRECの推奨候補暗号リストにある暗号はすぐに使えますか？
A: 推奨候補リストの暗号は安全性が確認されつつありますが、正式な推奨リストに掲載されるまでは慎重な運用が求められます。

Q: 運用監視暗号リストとは何ですか？
A: 運用監視暗号リストは、安全性に懸念があるため利用状況を監視し、将来的に推奨から外れる可能性がある暗号技術のリストです。

関連キーワード: CRYPTREC, 電子政府、暗号技術、推奨候補暗号リスト、運用監視暗号リスト、電子政府推奨暗号リスト

← 前の問題へ次の問題へ →

\ せっかくなら /

情報処理安全確保支援士を
クイズ形式で学習しませんか？

クイズ画面へ遷移する→

すぐに利用可能！