電子政府が推奨する「CRYPTREC暗号リスト」が改定

デジタル庁、総務省、経済産業省は、「電子政府における調達のために参照すべき暗号のリスト（CRYPTREC暗号リスト）」を3月30日に改定した。

暗号技術の適切な実装や運用について調査、検討を行っている政府の暗号技術検討会や関連委員会のプロジェクト「CRYPTREC（Cryptography Research and Evaluation Committees）」では、電子政府推奨暗号の安全性評価や監視を行っており、「CRYPTREC暗号リスト」を提供しているが、同リストについてパブリックコメントを経て改定を実施したもの。

同資料では、プロジェクトを通じて安全性や実装性能を確認した暗号技術について、市場の利用実績が十分なものや、今後の普及が見込まれるものを「電子政府推奨暗号リスト」として提供。

今後リストに追加される可能性がある「推奨候補暗号リスト」や、危殆化によって非推奨となるものの、互換性維持のため利用を容認する「運用監視暗号リスト」を収録している。

「CRYPTREC」は、デジタル庁、総務省、経済産業省が共同で運営する暗号技術検討会をはじめ、情報通信研究機構（NICT）と情報処理推進機構（IPA）による暗号技術評価委員会、暗号技術活用委員会により構成されている。

（Security NEXT - 2023/03/31 ） ツイート

PR

関連記事

「MS Edge」にセキュリティアップデート - 脆弱性8件を修正
ブラウザ「Chrome」にアップデート - セキュ関連で10件の修正
特権アクセス管理製品「Symantec PAM」に複数脆弱性 - 「クリティカル」も
JupyterLabの機能拡張作成用テンプレートに脆弱性 - リポジトリに影響
イベント申込フォームで設定不備、個人情報が閲覧可能に - 多摩SDC
写真教室参加希望者宛のメールで誤送信 - 宮城県東北歴史博物館
2024年2Qの「JVN iPedia」登録は1463件 - NVDの公開遅延が影響
JPCERT/CCが感謝状 - 脆弱性悪用対応の「重要な模範事例」
WPプラグイン「WooCommerce Social Login」に複数の脆弱性
「Apache CloudStack」でSAML認証をバイパスされるおそれ