独立行政法人情報通信研究機構(以下「NICT」、理事長:坂内 正夫)は、ネットワークにおける情報の暗号化、認証、情報の改ざん防止、プライバシ保護などを達成するために、暗号技術と通信のやり取りとを組み合わせた「暗号プロトコル」の技術開発を行っています。このたび、NICTは、認証やプライバシ保護に用いられる暗号プロトコルの安全性について、中立的な立場で評価し、その評価結果をICTシステムの安全な設計に役立てるための活動を開始します。その第一歩として、ISO/IEC 29128に沿った暗号プロトコル評価ツールによる評価結果をとりまとめたポータルサイトを7月1日に開設しました。今後は、ICTシステムの更なる安全性向上のために、ベンダ等への評価結果の提供、研究機関の国内連携及び国際標準候補の暗号プロトコルの安全性の確認などに貢献する基盤を構築していきます。
安全なICTシステムを実現するためには、システムで用いられている暗号プロトコルの安全性について、設計上の問題の有無を評価し、安全性が確認された暗号プロトコルを使うための情報を共有するとともに、国際標準候補の暗号プロトコルについて、その安全性を評価・確認する必要があります。しかし、世界的に見ても、暗号プロトコルの評価を実施し、評価結果を集約した形で公開している中立的な機関はこれまでなく、安全な暗号プロトコルの利用推進の障壁になっていました。
NICTでは従来から、2011年に暗号プロトコル評価の基準を定める国際規格ISO/IEC29128の標準化を達成するとともに、暗号プロトコルの安全性評価を継続的に実施しており、その結果を2013年3月に新たに改定された電子政府推奨暗号リストの選定の際にも提供しています。
7月1日に、「暗号プロトコル評価ポータルサイト」を開設しました。
URL:https://crypto-protocol.nict.go.jp
今秋を目処に、我が国の暗号プロトコル評価研究を活性化させるための機能を同ポータルサイトに追加するとともに、その後も暗号プロトコル評価技術を高度化する研究開発の推進や、暗号プロトコル評価の実施と評価結果の提供、国際標準化への寄与などを行うことで、同分野の国際的な中心拠点となることを目指します。
暗号プロトコルは、暗号処理や電子署名などの基盤である暗号技術と通信との組合せにより、通信相手の認証やプライバシ保護などを実現するプロトコル(手順)を指します。暗号プロトコルに対する攻撃は、暗号技術だけでなく、通信データも攻撃に利用できるため、攻撃者はより多くの攻撃手段を用いることができます。こうした攻撃は、暗号技術と通信との組合せ方法に関する設計の不備を利用しています。そのため、暗号プロトコルの安全性の検証に当たっては、攻撃者が暗号技術と通信との組合せ方法に関する設計の不備を見つけられるかどうかをチェックします。
暗号プロトコル評価を行う手法は様々なものがありますが、一例としては、攻撃者が実行可能な攻撃について、想定できるすべての組合せを暗号プロトコルに対して行い、達成したいセキュリティ機能が損なわれていないかどうかを計算機でシミュレーションすることで検証を行います。
NICTでは、これまでに、通信相手の認証を行うエンティティ認証プロトコルの国際標準であるISO/IEC 9798-2,3,4に対して、プロトコルの安全性評価を行い、設計上の不備を発見しました。
この評価結果と不備の修正をISO/IECに対して報告するとともに、NICTの研究者が中心となって同規格の修正を行いました。また、この評価結果は、2013年に改定された電子政府推奨暗号リストの「エンティティ認証」の選定にも貢献しています。
また、暗号プロトコル評価は、様々な評価手法がありますが、評価手法により評価のきめ細かさが異なります。そこで、評価手法ごとに実現可能な評価レベルを4段階で規定したISO/IEC 29128(Verification of Cryptographic Protocols)をNICTの研究者が中心となって策定しました。
このほか、タイムスタンププロトコル(ISO/IEC 18014)、RFID向けのプライバシ保護認証プロトコルの安全性評価を行い、研究成果として発表しています。
松尾 真一郎
Tel:042-327-5782
E-mail: 
廣田 幸子
Tel:042-327-6923
Fax:042-327-7587
E-mail: 
