HOME»情報処理安全確保支援士令和7年秋期»午前Ⅱ 問1
情報処理安全確保支援士令和7年秋期 午前Ⅱ 問1
問1
デジタル庁,総務省及び経済産業省が策定した"電子政府における調達のために参照すべき暗号のリスト(CRYPTREC暗号リスト)"に関する記述のうち,適切なものはどれか。
- CRYPTREC暗号リストには運用監視暗号リストがあり,それは運用監視システムにおける利用実績が十分であると判断され,電子政府において利用を推奨する暗号技術のリストである。
- CRYPTREC暗号リストには証明書失効リストがあり,それは政府共用認証局が公開している,危殆化した暗号技術のリストである。
- CRYPTREC暗号リストには推奨候補暗号リストがあり,それは安全性及び実装性能が確認され,今後,電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストである。
- CRYPTREC暗号リストには電子政府推奨暗号リストがあり,それは互換性維持目的に限った継続利用を推奨する暗号技術のリストである。
分類
テクノロジ系 » セキュリティ » 情報セキュリティ
正解
ウ
解説
CRYPTREC暗号リストとは、暗号技術検討会及び関連委員会(CRYPTREC)が、電子政府での利用を前提として、安全性と実装性能を確認した暗号方式を一覧化したものです。
情報セキュリティ政策会議が定めた「政府機関の情報セキュリティ対策のための統一基準」では、政府機関の情報システムで使用する暗号や電子署名のアルゴリズムとして、可能な限りCRYPTREC暗号リストに掲載されたアルゴリズムを採用する運用ルールを設ける必要があることが明記されています。民間企業においても採用する暗号アルゴリズムの選定に活用することができます。
CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストの3つで構成されます。
情報セキュリティ政策会議が定めた「政府機関の情報セキュリティ対策のための統一基準」では、政府機関の情報システムで使用する暗号や電子署名のアルゴリズムとして、可能な限りCRYPTREC暗号リストに掲載されたアルゴリズムを採用する運用ルールを設ける必要があることが明記されています。民間企業においても採用する暗号アルゴリズムの選定に活用することができます。
CRYPTREC暗号リストは、電子政府推奨暗号リスト、推奨候補暗号リスト及び運用監視暗号リストの3つで構成されます。
- 電子政府推奨暗号リスト
- CRYPTRECにより安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト
- 推奨候補暗号リスト
- CRYPTRECにより安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト
- 運用監視暗号リスト
- 実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない
- 運用監視暗号リストは、危殆化により非推奨となった暗号方式の一覧です。
- CRYPTREC暗号リストには、証明書失効リストというカテゴリは存在しません。
- 正しい。推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性のある暗号方式の一覧です。
- 電子政府推奨暗号リストは、現在において利用が推奨されている暗号方式の一覧です。