ページの本文へ

Hitachi

自治体ICT 応援サイト CyberGovernment Online

電子政府推奨暗号リストが改訂されます

読んでナットク!自治体ICT

「電子政府推奨暗号リスト」をご存知でしょうか?
電子政府の暗号技術評価プロジェクトであるCRYPTRECが、多様な暗号化技術の中から選定している、各省庁や各自治体などに対して安全に利用できる暗号の推奨リストです。

近年、一部の暗号アルゴリズム(ハッシュ関数「SHA-1」)や、公開鍵暗号方式RSAの1024bit鍵(以下「RSA1024」)の安全性低下が指摘されており、この暗号リストも2013年には改訂されます。
また、各省庁には情報システムの構築で暗号を利用する場合、可能な限りリストに掲載された暗号の利用を推進する旨が定められています。このため、各省庁と情報のやり取りを行う自治体にも少なからず影響が出てくると思われます。

自治体への影響って?

今使っているシステムやソフトウェアで、どんな暗号アルゴリズムが採用されているかを意識する人は少ないかもしれません。
実は、電子申請、電子入札、住民基本台帳システムなど、インターネットを介した重要な情報の送受信には、複数の暗号アルゴリズムが使われています。
安全性低下が指摘されている「SHA-1」「RSA1024」が危殆(きたい)化すると、以下の問題が懸念されます。

  • 秘密鍵の漏えい
  • 申請者/認可者本人による事後否認
  • 第三者による署名付文書の改ざん

自治体のシステムでこのような問題が発生してしまったら大変です。
今すぐ危殆化が起こるわけではありませんが、長期間使用するシステムなどは、推奨暗号アルゴリズム変更の可能性を考慮しておく必要があります。

まずは、今使っているシステムやソフトウェアが、どのような暗号アルゴリズムを採用しているか調べてみるのもいいでしょう。

暗号アルゴリズムの移行スケジュール

暗号アルゴリズムの移行には時間やコストを要するため、システムへの影響度などをふまえた対応を検討する必要があります。
たとえば、電子入札コアシステムでは、「SHA-1」「RSA1024」といった暗号アルゴリズムをより安全なものに移行するために、以下のスケジュールが定められました。

  • 2013年度(早期)⇒JACICより暗号モジュールがリリース
  • 2014年度(早期)⇒暗号アルゴリズム移行開始(新たな暗号による電子証明書の発行開始)
  • 2015年度(早期)⇒暗号アルゴリズム移行期間終了(現在の暗号による電子証明書の検証終了)

最近は電子入札をASPやSaaSによるサービス形態で運用している自治体もあると思いますので、利用中のサービスに移行費用が含まれるのか?別途移行費用が必要なのか確認しておくいい機会ではないでしょうか。

----------------------------------------------------------------------
日立グループが提供する「e-CYDEEN/クラウド 電子入札サービス」では、暗号アルゴリズム移行について、コアシステムのバージョンアップにて無償で対応いたします(※個別開発に関しては有償)。

----------------------------------------------------------------------

(2012年10月24日)

  • * 記事の内容は配信時点での情報をもとに作成しているため、その後の動向により、記載内容に変更が乗じている可能性があります。

テーマ別まとめ

注目キーワードに関連した記事をまとめました。

何をお探しですか?

製品・ソリューションや、電子行政用語集などを検索することができます。

配信を希望される方へ

自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。

ご登録はこちらから