2023年 春期 情報処理安全確保支援士 午前 問1

デジタル庁、総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”に関する記述のうち、適切なものはどれか。

 ア  CRYPTREC暗号リストにある運用監視暗号リストとは、運用監視システムにおける利用実績が十分であると判断され、電子政府において利用を推奨する暗号技術のリストである。
 イ  CRYPTREC暗号リストにある証明書失効リストとは、政府共用認証局が公開している、危(たい)化した暗号技術のリストである。
 ウ  CRYPTREC暗号リストにある推奨候補暗号リストとは、安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。
 エ  CRYPTREC暗号リストにある電子政府推奨暗号リストとは、互換性維持目的に限った継続利用を推奨する暗号技術のリストである。


答え ウ


解説
総務省及び経済産業省が策定した“電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)”を構成する暗号リストには

  • 推奨候補暗号リスト
    CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術
  • 電子政府推奨暗号リスト
    CRYPTRECにより安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもの
  • 運用監視暗号リスト
    実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもの
があります。


キーワード
・CRYPTREC

キーワードの解説
  • CRYPTREC(Cryptography Research and Evaluation Committees)
    暗号の安全性に関する情報を提供することを目的として、共通鍵暗号、公開鍵暗号、ハッシュ関数、擬似乱数生成系の4種類の暗号技術に対し公募を行い、それぞれに対して国内外の暗号研究者による評価を行い、評価レポートや推奨可能な暗号のリストを作成する日本国内のプロジェクトです。

もっと、「CRYPTREC」について調べてみよう。

戻る 一覧へ 次へ