IPA、「電子政府推奨暗号リスト」改訂にあたり情報提供の協力呼びかけ

情報処理推進機構（IPA）は、「暗号アルゴリズム」の利用実績調査を実施するとして、広く協力を求めている。

同機構が委員会の運営を担当している暗号技術評価プロジェクト「CRYPTREC」において、立案や管理を行っている「電子政府推奨暗号リスト」の改訂作業に向け、暗号アルゴリズムの利用実績について情報提供の協力を求めたもの。

同リストは、「政府機関の情報セキュリティ対策のための統一管理基準」や「同統一技術基準」にて、政府機関が調達する際の遵守事項として定めている。実際の調査にあたっては、同事業の落札業者であるみずほ情報総研がアンケート票の送付や回収、集計など行う。

「電子政府推奨暗号リスト」は、これまで単一リストだったが、次回の改訂では「電子政府推奨暗号リスト」「推奨候補暗号リスト」「運用監視暗号リスト」に分類される予定。リストには「安全性」や「実装性」にくわえ、「暗号アルゴリズムの製品化」「利用実績」などを登録する。また収集した情報は、今後の暗号政策にも活用されるという。

（Security NEXT - 2012/07/18 ） ツイート

PR

関連記事

AppleやGladinet製品の脆弱性悪用に注意喚起 - 米当局
ハウステンボスへのサイバー攻撃 - 個人情報流出の可能性
ランサム被害による個人情報流出を確認 - 保険事故調査会社
仮想環境を狙うマルウェア「BRICKSTORM」 - 中国政府系攻撃者が悪用
リモートアクセス経由で侵害、従業員情報が流出か - 三菱製紙
「Apache Syncope」に脆弱性 - 内部DB構成でPW特定のおそれ
NASがランサム被害、個人情報流出の可能性 - 順大
ネットワークにサイバー攻撃、情報流出の可能性も - 広島工業大
第三者がサーバより情報を窃取、データ暗号化は確認されず - プラ製品メーカー
「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的