電子政府推奨暗号リストとは？

当方、一般ＰＣユーザーのため、セキュリティ関連の情報についていけず苦戦しています。
その中で、平成１５年２月２０日に出た「電子政府推奨暗号リスト」が何なのか、質問です。

暗号というのは、簡単に言うと
「あたすたしたよたうたごたしたぶたやたはたちたこたうたまたえたでたまたつ。」
ヒント：たぬき
（→「明日、正午渋谷ハチ公前で待つ。」“た”をぬく）
というように、元の内容が何であるかを他人にわからないようにすることですよね？

各種セキュリティ商品の検討にあたって、
よく「電子政府推奨暗号リストに対応したＡＥＳ方式の暗号化です」とかいう文句が
提案書に書いてあったりしますが、
営業マンに突っ込むと、実際はわかっていないようです。

これは、なんのために制定？されたもので、
ここにある内容はどういうことであるか、
この暗号化がどう商品に活かされているのか、
という辺りをポイントに（？）、電子政府推奨暗号リストについて教えてください。

宜しくお願いします！

No.5 ベストアンサー 回答者： technova 回答日時： 2005/10/10 02:36

少し大局的な話をさせてください。

最初に“これは、なんのために制定？されたもの”ですが、『電子政府推奨暗号リスト』は一旦忘れて、まずリアルな社会での行政の話をします。役所や官庁の行政サービスは、国民や民間企業が何かを申請する際の「様式B 申請書」みたいな申請書類の受付や、「戸籍謄本の写し」のような何かを証明する書類の発行が大好きです。国内で一番申請書の種類が豊富で、一番多様な証明書を発行しているのは行政機関でしょう。日本だけでなく世界的にも行政はそういった申請受付や証明書類の発行が多いはずです。国民からすると多くは平日の窓口時間にいちいち本人が出頭しなければいけないので面倒です（場合によっては交通費が必要だったり、会社を休まなければいけません）。

では、これらのことをインターネット上で実現したら、多くの国民が何らかのメリットを享受できるのでは？と誰もが考えるはずです。それが電子政府の目的につながるものと思います。

しかし、リアルの世界での申請受付や証明書類の発行をどうやってインターネット上（サイバーの世界）で実現すればよいでしょうか？求められる要件はなんでしょうか？リアルの世界で本人の出頭（＝本人確認）はどうすればよいか？どのように本人の同意の下に捺印付きの申請書類を提出してもらうか？発行された証明書類はどうやって交付するのか？

そう考えていき、上述の申請書や証明書の基盤をサイバーの世界で実現するために「PKI（公開鍵暗号基盤）」が開発されました（米国中心に開発されたものです）。

PKIは公開鍵暗号方式を特徴的に利用しますが、実際の利用場面では共通鍵やハッシュ関数などの暗号技術が多用されます。

『電子政府推奨暗号リスト』とは多用される暗号技術を研究し、国民および政府が安全に利用するに耐えうる基準を示しています。誰に対して示しているかといえば、主に中央の各省庁や地方自治体などに対してです。法律を作らない限り各省庁や自治体に強制できませんから、『推奨』となっているわけです（現実的には婉曲的に強制していることになるのですが・・・）。それと国民に対しても税金利用の成果として当然公開されるべき情報となります。

“ここにある内容はどういうことであるか”は、どういう意味を持つかという点は上述の内容で、どういう内容かという点はANo.2～4さんのご解説のとおりだと思います。

次に“この暗号化がどう商品に活かされているのか”ですが、政府が国民の多くの税金を使って、国民の代わりに暗号技術の研究をした成果なわけです。民間企業からすると、『電子政府推奨暗号リスト』を使えば一から研究して同じようなリストや基準を作成するより、コストを大幅に軽減できます。商品開発で必要であれば活用しない手はありません。一方で、ご経験された営業マンのように営業やマーケティング上の活用も考えられます。まさか日本政府がヘタな基準を作る訳がない、という社会のコンセンサスに基づく活用です。うちの商品は『電子政府推奨暗号リスト』を使っているんだよ、というメッセージを顧客に発信することで、一定の安心感を与えることができる可能性があります（当然、通じない相手もいますが）。

“この暗号化がどう商品に活かされているのか”を的確に見抜けるようにするためには、PKIとその使い方を理解しなければなりません。PKIとその使い方を理解するためには、冒頭のリアル社会での申請書類や証明書類の窓口、管理、運用方法やそれぞれの目的・効果を理解しなければなりません。

ご興味がおありでしたら、運転免許証の交付スキームや警視庁での運用・管理方法、運転免許証という紙のカードにどういう技術が盛り込まれているか、世の中でどのように運転免許証が利用されているかなどを分析してみることからはじめてみてはいかがでしょうか。そのあとお住まいの市区町村のホームページから電子申請ウェブサイトを訪問してみて、運転免許証の分析結果と照らし合わせてPKIや暗号がどのように使用されているかを見てみると全体の理解が進むと思います。少なくとも意味あるものとして個々の暗号技術に親しくなれますし、最初に暗号技術から入ると実用のイメージがつかめず、退屈で訳がわからないですよ、きっと。

この回答へのお礼

回答ありがとうございます。
背景がとてもよくわかりました！
参考にさせていただきます。

お礼日時：2005/10/12 11:34

No.4 回答者： ymmasayan 回答日時： 2005/10/07 09:39

No.2、No.3です。

ご質問に答えてない部分があったので補足します。

>　「リスト化」されたそれぞれの暗号化方式の違いというのは、
>　どのようなことなのでしょうか・・・？
大分類の違いは別にして同じ分類の中にどうして似たようなものが沢山あるのか
お答えしていませんでした。

暗号を考える上で重要な要素が２つあります。
１．安全性(解読されにくいこと)
２．効率性(暗号化・復号の負荷が軽いこと)
この２つを両立させるために開発競争が激しく多数の暗号方式が林立したのです。
リストはあまり多すぎるので評価して絞り込んだという所でしょう。

なお、一般に１の面では公開鍵方式、２の面では共通鍵方式が有利といわれています。

このため、最近の傾向では公開鍵方式を用いて(共通)鍵を交換し、
実際の通信は共通鍵で行うという方式が主流です。
しかも、解読のいとまも与えないように毎回（またはファイルごとに）共通鍵を
変えるようになっています。
パスワードを時々変更するというのと同じ考え方です。

この回答へのお礼

またまた回答いただきまして、本当にありがとうございます。
鍵の違いについて、理解できました。
参考にさせていただきます。

お礼日時：2005/10/12 11:33

No.3 回答者： ymmasayan 回答日時： 2005/10/06 22:14

No.2です。

補足質問に回答します。

>　「リスト化」されたそれぞれの暗号化方式の違いというのは、
>　どのようなことなのでしょうか・・・？
詳しいことは別にしてキーワードをご紹介するつもりで書いてみます。

暗号方式は「共通鍵暗号方式」と「公開鍵暗号方式」があります。
便宜上、暗号化を「鍵を閉める」、復号を「鍵を開ける」と表現します。
共通鍵暗号方式・・・閉める鍵と開ける鍵が同じ。
公開鍵暗号方式・・・閉める鍵と開ける鍵が異なる。
　　　　　　　　　　閉める鍵はみんなに公開してもかまわない。

次に、No.2で書いたように、「盗聴、改ざん、なりすまし」を防ぐために
暗号を応用した仕組みが作られています。

盗聴防止・・・暗号を利用。
改ざん防止・・・電子署名(デジタル署名)を使います。
　　これは公開鍵暗号方式で、公開鍵と秘密鍵を逆に使います。
　　少し、判りにくいですが、秘密鍵で鍵を閉めて、公開鍵で鍵を開けるのです。
　　公開鍵暗号方式は、それができるように設計されています。
なりすまし防止・・・デジタル署名である程度の防止にはなるのですが、
不完全です。
例えばデジタル署名は印鑑に例えられます。
もっと厳密な本人証明として「印鑑証明」に相当する「認証：本人確認」が有ります。

「認証」には更に広い意味があって
「パスワード」「指紋認証」「掌紋認証」「光彩認証」なども「認証：本人確認」です。

>　リストにあるのは、直接暗号システムの名前なのでしょうか？
その通りです。

この回答へのお礼

またまた回答ありがとうございます<m(__)m>
なるほど、そのような違いがあるのですね。
参考にさせていただきます。

お礼日時：2005/10/07 09:04

No.2 回答者： ymmasayan 回答日時： 2005/10/06 19:50

No.1さんの回答の通りですが、若干補足します。

元々、電子化による政府の合理化、利便化、国民へのサービス強化等を目的として
「電子政府」の計画が推進されています。

この中で、最も重要なことの一つは通信の安全性、信頼性です。
「盗聴、改ざん、なりすまし」などの行為から防御するための基本技術が暗号化です。

「電子政府」のために選定された暗号化リストですが、国が安全と認めたわけですから、
今後民間に対するガイドラインになると思います。

なお、現在の暗号方式は「あるルール(鍵という)」に基づいてビット列の配置を
入れ替える方式が使われています。

余談ですが、現在省庁に対する相当な種類の申請が電子申請も可能になっています。
これらには当然、上記のリストの中にある暗号システムが使われています。

この回答へのお礼

回答ありがとうございます。
なるほど。
「リスト化」されたそれぞれの暗号化方式の違いというのは、
どのようなことなのでしょうか・・・？
リストにあるのは、直接暗号システムの名前なのでしょうか？

お礼日時：2005/10/06 20:36

No.1 回答者： rei-chan 回答日時： 2005/10/06 19:16

データの暗号化の方法としては幾通りもの暗号化技術が世界にはあります。

そのいくつもある暗号化の中で政府が各種専門家などと協議して、
もっとも暗号化技術に優れているであろうというものをいくつか選択した
リストです。
官公庁関係などのデータのやり取りにはこのリストの中のどれかを使って
データの管理をしなさいというようなものですね。

どう商品にいかされてるのか？
については、政府がこれは安全だと政府のお墨付きのついた暗号化技術を使って
いるのでうちの商品は絶対安全ですよ！
てな感じでしょうか。

この回答へのお礼

早速の回答ありがとうございます。
暗号の種類、というのは、どのような考え方で分けられているのでしょう？？

お礼日時：2005/10/06 20:32