CRYPTREC暗号リストとは？安全性の低い暗号アルゴリズムに要注意

CRYPTREC暗号リストとは？安全性の低い暗号アルゴリズムに要注意

CISO事業部　Momo. Y

Microsoft365やAWSに代表されるクラウドサービスやWi-Fiの通信、圧縮ファイルの暗号化、デジタル署名などらゆる場面で暗号アルゴリズムが用いられています。しかし、忘れてはならないのが、技術の進歩によってどの暗号アルゴリズムもいつかは安全性に疑念が生じる危ういアルゴリズムへと化していくということです。常に最新情報をもとに、どの暗号アルゴリズムを使用すべきかを確認し、システムをアップデートし続けることが重要です。本記事では、デジタル庁、総務省及び経済産業省が使用を推奨している暗号のリストを紹介していきます。

CRYPTREC暗号リストとは

CRYPTREC とはCryptography Research and Evaluation Committees の略であり、デジタル庁、総務省及び経済産業省などで構成されている、暗号技術の適切な実装法や運用法を検討するプロジェクトのことを指します。[1]

CRYPTREC暗号リストとは、CRYPTRECの活動を通して安全性・実装性能等が確認された暗号技術について、電子政府における調達のために参照すべき暗号のリストとして、策定されたものとなります。このリストは2013年3月1日に初版が作成され、2023年の3月30日に改定されました。[2] CRYPTREC暗号リストは、以下の3つのリストから構成されています。それぞれの最新版のリストの詳細は以下の章にて紹介します。

図1. CRYPTREC暗号リスト

電子政府推奨暗号リストとは

電子政府推奨暗号リストとは、CRYPTRECが安全性及び実装性能を確認した暗号技術において、市場における利用実績が十分であるか今後の普及が見込まれると判断された暗号のリストのことを指します。[3] すなわち、デジタル庁や総務省が使用の推奨を促している暗号リストということになります。最新版の電子政府推奨暗号リストは以下となっております。

表1. 電子政府推奨暗号リスト

推奨候補暗号リストとは

推奨候補暗号リストとは、CRYPTREC により安全性及び実装性能が確認され、今後電子政府推奨暗号リストに掲載される可能性のある暗号のリストです。[3] 安全性はあるものの、利用実績がまだ少ない暗号リストであると言えます。具体的なリストは以下となります。

表2. 推奨候補暗号リスト

運用監視暗号リストとは

運用監視暗号リストとは、実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなったとCRYPTRECにより確認された暗号技術のうち、互換性維持のために継続利用を容認するもののリストです。互換性維持以外の目的での利用は推奨されません。[3] 基本的に使用を推奨されていない暗号リストと言えるでしょう。現在使用している場合は、電子政府推奨暗号リスト内のアルゴリズムへ変更することを検討するのが良いと言えます。具体的なリストは以下となります。

表3. 運用監視暗号リスト

安全性の低い危険な暗号アルゴリズムとは

かつては暗号アルゴリズムの中核として使用されていたものの、現在ではほとんど利用されていない且つ危険な暗号アルゴリズムがあります。代表的なものですと、MD5、SHA-1が挙げられます。いずれの暗号も20世紀で活躍してきましたが、現在はブルートフォース攻撃など、単純なサイバー攻撃の標的となる可能性を大きく孕んでいます。SHA-1においても、米国立標準技術研究所（NIST）が2030年12月31日までに段階的に使用を廃止するという発表を出しています。[4] かつては安全と言われていたMD5やSHA-1のようなハッシュ生成暗号アルゴリズムであっても、時代とともに計算機の処理能力が飛躍的に向上することで、総当たり方式の様な攻撃によって解読されてしまい、安全性を担保できず危険性を生み出してしまう存在となってしまいます。

サプライチェーンマネジメントまで要求される昨今のビジネス環境において、上記のような安全性の低い暗号アルゴリズムを未だ自社システムに残していると、企業間で取引をする際に、セキュリティ要件が準拠されていないとして、取引にすら至らないという事態も発生しうると思います。何かしらの理由で変更が難しいシステムであったとしても、速やかに暗号アルゴリズムを更新するのが良いと言えます。今回改定されたCRYPTRECの暗号リストは電子政府向けの基準ではありますが、民間においても明確に定義された基準として有用であります。

システムで使用している暗号アルゴリズムの確認

今回のCRYPTRECからの暗号リストの発表を通じて、自社システムや開発しているアプリケーションが、電子政府推奨暗号リストに準拠した暗号アルゴリズムを使用しているかどうかを確認なされる方がいらっしゃると思います。既にMicrosoftにおいては、2023年の8月下旬から256 ビットの Advanced Encryption Standard (AES) の使用を開始するという発表をしております。[5] こういったように、公開情報としてオンラインで確認できる場合がございます。または、メーカーに直接問い合わせをし、電子政府推奨暗号リストに記載されている暗号化方式を採用可能か確認するのが良いと言えます。また、その際に、鍵長を表すビット数にも注目することが重要です。ビット数の値が大きくなればなるほど暗号化や複合化にかかる処理負荷が大きくなるため、暗号を解読される可能性が低くなります。一方で、値が大きすぎると負荷が大きくなり処理性能が低下してしまうことがありますので、システム内の処理性能を維持できる範囲内で値を設定するのがベターと言えます。

まとめ

技術も進化していきますが、それと同時に攻撃者の技術も巧妙になっていきます。サイバー攻撃の被害にあわないためにも、CRYPTRECが推奨している暗号アルゴリズムが何かを定期的に確認することが重要です。もし、現在SHA-1などの安全性の低い暗号アルゴリズムを使用している場合は、早い段階で他のアルゴリズムへの変更を検討し、変更を進めるにあたっての計画策定を進めるのが良いと言えます。

弊社によるセキュリティコンサルティングサービス

Digital Arts Consultingでは、国内やグローバルの法規制、基準、ガイドラインなどのリファレンスの最新情報をキャッチアップし、セキュリティコンサルティングサービスを展開しております。弊社にてアセスメントや調査を行い、最適な戦略・ソリューションをご提案いたしますので、お気軽にお問い合わせくださいませ。

引用文献

[1] CRYPTRECとは. CRYPTREC. Accessed September, 2023.　https://www.cryptrec.go.jp/about.html.
[2] CRYPTREC暗号リスト改定報告. Accessed September, 2023. https://www.cryptrec.go.jp/symposium/2023_cryptrec-list.pdf.
[3] 電子政府における調達のために参照すべき暗号のリスト CRYPTREC 暗号リスト）. Accessed September, 2023. https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2012r8.pdf.
[4] "NIST Retires SHA-1 Cryptographic Algorithm." NIST, December 15, 2022. https://www.nist.gov/news-events/news/2022/12/nist-retires-sha-1-cryptographic-algorithm.
[5] KCCross. "Microsoft 365 での暗号化." Microsoft 365 での暗号化 | Microsoft Learn. Accessed September 19, 2023. https://learn.microsoft.com/ja-jp/purview/encryption.

【プロフィール】

Momo. Y
2020年　慶應義塾大学SFC優秀卒業プロジェクト受賞
2020年　2019年度SFC NEURO合同発表会 牛山賞受賞
2020年　慶應義塾大学環境情報学部卒
2022年　アイディルートコンサルティング（IDR）の前身であるデジタルアーツコンサルティング CISO事業部
セキュリティ領域におけるコンサルティング支援に携わっており、大手システムインテグレーターのプロジェクトにおいて、海外支社と連携した最新テクノロジーの発掘、PoC実行支援や、セキュリティ製品のグローバル展開支援、グローバルでの戦略立案・実行支援などを担う。

監修：吉田 卓史（よしだ たくし）

20年間にわたり、一貫してサイバーセキュリティーに携わる。ガバナンス構築支援からセキュリティ監査、ソリューション導入等、上流から下流まで幅広い経験を有する。また、複数の企業において、セキュリティのコンサルティングチーム立ち上げを0から担い、数億円の売上規模にまで成長させる。IDRにおいても、セキュリティコンサルティングチームの立ち上げを担い、急速なチーム組成、案件受注拡大を行っている。