セキュリティ対策コラム注目される暗号の安全性問題 ＜第1回＞

暗号の安全性が損なわれことを「暗号の危殆化」と呼んでいます。IPA（独立行政法人　情報処理推進機構）の報告書では、暗号危殆化について、
①暗号アルゴリズム自体に問題がある場合
②暗号を実装したソフトウエア／ハードウエア等に問題がある場合　
③暗号を利用したシステムにおける運用上の問題が生じた場合
の3つに大別して、暗号方式が危殆化する場合を定義づけています。

―IPAによる暗号危殆化の定義―

①暗号アルゴリズム自体に問題がある場合

ある暗号アルゴリズムについて、当初想定したよりも低いコストで、そのセキュリティ上の性質を危うくすることが可能な状況を指す。（セキュリティ上の性質の例：秘密鍵を持つ場合のみ暗号化および復号が可能である性質、平分と暗号文のペアが与えられた際に、秘密鍵の推定が困難である性質）

②暗号モジュールの危殆化（暗号のソフトウエア、ハードウエアの実装）

ある暗号アルゴリズムについて、当初想定したよりも低い現実的なコストで、権限が与えられていないデータや資源にアクセス可能な状況を指すものとする。ここでいうアクセスとは、秘密情報や暗号機能の推定・開示、変更、使用を含む。

③暗号を利用するシステムの危殆化

あるシステムにおける暗号が関連する機能について、当初想定したよりも低い現実的なコストで、権限が与えられていないデータやシステム資源にアクセス可能な状況を指すものとする。

暗号技術の先進国である米国では、将来の暗号危殆化を見込み、米国政府標準暗号の見直しを2010年までに行い、従来から米国政府で適用していた標準的暗号方式は、2010年末で中止するとNIST(※) が発表しました。計算機能力の進展や暗号解析能力の向上により、現在推奨されている暗号の安全性が2010年までには危うくなるということです。これを2010年問題と呼んでいます。米国の動きを受けて各国でも将来の暗号方式について、検討が始まっているところです。

※NIST：米国で暗号の標準を規定している米国商務省国立標準技術研究所

（1）暗号の使われ方

昔から暗号は、主に文書や通信内容の秘匿（秘話）に使われていました。今日では秘話の他に暗号が持つ性質を利用し、認証機能にも広く使われています。認証も人や物（端末、コンピュータ等）の他、文書の認証にも使われます。文書の認証はディジタル署名とも言われ、電子文書について手書きの署名や印鑑に代わるものです。今日ではネットワークを介した重要情報の送受信には、秘話と認証機能を持つ暗号が必ず使われているといってよいくらいです。

住民基本台帳のシステムにもPKI（公開鍵暗号基盤）と呼ばれる暗号をベースとした技術が使われています。

（2）暗号危殆化の影響

このようにインターネットに代表されるネットワークを通じたサービスを安全に提供するためには、暗号が不可欠な状況になってきました。従って、暗号自身の安全性も強く求められるようになってきたと言えます。暗号が破られてしまうと、インターネットでの購入や支払い、個人情報の保護が保証できなくなってしまいます。電子政府でも広く使われていますから、電子政府システムに対しても広範に影響が及ぶことになります。