情報セキュリティの10大潮流 [10] 安全安心な電子社会の構築第5の潮流「セキュリティ基盤的技術の進展」【前編】

本連載では、情報セキュリティの進化の中、10大潮流を取り上げています。各潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の2つのカテゴリ毎にそれぞれ5大潮流を定義して概説し、社会環境の変化とともにその動きを振り返り、将来の方向感についても考えてきました。

10大潮流は「セキュリティ管理の確立」と「安全安心な電子社会の構築」の二つのカテゴリ毎に、それぞれ5大潮流を定義して概説し、第10回目は最後となりますが、カテゴリ2「安全安心な電子社会の構築」第5の大潮流として「セキュリティ基盤的技術の進展」について説明します。

技術は、時代のニーズを背景に注目された技術であっても、初期段階での不確実さや残される課題のために、次第に注目度が低くなっていきます。図1「セキュリティ技術・サービスの成熟過程」に示すように、次第に課題の解決が進むと、実用化が拡大して成熟が進すんでいきます。図1では、4〜5年前における情報セキュリティ技術のポジションを示しましたが、各技術が現状どの位置にあるか興味深いところです。また、脅威への対応には、技術が大きく寄与していることに間違いありませんが、マネージメントや法制度などを含む総合的な対策が求められることは言うまでもないところです(図2「セキュリティの全体像」)。

図1「セキュリティ技術・サービスの成熟過程」
https://www.netsecurity.ne.jp/images/article/hype_cycle.gif
図2「セキュリティの全体像」
https://www.netsecurity.ne.jp/images/article/over_view.gif

−−−

1.暗号技術の進展と課題

(1)暗号の危殆化

今日暗号は、インターネット社会において無くてはならない極めて基本的な基盤技術となっています。従ってもし暗号の安全性が疑われるとしたら一大事です。そこで、世界各国では安全性が高い暗号について評価し、推奨できる暗号を提示するようになりました。そうは言っても暗号方式に対する攻撃手法の高度化や、コンピュータ処理能力の向上等で徐々に暗号解読が容易になって行くものです。従って推奨される暗号方式も時の経過にともなって見直されなければなりません。

暗号技術の先進国である米国では、将来の暗号危殆化を見込み、米国政府標準暗号の見直しを2010年までに行い、米国政府で適用していた標準的暗号方式は、2010年末で中止するとNISTが発表しました。計算機能力の進展や暗号解析能力の向上により、現在推奨されている暗号の安全性が2010年までには危うくなるということです。これを2010年問題と呼んでいます。米国の動きを受けて各国でも将来の暗号方式について、検討が始まっているところです

日本においてもCRYPTRECプロジェクトが発足し、E-Japan重点計画の総務省・経済産業省施策の一環として、2003年に電子政府推奨暗号リストを公表しました。米国ではAESプロジェクトが米国政府標準暗号の選定に当たっており、欧州ではNESSIEプロジェクトが欧州の産業力向上などを目的とした欧州連合推薦暗号選定プロジェクトとして活動しています。また、インターネット標準規格として、IETFが標準暗号方式を公表しており、国際標準化機関であるISOでも当初は各国から提案された暗号方式を登録するだけに止まっておりましたが、2005年からは国際暗号標準を制定するようになりました。

(2)次世代暗号

NISTでは、米国政府の情報システムが今後利用する暗号方式について報告しています。そこでは、共通鍵暗号についてDESは廃止し、トリプルDESを標準暗号としてではなく推奨暗号とし、標準暗号としてはAESで一本化するとしています。デジタル署名用公開鍵暗号については、RSAは鍵長1024ビットについて認証用途は2010年末に、署名用途は2008年末(検証は2010年末)までには廃止の方針であるようですが、新しい方式の策定には時間がかかることから、鍵長をさらに長くしたり、楕円暗号方式が取り上げられそうです。またハッシュ関数については、SHA-1が2010年末で廃止の方向とし、SH-2(SHA-224/256/384/512)は次期米国政府標準ハッシュ関数との位置づけだそうですが、新ハッシュ方式の策定も考えているようです。

（執筆：NTTデータ・セキュリティ株式会社　エグゼクティブ・セキュリティマネージャ　林誠一郎）

情報セキュリティの10大潮流
http://www.nttdata-sec.co.jp/article/