独立行政法人 情報処理推進機構 (IPA)は2月27日、米国 国立標準技術研究所 (NIST : National Institute of Standards and Technology)と、それぞれの機関で実施している暗号モジュール試験および認証制度について、両制度間で共同認証を行うことについての基本的な合意に達したと公表した。
暗号技術を利用したセキュリティ製品やシステムの安全性の確保においては、暗号アルゴリズムをハードウェアやソフトウェアで実現する「暗号モジュール」の安全性の確保が重要となる。
この暗号モジュールの安全性の確保において、暗号モジュールに暗号アルゴリズムが正しく実装されていることの確認や、暗号鍵 / ID / パスワードなどの重要情報の安全性が確保されていることを認証する制度として、CMVP (Cryptographic Module Validation Program)を、米国NISTとカナダCSECが認証機関として1995年7月から運営している。
日本においては、IPAが認証機関として同等の制度である「暗号モジュール試験及び認証制度 (JCMVP : Japan Cryptographic Module Validation Program)」を、2007年4月から運営。
このCMVPとJCMVPは互いに独立した制度であり認証対象の暗号アルゴリズムリストには差異があるが、今回の合意によって、両者の共通部分について共同認証を適用することが可能になるとしている。
|
共同認証の流れ |
共同認証を適用することで、日本国内の暗号モジュールのベンダーはJCMVPに認証申請してCMVP認証も取得することが可能になり、逆に、CMVPで認証された暗号モジュールがJCMVPの認証製品リストに載ることによって使用できる暗号モジュールをより調達しやすくなるともしている。
なお、IPAでは2012年度上期中に共同認証の運用を開始する予定。
