「暗号2010年問題」への対応を発表、1,024bitと2,048bitを選択可能に（セコムトラスト）

セコムトラストシステムズ株式会社は3月18日、「暗号2010年問題について」を発表した。米国国立標準技術研究所（NIST）は、現在利用されている米国政府使用の暗号技術を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しており、日本の内閣官房情報セキ

製品・サービス・業界動向業界動向

2010.3.18 Thu 15:30

セコムトラストシステムズ株式会社は3月18日、「暗号2010年問題について」を発表した。米国国立標準技術研究所（NIST）は、現在利用されている米国政府使用の暗号技術を、2010年末までにより安全なアルゴリズムへ移行させる方針を打ち出しており、日本の内閣官房情報セキュリティセンター（NISC）や総務省においても、電子署名法関係における対応として、より安全性の高い暗号化技術を採用し、「2014年度早期までにより安全性の高い暗号技術による電子署名に係る特定認証業務を開始する」との対応を予定している。具体的には、公開鍵1,024ビットRSAおよびハッシュアルゴリズムSHA-1が対象となる。

しかし、特に携帯電話などのデバイスにおいては新たに暗号技術を実装すること自体が難しく、またデバイス以外のシステムについても新しい暗号技術への対応につき、改修にかかるコストが発生し企業の負担になる。このため、急激な暗号技術の切り替えは情報システムの安全性・可用性を損なう危険性がある。このような暗号技術の移行に伴う問題が「暗号2010年問題」と呼ばれている。同社では、「セコムパスポート forWeb SR2.0」では1,024ビットRSAと2,048ビットRSAから選び、サーバ証明書を発行できるなど、市場環境も鑑みた移行を実施するという。なお、ハッシュアルゴリズムについては、次世代暗号技術のスタンダードとなる「SHA-2」ハッシュ関数アルゴリズムを採用したルート認証局を構築している。

http://www.secomtrust.net/service/ninsyo/pdf/angou2010.pdf

《ScanNetSecurity》