情報通信研究機構(NICT)は2013年7月2日、国際規格ISO/IEC 29128に沿った暗号プロトコル評価ツールによる評価結果をとりまとめたポータルサイトを開設した。これは、認証やプライバシー保護に用いられる暗号プロトコルの安全性に関し、中立的な立場で評価し、その評価結果をICTシステムの安全な設計に役立てるための取り組みの一環とされる。
安全なICTシステムを実現するためには、システムで用いられている暗号プロトコルの安全性について設計上の問題の有無を評価し、安全性が確認されたプロトコルを使うための情報を共有するとともに、国際標準候補のプロトコルについては、その安全性を評価・確認する必要がある。しかし、世界的にも、暗号プロトコルの評価を実施して評価結果を集約した形で公開している中立的な機関はなく、大きな課題となっていた。
NICTでは、2011年に暗号プロトコル評価の基準を定める国際規格ISO/IEC 29128の標準化を達成するとともに、暗号プロトコルの安全性評価を継続的に実施しており、結果を2013年3月に新たに改定された電子政府推奨暗号リストの選定の際にも提供している。
新設された「暗号プロトコル評価ポータルサイト」では、NICTにおいて安全性の評価を行った暗号プロトコルの評価結果に関する技術的情報を、ICTシステムの設計者やネットワーク機器への実装にかかわる技術者向けに公開される。具体的には、次のようなものがあげられる。
- 暗号プロトコルの記述
- 求められるセキュリティ機能の記述
- 攻撃環境の記述
- 暗号プロトコル評価ツールの出力とその説明
NICTでは、今秋を目処に、国内の暗号プロトコル評価研究を活性化させるための機能を同ポータルサイトに追加する予定だ。また、暗号プロトコル評価技術を高度化する研究開発の推進や、暗号プロトコル評価の実施と評価結果の提供、国際標準化への寄与などを行うことで、同分野の国際的な中心拠点となることを目指すとしている。