4月に開始
IPAが暗号組み込み製品の認証制度、FeliCa騒動とは「関係なし」
2007/01/22
情報処理推進機構は1月22日、セキュリティ機能を組み込んだソフトウェアやハードウェアを実装した「暗号モジュール製品」を試験、認証する新しい制度を4月に立ち上げると発表した。暗号モジュールについては、ソニーの非接触IC「FeliCa」の暗号が破られたとする2006年12月の雑誌報道があり、その後ソニーが否定するなどセキュリティに注目が集まっている。IPAが新制度の試行運用を始めたのは2006年6月で、今回の制度とFeliCaを巡る騒動について「まったく関係がない」(IPA 理事 仲田雄作氏)としている。
IPA 理事の仲田雄作氏新制度の対象になるのは、公開鍵署名(DSAなど)、公開鍵守秘(RSA-OAEPなど)、共通鍵ブロック暗号(AESなど)、ハッシュ(SHA-1など)、鍵共有(DHなど)などの暗号アルゴリズムを少なくとも1つ実装した製品。具体的には暗号ソフトウェア、ICカード、PCIカード、USBトークン、ルータなどが対象になる。
暗号モジュールのベンダが試験機関に試験を申請し、必要な機器やドキュメントを提供。試験機関はIPAに試験報告書を提出し、IPAが試験結果に基づき、ベンダに認証を与える仕組み。2007年4月に制度を始めて、当初はIPA自身が試験機関を務めるが、2007年度後半からは民間の試験機関が業務を始める予定。試験機関は製品評価技術基盤機構(NITE)の認定を受ける必要がある。IPAは2006年6月から制度の試行運用を始めていて、NITEに対して試験機関となるための申請を行っている。
IPAの仲田氏は新制度について「ベンダが認証を行った暗号モジュールは本当に大丈夫なのかとユーザーの立場になると不安になる」と指摘。また、「ユーザーが暗号モジュールの認証を行うことは、専門知識が必要で、費用がかかりすぎる」と説明した。新制度では「こういった不安を解消するために適切な費用で暗号モジュールの第三者認証を実施する」という。
暗号モジュールの試験は2〜3カ月間と予想され、費用は数百万円。認証を受けるのに別の料金がかかるが「早いし、安いのが特徴」(仲田氏)という。試験するのは暗号モジュールの仕様やポート、インターフェイス、暗号鍵管理など11項目で、認証は4段階に設定する。
関連リンク
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
