情報処理推進機構(IPA)は11月2日、暗号モジュールの試験・認証制度「Japan Cryptographic Module Validation Program」(JCMVP)の試験項目で使用する基準の変更と、保証継続制度の導入を発表した。
JCMVPは、暗号モジュールに暗号アルゴリズムが適切に実装されているか、また、暗号鍵やパスワードなどのセキュリティが確保されているかを試験および認証する。2007年から運用されている。
試験で使用する基準は、同日付で従来の「JIS X5091」から「JIS X 24759」になる。変更はISO/IEC 24759の国際一致規格としてJIS X 24759が10月20日に発行されたことを受けたもの。なお、2010年3月末日までは移行期間として、JIS X5091とJIS X19790の組み合わせに基づいた認証申請を受け付ける。FIPS140-2ベースの規格に基づく暗号モジュール試験も同時期まで受け付ける。
新たに導入する保証継続制度は、認証済み暗号モジュールにバージョンアップなどで変更を加えても、その変更が暗号モジュールのセキュリティに影響を与えないことを申請者が認証機関へ証明すれば、認証を継続できる。
これにより、申請者は簡易な方法で暗号モジュールの認証状態を維持できるといい、IPAはJCMVPの普及にもつなげたいと説明している。
関連記事
- IPA、暗号アルゴリズムの確認制度を導入
IPAは暗号アルゴリズムの実装確認を行う制度を新たに導入し、迅速な対応をできるようにする。 - IPA、暗号化製品のテストを民間企業に移管
IPAは、暗号モジュール製品の試験機関として民間企業の電子商取引安全技術研究所を承認、試験業務を移管した。 - ベンダーの言葉だけでない裏付けを、IPAが暗号モジュールの第三者認証制度
IPAは4月より、ソフトウェアやICカード、ルータなどを対象に、セキュリティ機能が適切に実装されているかどうかを試験する「暗号モジュール評価・試験制度」(JCMVP)を開始する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.