starthome-logo 無料ゲーム
starthome-logo

暗号プロトコルのセキュリティ評価結果をリスト化・公開 ~標準化された暗号プロトコルの利用促進に期待~

2015年10月20日



国立研究開発法人情報通信研究機構(NICT)



暗号プロトコルのセキュリティ評価結果をリスト化・公開

~標準化された50個以上の暗号プロトコルの適切な利用促進に期待~



【ポイント】

■ 58個もの大規模な暗号プロトコルについてセキュリティ評価結果を整備し、リストで提供

■ NICTのポータルサイトで公開、評価の追試が可能

■ システム設計者の目的に応じた暗号プロトコルの適切な利用に期待



 国立研究開発法人情報通信研究機構(NICT、理事長: 坂内 正夫)は、標準化された51個の暗号プロトコルとその他7個の主要プロトコルについて、学術論文数十本の成果に相当するセキュリティ評価結果をリストとしてまとめ上げ、NICTのポータルサイトで公開し、誰もが入手できるようにしました。ネットワークシステムでは、目的に応じて暗号プロトコルを適切に利用することが重要となりますが、システム設計者が本リストを判断基準として用いることで、暗号プロトコルの適切な利用促進が期待されます。

 暗号プロトコル評価ポータルサイト: http://crypto-protocol.nict.go.jp/



【背景】

 情報社会の安全性を支える基幹技術として、暗号を組み合わせて用いた通信手順(暗号プロトコル)が、世界中の研究者・技術者により設計され、ITU-T、IETF、ISO/IECなどの標準化団体で規格が策定(標準化)され、様々なネットワーク機器やPC、携帯電話、スマートフォンに実装されています。

 これまでに、個々の暗号のセキュリティ評価結果をまとめたリストがCRYPTREC暗号リスト(http://www.cryptrec.go.jp/list.html)やThe SHA-3 Zoo(http://ehash.iaik.tugraz.at/wiki/The_SHA-3_Zoo)で公開されていますが、暗号プロトコルのセキュリティ評価結果をまとめたリストはありませんでした。個々の暗号が安全であっても、その組合せ方によって情報漏えいや、なりすましなどの問題が生じることがしばしば指摘されており、ネットワークシステムで暗号を安心して利用するためには、組み合わせた結果である暗号プロトコルのセキュリティを確認することが不可欠です。しかし、暗号プロトコルのセキュリティ評価結果は数も少なく世界中に散らばっており、システム設計者は評価結果の収集・分析に膨大な労力を費やしている状況で、その労力を削減する暗号プロトコル評価リストが切望されていました。



【今回の成果】

 今回NICTは、標準化された51個の暗号プロトコルとその他7個の主要プロトコルについて、セキュリティ評価結果を集約する作業を行い、暗号プロトコル評価リストをNICTのポータルサイトで公開しました(http://crypto-protocol.nict.go.jp/)。

 リストの整備に当たっては、自動検証ツールを用いてプロトコルを評価しました。そして、評価対象のプロトコルすべてに関して評価結果を精査し、問題点を洗い出しました。さらに、国際標準ISO/IEC29128における評価レベルのいずれに相当するかを明らかにしました。

 一般に、自動検証ツールによる評価結果の解釈は専門家以外では不可能であり、1つの暗号プロトコルの評価は学術論文として公表されるほど膨大な労力を必要とします。そのため、単一の機関が58個ものプロトコル対して、複数の自動検証ツールを用いて、本リストを取りまとめたことは、世界でも類がなく、初めての試みです。

 本ポータルサイトはオープンであり、誰でもリストを入手できます。

 システム設計者は、本リストを一覧することで、目的とする機能を実現する暗号プロトコルについて、「現状安心して使える」、「対策を施せば安心して使える」、「もはや安心して使えない」を容易に判断できます。

 また、暗号プロトコルの個別ページでは、これまでに発見されたセキュリティ上の問題や、その回避方法、自分でセキュリティを評価するための手順などの有用な知見が得られます。

 さらに、学術論文でもまれにしか公開されない、オープンソースの自動検証ツールへの入力ソースも提供しており、誰もが評価を追試できます。



【今後の展望】

 現在の暗号プロトコル評価リストは、標準化された暗号プロトコルを中心としていますが、今後は標準化候補の暗号プロトコルの評価結果も充実させ、システム設計者が、目的に適した暗号プロトコルを設計する際に役立つ情報を提供していく予定です。それにより、ネットワークシステムの効率的な構築やネットワーク全体の安心・安全の向上に貢献します。



    アクセスランキング

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声

    3. 有吉弘行、「感謝祭」で永野芽郁に暴走突撃の江頭2:50について“たったひと言”で言及

    4. 「もう会えなくなるけど、こんな女がいたことも忘れないでね」ヒコロヒー“永久出禁”受け吐露

    5. 笠井信輔アナ、飲食店で隣席の女性に叱責され謝ったのに「自らのストレスを他人に向けて…」

    6. 伝説のロックバンドドラマー、中居正広氏めぐるテレビ番組報道に「ハッキリ言います!」

    7. 中居正広氏「ひと段落かな」B氏「動きます」女性A退職時の文面公開されX「最悪」「ヘド出る」

    8. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    9. 紀藤正樹弁護士「驚きます」 中居正広氏の「見舞金」めぐる言動に唖然

    10. 中居氏への刑事・民事の責任追及「あらゆる選択肢を検討」 フジ社長

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 堀江貴文氏、炎上ストリートピアノ騒動に“たった5文字”で反応しX賛同多数

    4. 「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声

    5. 楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見

    6. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    7. 万引き逮捕の米田哲也容疑者を「ご親族かどなたか助けてあげられないのか」紀藤正樹氏「悲しい」

    8. 堺正章が60歳タレントと“禁断の”共演「確かに昔干したよ」「本気でした」激白しスタジオ騒然

    9. 大久保佳代子が赤面告白、風呂に入ると「したくなっちゃう」現在の対策まで明かす

    10. 元アイドル37歳2児のママ、出生前検査で「もっとパンツおろして…」不快な出来事に怒り

    Tips

    1. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    2. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. ブルーインパルス、関空に駐機へ 大阪・関西万博開幕日の飛行前

    2. 「Nスタ」出水麻衣アナ、2人から連続で「ホランさん」と呼ばれる事態に「で・み・ずでーす」

    3. 「ネットゲームで口論になり刺した」 愛知・16歳遺棄 容疑者供述

    4. 【ロッテ】OB袴田英利さんの死去発表 3日オリックス戦試合前に黙とう

    5. 【阪神】ビーズリー感情爆発し絶叫&ガッツポーズ 逆転直後5回無死二、三塁のピンチ断ち切る

    6. 【ヤクルト】2月に死去の「つば九郎」が球団に掛け合い実現 ラブレターズ溜口佑太朗が始球式

    7. 【オリックス】今季初勝利の曽谷龍平に岸田監督「よく粘って投げた」チーム3失策も6回1失点

    8. チュッパチャプス ChupaChups レインボーグミ 新CM しなこ「テンション上がる! 甘酸っぱくて超おいしい」 4/20 まで「#チュッパグミで毎日に虹をかけよう」プレゼント実施中

    9. ロシアが中国の貨物列車を監視強化 ウクライナ向け軍用品を警戒か

    10. 元フジアナ渡邊渚さん「圧力かかってるんですか?」と著名編集者からぶっ込まれ…

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.