• 検索結果がありません。

移行指針」の決定について

N/A
N/A
Info
ダウンロード
Protected

Academic year: 2021

シェア "移行指針」の決定について"

Copied!
4
0
0

読み込み中.... (全文を見る)

今ダウンロードする ( 4 ページ )

全文

(1)

「政府機関の情報システムにおいて使用されている 暗号アルゴリズムSHA-1及びRSA1024に係る

移行指針」の決定について

2008年4月22日(火)

内閣官房情報セキュリティセンター(NISC)

http://www.nisc.go.jp/

資料1-1

(2)

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved. 1

政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」の 決定について

経 緯

○ 政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針

(案)について審議を実施、パブリックコメントに付すことを決定。

○ その際、構成員から「移行した暗号自体の安全性の監視も重要である」等の意見もあり、パブリックコメント とともに検討することとした。

第16回情報セキュリティ政策会議(H20.2.4)

パブリックコメント等の結果

■ 実 施 期 間 : 平成20年2月4日(月) ~ 平成20年3月7日(金)

■ パブリックコメント総数 : 14件【内訳 企業・団体・大学 : 14件、 個人 : 0件】

■ 施策実施にあたっての配慮・要望として、民間との協調や2008年度の具体的検討に当たっての要望等について意見 の提出あり。

①技術的な対応【政府認証基盤とそれに依存する各府省庁の情報システム】

○ 相互運用性確保のため、新旧暗号方式の双方に対応し、適切な時期に暗号方式を切り替える運用を可能に。

○ 新たな暗号方式として、SHA-256及びRSA2048を採用。

○ 移行完了前に安全性低下の影響が発生する場合に備え、緊急避難的な対応も想定。

②制度的な対応

○ 各府省庁において、システムの移行時期を踏まえ必要な対応の取りまとめ、移行手順書の整備等を実施

③スケジュール

○ 【内閣官房、総務省、法務省、経済産業省等】新たな暗号方式へ切り替える時期等を2008年度中に検討。

○ 【内閣官房、総務省等】相互接続の技術要件、緊急避難対応等について2008年度中に検討。

○ 【各府省庁】2010年から2013年までの間に、各情報システムの対応を完了。

○ 【内閣官房、総務省、経済産業省】安全性の状況を監視し、必要な情報を速やかに各府省庁に提供。

移行指針の概要

2008年度における検討事項に対するコメント等の理由により、文章の修正に至らず。

・ 移行した暗号自体の安全性の監視について、指針に追加。

総務省及び経済産業省は、現在使用しているSHA-1及びRSA1024並びに新たに使用するSHA-256及びRSA2048の安全性について監視し、内閣官房は、必要な 情報を速やかに各府省庁に提供する。

(旧) 総務省及び経済産業省は、SHA-1及びRSA1024の安全性について監視し、内閣官房は、必要な情報を速やかに各府省庁に提供する。

【修正個所:3(3)カ】

(新)

(3)

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved. 2

(参考)移行指針に基づく暗号方式の移行スケジュール

政府機関におけ る技術仕様等の 各種検討の開

政府機関におけ る技術仕様等の 各種検討の開

新たな暗号方式 のみの使用 複数の暗号方式

が混在

政府機関の情 報システムが対 応開始

政府機関の情 報システムが対 応開始

政府機関の情 報システムが対 応完了

政府機関の情 報システムが対 応完了

新たな暗号方式へ の移行開始(従来 の方式の新規使用 停止)

新たな暗号方式へ の移行開始(従来 の方式の新規使用 停止)

新たな方式への 移行完了(従来 の方式の消滅)

新たな方式への 移行完了(従来 の方式の消滅)

従来の暗号方式のみの使用

暗号の安全性を監視

新たな暗号方式への移行完了以前に安全性低下による支障が発生 した場合は、官民連携した緊急避難的な対応を実施

▽2010年度 ▽2013年度 ▽(※) ▽(※)

▽2008年度

(※):関係機関との調整を図りながら、

2008年度中に時期を検討

地方公共団体、民間認証局等の対応状況を所管省庁等を通じて把握 公共団体 民間等

(参考)

米国では期限を決めて対応する方法 を採用し、2010年末以降、政府機関に おいて、SHA-1の新規使用を停止する 方針。

しかし、SHA-1が2010年に危殆化する かどうかは専門家の間でも意見がわか れる。

このため本指針は、暗号の安全性低下 の状況を監視しながら対応する方法と し、政府が暗号の安全性を監視し、安 全性低下が早まった場合は、緊急避難 的な対応を実施(コンテンジェンシープ ランの発動)。

(参考)

米国では期限を決めて対応する方法 を採用し、2010年末以降、政府機関に おいて、SHA-1の新規使用を停止する 方針。

しかし、SHA-1が2010年に危殆化する かどうかは専門家の間でも意見がわか れる。

このため本指針は、暗号の安全性低下 の状況を監視しながら対応する方法と し、政府が暗号の安全性を監視し、安 全性低下が早まった場合は、緊急避難 的な対応を実施(コンテンジェンシープ ランの発動)。

(4)

Copyright (c) 2008 National Information Security Center (NISC). All Rights Reserved. 3

(参考)暗号アルゴリズムの危殆化について

参照

今ダウンロードする ( PDF - 4 ページ - 455.34 KB )

関連したドキュメント

「サイバーセキュリティ2014 (案) 」の概要について

Copyright (c) 2014 National Information Security Center (NISC).. All

標的型攻撃等の脅威について

Copyright (c) 2014 National Information Security Center (NISC).. All

重要インフラ分野の取り組み

Copyright (c) 2008 National Information Security Center(NISC).All Rights Reserved.. Copyright (c) 2008 National Information Security Center(NISC).All

情報セキュリティ政策の概要について

Copyright (c) 2007 National Information Security Center (NISC).. All

「安全基準等」策定にあたっての指針及び対策編の見直し について

Copyright (c) 2013 National Information Security Center(NISC).All Rights

セプターの活動状況の把握について

Copyright (c) 2012 National Information Security Center (NISC).. All

の情報連絡・情報提供に関する実施細目」の 概要 概要 について について

Copyright (c) 2009 National Information Security Center (NISC).. All

分野横断的演習の取組みについて 分野横断的演習の取組みについて

Copyright (c) 2009 National Information Security Center (NISC).. All