情報処理推進機構(IPA)は16日、従来は暗号モジュール試験及び認証制度(JCMVP)における暗号モジュール認証の一部であった暗号アルゴリズム確認を独立して実施可能にするため、「暗号アルゴリズム確認制度」を開始した。暗号アルゴリズム確認書発行手数料は一律2万1,000円(税込)、試験機関での試験費用が別途必要。

JCMVPでは、試験機関が実施した暗号モジュールの試験結果を認証機関であるIPAが検証し、適正と判断した場合に暗号モジュール認証書を発行する。暗号モジュール試験の内容は、暗号アルゴリズム実装試験とその他の試験に大別され、暗号アルゴリズム実装試験では暗号アルゴリズムが適切に実装されていることを確認、その他の試験では暗号モジュールがセキュリティ要求事項(暗号鍵管理や自己テストなど)を満たしていることをドキュメントレビュー/ソースコードレビュー/実機の動作試験により確認している。

このうち、暗号アルゴリズムの実装確認は専用のツールを用い、1週間程度で実施している。これにより、暗号機能を実装する各種製品に対して実装の確からしさを確認できることから、ベンダやJCMVP関係者以外からも独立した実施の要望が寄せられており、IPAではこれに応える形で新制度を追加したという。

暗号アルゴリズム確認を希望する申請者は、試験機関に暗号アルゴリズム実装試験の実施を申し込む。そして、試験機関は暗号アルゴリズム実装試験を実施し、暗号アルゴリズム実装試験報告書をIPAに提出する。IPAはその試験報告書を検証し、適正と判断した場合に暗号アルゴリズム確認書を発行する。

IPAは、新制度の追加によりJCMVPが幅広く利用しやすくなり、今後IT製品に搭載される暗号機能の信頼性向上に繋がっていくことを期待している。

暗号アルゴリズム確認制度の流れ