暗号・電子署名

目的・趣旨

情報システムで取り扱う情報の漏えい、改ざん等を防ぐための手段として、暗号と電子署 名は有効であり、情報システムにおける機能として適切に実装することが求められる。

暗号化機能及び電子署名機能を導入する際は、使用する暗号アルゴリズムに加え、それを 用いた暗号プロトコルが適切であること、運用時に当該アルゴリズムが危殆化した場合や 当該プロトコルに脆弱性が確認された場合等の対処方法及び関連する鍵情報の適切な管理 等を併せて考慮することが必要となる。

遵守事項

(1) 暗号化機能・電子署名機能の導入

(a) 情報システムセキュリティ責任者は、情報システムで取り扱う情報の漏えいや 改ざん等を防ぐため、以下の措置を講ずること。

(ア) 要機密情報を取り扱う情報システムについては、暗号化を行う機能の必 要性の有無を検討し、必要があると認めたときは、当該機能を設けること。

(イ) 要保全情報を取り扱う情報システムについては、電子署名の付与及び検 証を行う機能を設ける必要性の有無を検討し、必要があると認めたときは、

当該機能を設けること。

(b) 情 報 シ ス テ ム セ キ ュ リ テ ィ 責 任 者 は 、 暗 号 技 術 検 討 会 及 び 関 連 委 員 会

（CRYPTREC）により安全性及び実装性能が確認された「電子政府推奨暗号リス ト」を参照した上で、情報システムで使用する暗号及び電子署名のアルゴリズム 並びにそれを利用した安全なプロトコル及びその運用方法について、以下の事項 を含めて定めること。

(ア) 行政事務従事者が暗号化及び電子署名に対して使用するアルゴリズム及 びそれを利用した安全なプロトコルについて、「電子政府推奨暗号リスト」

に記載された暗号化及び電子署名のアルゴリズムが使用可能な場合には、

それを使用させること。

(イ) 情報システムの新規構築又は更新に伴い、暗号化又は電子署名を導入す る場合には、やむを得ない場合を除き、「電子政府推奨暗号リスト」に記載 されたアルゴリズム及びそれを利用した安全なプロトコルを採用するこ と。

(ウ) 暗号化及び電子署名に使用するアルゴリズムが危殆化した場合又はそれ を利用した安全なプロトコルに脆弱性が確認された場合を想定した緊急対 応手順を定めること。

(エ) 暗号化された情報の復号又は電子署名の付与に用いる鍵について、管理 手順を定めること。

(c) 情報システムセキュリティ責任者は、府省庁における暗号化及び電子署名のア ルゴリズム及び運用方法に、電子署名を行うに当たり、電子署名の目的に合致し、

171

かつ適用可能な電子証明書を政府認証基盤（GPKI）が発行している場合は、それ を使用するように定めること。

【 基本対策事項 】

＜6.1.5(1)(a)関連＞

6.1.5(1)-1 情報システムセキュリティ責任者は、暗号化又は電子署名を行う情報システ

ムにおいて、以下を例とする措置を講ずること。

a) 情報システムのコンポーネント（部品）として、暗号モジュールを交換するこ とが可能な構成とする。

b) 複数のアルゴリズム及びそれに基づいた安全なプロトコルを選択することが 可能な構成とする。

c) 選択したアルゴリズムがソフトウェア及びハードウェアへ適切に実装されて おり、かつ、暗号化された情報の復号又は電子署名の付与に用いる鍵及びそれ に対応する主体認証情報等が安全に保護されることを確実にするため、「暗号 モジュール試験及び認証制度」に基づく認証を取得している製品を選択する。

d) 暗号化された情報の復号又は電子署名の付与に用いる鍵については、耐タン パ性を有する暗号モジュールへ格納する。

e) 機微な情報のやり取りを行う情報システムを新規に構築する場合は、安全性 に実績のあるプロトコルを選択し、長期的な秘匿性を保証する観点を考慮す る。

（解説）

遵守事項6.1.5(1)(b)(イ)「やむを得ない場合」について

情報システムの新規構築又は更新に伴い、暗号化又は電子署名を導入する場合にお いては、「電子政府推奨暗号リスト」に記載されたアルゴリズムを採用することが原則 であるが、連携する他の情報システム側で対応していないなどの場合も想定される。こ のような場合においては、「電子政府推奨暗号リスト」に記載されたアルゴリズム以外 のものを採用することもやむを得ないと考えられるが、「推奨候補暗号リスト」や「運 用監視暗号リスト」を参照の上、安全性が高いアルゴリズムを採用することが必要であ る。

遵守事項6.1.5(1)(b)(ウ)「アルゴリズムが危殆化」について

暗号化や電子署名に用いられる暗号アルゴリズムは、年月が経つにつれ、情報システ ムの処理能力の向上や新たな暗号解読技法の考案等によって、アルゴリズム設計当初 の強度を失い、結果として、安全性を保てなくなる。このことを一般に「アルゴリズム が危殆化する」という。

暗号アルゴリズムの強度には理論上の強度及び実装上の強度が存在する。理論上の 強度の低下は情報システムの処理能力の向上や暗号解読法の考案によるところが大き く、実装上の強度の低下はサイドチャネル攻撃等の攻撃技術によるところが大きい。サ

172

イドチャネル攻撃の例として、実装時に暗号アルゴリズムの動作に伴う消費電力や暗 号モジュールから漏えいする電磁波等の付加的な情報を悪意ある第三者等が知り得る 場合には、実装上の強度は極端に低下する可能性がある。

遵守事項6.1.5(1)(b)(エ)「管理手順を定めること」について

暗号化された情報の復号又は電子署名の付与に用いる鍵（以降本項において「鍵」と いう。）の管理手順として、以下の視点を含む鍵のライフサイクルを考慮した管理手順 を策定するとよい。また、暗号化された情報の復号や電子署名の付与の際には、本人及 び管理上必要のある者のみが知り得る秘密の情報を用いる必要があることから、適切 に管理する必要がある。

鍵の生成

適切な暗号モジュールの内部において、その値を推定することが困難である 乱数又は擬似乱数に係る処理を通じて生成し、かつ利用者以外の者が入手でき ないことを保証する仕組みが必要である。

鍵の配送

鍵の受取先と事前に対面等で確認し合うなどにより、受取先の正当性に係る 十分な確証が得られない限り、オンライン上での鍵の配送を行うべきではない。

鍵を配送する際は、受取先のなりすまし対策等、配送先が確実であることを保証 するとともに当該鍵に係る情報が適切に保護される仕組みが必要である。

鍵の保管

鍵は、例えばHSM等の保存装置又は記録媒体等に適切に保護された環境で保 管され、第三者等による窃取の防止に加え、改ざんからの保護、検知及び回復を 実現する仕組みを備えることが必要である。

鍵の利用

鍵はその運用期限が有効な限り、当該鍵へのアクセスが取扱いの許可された ものだけに限定されるよう可用性が確保され、かつ適切に実装された上で利用 することが必要である。

鍵の期限切れ

有効期限を過ぎた鍵は使用を停止し、適切な手段で取り除かれることが必要 である。

鍵の更新

鍵の有効期限が終了した後も運用を継続する場合、鍵としての継続性を維持 するため、基本的に有効期限の終了前に古い鍵のパラメータを基に、新たな鍵を 生成することが望ましい。

なお、古い鍵は適切に廃棄されることが必要である。

鍵の失効

鍵の漏えいによる危殆化や、鍵を利用していた行政事務従事者が組織から離 れることに伴う鍵の登録抹消等により、そのコピーやバックアップが存在する 場合も含め、有効期限前の鍵の利用を適切に停止することが必要である。

鍵の廃棄

173

特別な理由を除き、不要となった鍵の情報はそのコピーやバックアップが存 在する場合も含め、有効期限後に適切な物理的又は電磁気学的な消去方法を用 いて確実に消去される仕組みが必要である。

遵守事項6.1.5(1)(c)「電子証明書を政府認証基盤（GPKI）が発行している」について

GPKI以外が発行するサーバ証明書、コード署名証明書等の電子証明書が有効期限内 の場合、次期更新時には、GPKIで発行している電子証明書を利用することが求められ る。

基本対策事項6.1.5(1)-1 a)「暗号モジュールを交換」について

暗号モジュールは、暗号化、電子署名、ハッシュ関数等の暗号に関連した機能を提供 するソフトウェアの集合体又はハードウェアとして定義される。選択した暗号化アル ゴリズムが将来危殆化することを想定し、暗号モジュールの交換が可能な構成とする ことを、情報システムの設計段階から考慮する必要がある。

また、あらかじめ暗号モジュールのアプリケーションインタフェースを統一してお くなどを考慮する必要がある。

基本対策事項6.1.5(1)-1 b)「複数のアルゴリズム及びそれに基づいた安全なプロトコル を選択」について

選択したアルゴリズムが将来危殆化することを想定し、危殆化していない他のアル ゴリズムへ直ちに変更できる機能と併せて、暗号利用モード等との組合せ等により脆 弱性の顕在化が認められない安全なプロトコルを選択できる機能も、あらかじめ情報 システムに設けておく必要がある。

基本対策事項 6.1.5(1)-1 c)「「暗号モジュール試験及び認証制度」に基づく認証」につ いて

アルゴリズム自体が安全であっても、それをソフトウェアやハードウェアへ実装す る際、生成する疑似乱数に偏りが生じるなどの理由で疑似乱数が推測可能であったり、

鍵によって処理時間に統計的な偏りが生じるなどの理由で鍵情報の一部が露呈したり すると、情報システムの安全性が損なわれるおそれがあることから、これらを確認する には、ISO/IEC 19790 に基づく「暗号モジュール試験及び認証制度」が利用可能であ る。

基本対策事項6.1.5(1)-1 d)「耐タンパ性」について

JIS X 19790 (ISO/IEC 19790)の規定によると、耐タンパ性は以下の３つの機能から 構成される。

タンパ検出

暗号モジュールのセキュリティを危殆化する試みがなされたことの、暗号モ ジュールによる自動的な判定

タンパ証跡

暗号モジュールのセキュリティを危殆化する試みがなされたことを示す、外 観上の表示