FIPS140

FIPSとはFederal Information Processing Standardsの略で、米国連邦政 府が採用している商務省連邦情報処理規格を記した刊行物シリーズのことであ る。連邦政府の諸部門が用いるコンピュータや通信システムなどのデータ処理 分野について、システムの統一と維持を図るもので、ハードウェア/ソフトウェ ア、データ、コンピュータ・セキュリティ、通信などのカテゴリ別に、それぞ れの技術標準と運用基準を NISTのSecurity Technology Group がまとめて いる。

FIPS140[94] [95] はNISTのもとでコンピュータや通信システムに用いる 暗号モジュールのセキュリティ要件を規定しており、この規定は米国政府機関 が用いる暗号を用いたセキュリティシステムの調達の基準に適用される。この 規定はハードウェア部品又はモジュール、ソフトウェアプログラム又はモジュ

ール、コンピュータファームウェアやこれらの組み合わせたものに適用される。

FIPS140の認定は暗号アルゴリズム、暗号学的鍵生成アルゴリズム、鍵配布技

術及び認証技術に適用される。FIPS140はセキュリティの品質をレベル1、レ ベル 2、 レベル 3、 レベル 4に区分されている。

レベル 1では最下位の基本的セキュリティ要件を規定していて、物理的セキ ュリティは含まない。対象はICカードや暗号ボード、暗号ソフトウェア等で ある。

レベル 2はSecurity レベル1に物理的なセキュリティ（シール、コーディ ング等、耐タンパ性を持つもの）を加えたものである。また、特定操作ではオ ペレータの認証をする機能を提供する。

レベル 3は、Security レベル2の物理的なセキュリティを強化したもので、

モジュール内部の暗号鍵やセキュリティパラメータにアクセスしようとした時、

それを阻止する機能（例：カバーを開けようとしたら内部のセキュリティパラ メータは自己消去）を持ち、セキュリティパラメータのデータの入出力では他 のデータ入出力ポートと物理的に分離しなければいけない。そしてセキュリテ ィパラメータの入出力は暗号化されたものか、直接入出力されるものでなくて はならない。

レベル 4はsecurity レベル3をさらに強化したものである。不正アクセス の検知機能をもち、アクセスに対してはセキュリティパラメータを自己消去す る。環境条件の変動に対しての保護機能をもつ（電圧、温度等の変化に反応）。

レベル 1 及び、レベル 2は、本人認証などに使用するハードウェアトーク ンの認定などで使用されている。例えば、国防総省(DoD)が進める

CAC(Common Access Card)仕様の標準IDカードの調達では、FIPS140レベ ル2の認定を要求している。このCAC仕様の標準IDカードには、DoDのク ラス3という証明書が格納される。

レベル 3、レベル 4は、認証局の署名鍵を扱うHSM(Hardware Security

Module)の認定などによく使用される。日本の府省認証局などの調達仕様では、

認証局のHSMにFIPS140レベル3相当以上といった要求を行っている。

FIPS140は定期的に（5年以内）見直しが行われるべきといわれており、2001 年5月にFIPS140-1がFIPS140-2に更新された。FIPS140-2での変更点を以 下に記述する。

(1) 暗号モジュールに関するセクションに暗号アルゴリズムとセキュリティ ファンクションに関する記述が追加された。

(2) モジュールインターフェースで平文入出力を他のタイプの入出力と分け ることを要件とした。FIPS140-1ではセキュリティレベル3から平文入出力は

物理的にポートを分離させることを要件としていたが、FIPS140-2では物理ポ ートの分類は必要ではなく、信頼できる経路を使って論理的に分離することを 要求するようになった。

(3) 目的とサービスでは推測される可能性のある認証データ（パスワード等）

に対するメカニズムの強化が追加された。

(4) FIPS140-1で有限状態マシンとなっていたセクションが、マシンに関す

る要求と受け取られるため、ソフトウェアに対しても要求することから、有限 状態モデルに変更された。

(5) 物理セキュリティセクションではサブセクションを再構成した。

FIPS140-1はモジュールに対する規定を3つのサブセクションに分け、さらに

セキュリティレベル4ではEFP（Environment Failure Protection ）/EFT

（Environment Failure Testing）のセクションがある。FIPS140-2では、よ り目的を明確にするために全て（レベル１からレベル4）に該当する要求は削 除した。さらに、シングルチップとマルチチップに関する保護されたモジュー ルの封印についての要求が追加された。

(6) OSのセキュリティではFIPS140-1で使用していたTCSECのセキュリ ティレベルを取りやめ、Common Criteria for Information Technology

Security Evaluation（CC）、ISO/IEC15408:19999を参考にすることにした。

(7) 鍵管理では無線通信のOver-The-Air-Rekeying(OTAR)への要求を追加 した。

(8) EMI / EMC（Electromagnetic Interference/Electromagnetic Compatibility）

Federal Communications Commission (FCC)におけるマイナーチェンジを 反映させた。

(9) 自己テストでは4統計学上に基づくランダムナンバー生成のテストを追 加した。FIPS140-1は4つのうち1つだけ要求しており、FIPS140-1では電源 投入時のみのテストであった。

(10) 設計では今まで、ソフトウェアに関する要求のみだったものを、ソフト

ウェア、ハードウェア、ファームウェアに関して要求するようになった。また、

ソースコードのレビュー、設定管理、配布方法、初期化、についても要求する。

(11) 攻撃に関する記述が新しくFIPS140-2で追加された。さまざまな暗号 アタックについての要求、推奨、情報が書いてある。