starthome-logo 無料ゲーム
starthome-logo

暗号プロトコルのセキュリティ評価結果をリスト化・公開 ~標準化された暗号プロトコルの利用促進に期待~

2015年10月20日



国立研究開発法人情報通信研究機構(NICT)



暗号プロトコルのセキュリティ評価結果をリスト化・公開

~標準化された50個以上の暗号プロトコルの適切な利用促進に期待~



【ポイント】

■ 58個もの大規模な暗号プロトコルについてセキュリティ評価結果を整備し、リストで提供

■ NICTのポータルサイトで公開、評価の追試が可能

■ システム設計者の目的に応じた暗号プロトコルの適切な利用に期待



 国立研究開発法人情報通信研究機構(NICT、理事長: 坂内 正夫)は、標準化された51個の暗号プロトコルとその他7個の主要プロトコルについて、学術論文数十本の成果に相当するセキュリティ評価結果をリストとしてまとめ上げ、NICTのポータルサイトで公開し、誰もが入手できるようにしました。ネットワークシステムでは、目的に応じて暗号プロトコルを適切に利用することが重要となりますが、システム設計者が本リストを判断基準として用いることで、暗号プロトコルの適切な利用促進が期待されます。

 暗号プロトコル評価ポータルサイト: http://crypto-protocol.nict.go.jp/



【背景】

 情報社会の安全性を支える基幹技術として、暗号を組み合わせて用いた通信手順(暗号プロトコル)が、世界中の研究者・技術者により設計され、ITU-T、IETF、ISO/IECなどの標準化団体で規格が策定(標準化)され、様々なネットワーク機器やPC、携帯電話、スマートフォンに実装されています。

 これまでに、個々の暗号のセキュリティ評価結果をまとめたリストがCRYPTREC暗号リスト(http://www.cryptrec.go.jp/list.html)やThe SHA-3 Zoo(http://ehash.iaik.tugraz.at/wiki/The_SHA-3_Zoo)で公開されていますが、暗号プロトコルのセキュリティ評価結果をまとめたリストはありませんでした。個々の暗号が安全であっても、その組合せ方によって情報漏えいや、なりすましなどの問題が生じることがしばしば指摘されており、ネットワークシステムで暗号を安心して利用するためには、組み合わせた結果である暗号プロトコルのセキュリティを確認することが不可欠です。しかし、暗号プロトコルのセキュリティ評価結果は数も少なく世界中に散らばっており、システム設計者は評価結果の収集・分析に膨大な労力を費やしている状況で、その労力を削減する暗号プロトコル評価リストが切望されていました。



【今回の成果】

 今回NICTは、標準化された51個の暗号プロトコルとその他7個の主要プロトコルについて、セキュリティ評価結果を集約する作業を行い、暗号プロトコル評価リストをNICTのポータルサイトで公開しました(http://crypto-protocol.nict.go.jp/)。

 リストの整備に当たっては、自動検証ツールを用いてプロトコルを評価しました。そして、評価対象のプロトコルすべてに関して評価結果を精査し、問題点を洗い出しました。さらに、国際標準ISO/IEC29128における評価レベルのいずれに相当するかを明らかにしました。

 一般に、自動検証ツールによる評価結果の解釈は専門家以外では不可能であり、1つの暗号プロトコルの評価は学術論文として公表されるほど膨大な労力を必要とします。そのため、単一の機関が58個ものプロトコル対して、複数の自動検証ツールを用いて、本リストを取りまとめたことは、世界でも類がなく、初めての試みです。

 本ポータルサイトはオープンであり、誰でもリストを入手できます。

 システム設計者は、本リストを一覧することで、目的とする機能を実現する暗号プロトコルについて、「現状安心して使える」、「対策を施せば安心して使える」、「もはや安心して使えない」を容易に判断できます。

 また、暗号プロトコルの個別ページでは、これまでに発見されたセキュリティ上の問題や、その回避方法、自分でセキュリティを評価するための手順などの有用な知見が得られます。

 さらに、学術論文でもまれにしか公開されない、オープンソースの自動検証ツールへの入力ソースも提供しており、誰もが評価を追試できます。



【今後の展望】

 現在の暗号プロトコル評価リストは、標準化された暗号プロトコルを中心としていますが、今後は標準化候補の暗号プロトコルの評価結果も充実させ、システム設計者が、目的に適した暗号プロトコルを設計する際に役立つ情報を提供していく予定です。それにより、ネットワークシステムの効率的な構築やネットワーク全体の安心・安全の向上に貢献します。



    アクセスランキング

    1. 高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天

    2. 56歳熟女がかっこよさと自分らしさを追求「グラビアは60まで続ける」

    3. 膳場貴子が22日「サンモニ」欠席 TBS駒田健吾アナが事情説明

    4. 北九州中学生2人死傷 近くに住む40代男性を殺人未遂容疑で逮捕

    5. 中川翔子「加害者を守る必要なんかない」 北九州・中学生殺傷事件では容疑者報道めぐり物議

    6. さらば・森田、『ラヴィット』で放送禁止用語の大失言!麒麟・川島が即謝罪もブチ切れ

    7. 特殊捜査係20人が窓ガラス割り突入、容疑者確保 中学生2人殺傷

    8. 「普通は即死」渡辺香津美、危篤状態から在宅療養に 妻「生きていてさえくれれば…」

    9. 59歳俳優が告白「俺は芸能界に入る前にAVプロダクションをやっていた」

    10. 八代弁護士「警察は早い段階から行動確認に」と推測 北九州の中学生殺傷事件で男逮捕

    1. 多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!

    2. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    3. 浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」

    4. クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に

    5. 高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天

    6. 千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙

    7. 飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」

    8. まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声

    9. 「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に

    10. WANDS復活で上杉昇(47)の衝撃的な現在の姿に注目が集まる事態に!

    Tips

    1. ゲーミングPCとしても使えるマウスのパソコン!各ブランドの違いやおすすめPCのご紹介

    2. PCを購入する前に知っておきたい豆知識。国内メーカーと海外メーカーはどっちがおすすめ?

    3. 初めてゲーミングPCを購入する人におすすめのブランド3選

    4. Windows10サポート終了間近!PC買い替えのベストタイミングと選び方

    5. VLOOKUP関数の次はこれ!MATCH関数とINDIRECT関数を活用した2つの条件で検索する方法

    game_banner
    おすすめ

    1. 「メイク キープ」シリーズから絶対焼かない最強のUVミルクが誕生

    2. ハイアット、プラヤ・ホテルズ&リゾーツとの独占協議について情報開示

    3. NY外為:BTC続落、一時9.3万ドル割れ、米金利高を警戒か

    4. ベイジーン、1月2日にナスダックのティッカーシンボルを「ONC」に変更、第43回J.P. モルガン・ヘルスケア・カンファレンスでプレゼンテーションを予定

    5. 【市場反応】米12月消費者信頼感指数/11月新築住宅販売件数、ドル日中高値

    6. モー娘。櫻井梨央、クリスマスイブに写真集発売 イブの予定は「コンサートに向けリハーサル」

    7. Omoinotake、大ヒット後の変化明かす「親がすごく優しく…」さんま爆笑

    8. こっちのけんと、紅白初出場の反響に喜び「スーパーのおばちゃんが覚えてくれた」

    9. 吉川晃司とUL・OSがコラボ「世間の波に流されるの絶対に嫌」生き様語るロングインタビューも

    10. 【ジェルミーワン】夜桜と初桜をイメージした桜コレクションが登場♡

    Starthome

    StartHomeカテゴリー

    Copyright 2024
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.