HOME > セキュリティコラム > 暗号アルゴリズムにおける2010年問題とは

お問い合わせ・資料請求 ご不明点・ご質問などお気軽にお問い合わせください お問い合わせ・資料請求 0333451551

暗号アルゴリズムにおける2010年問題とは

約20年間クレジットカード業界を始めとした各業界を支えてきた情報漏洩対策・暗号化ソフトのプロが綴るセキュリティコラム。

今回のコラムでは、「暗号アルゴリズムにおける2010年問題」について解説します。

暗号アルゴリズムの安全性をしっかり把握することで、より確実に情報漏洩を防止することができます。

暗号アルゴリズムにおける2010年問題について

コンピュータの性能が向上すると、暗号の安全性が相対的に低下する、という話を以前に書きました。では、現在、世間一般で広く使われている暗号はいつまで安心して使えるのでしょうか。

この問いに対して、米国の国立標準技術研究所(NIST : National Institute of Standards and Technology)がひとつの答えを出しています。同研究所(以下、NIST)が2005年に示したガイドラインによれば、いくつかの暗号アルゴリズム(具体的には「2-key トリプルDES」「鍵長1024バイトのRSA」「SHA-1」)については十分な安全性を確保することが難しくなってきており、これらの暗号アルゴリズムについては2011年以降、連邦政府機関の情報システムでは使用しない、という方針になっています。

NISTは連邦政府機関で使用するための暗号アルゴリズムの評価、認定を行なっており、もともと上記に掲げたアルゴリズムもNISTによって安全性が認められてきたものです。このように権威ある機関に認められたことによって、これらのアルゴリズムは広く民間でも使われるようになったわけです。

そのNISTが「安全ではなくなりつつある」と認めたということは、「お墨付きが失われた」ことを意味し、その影響力は大きいと言わざるを得ません。連邦政府機関での使用期限が2010年であることから、これを「2010年問題」と呼ぶ研究者もいます。(「暗号アルゴリズムにおける2010年問題」宇根正志/神田雅透、日本銀行金融研究所発行の機関紙 金融研究 2006.08号に掲載)

上記の使用期限は強制力を持ったものではありませんが、やはり無視することはできず、民間レベルでもその対応は進められています。具体的には、より安全性の高いアルゴリズムへの移行作業が行なわれているところです。しかし、情報システムが企業間で相互接続されている現在では、個々の企業が単独で移行作業を進められない場面も多く、2010年までの完全移行は難しい状況です。

そこで、金融サービスの国際標準化を担当しているISO/TC68では、NISTの提言を尊重しつつも、より弾力的な使用期限を提示しています。たとえば、2-key トリプルDESについては、条件によっては2030年までの使用を認める方針を打ち出しています。このような判断が下された背景には、「理論的には可能でも現実的には難しい攻撃に対して、多大なコストを掛けてもビジネス的に見合わない」という判断があると見られます。

結局、その暗号がいつまで安全かという議論は、安全性の根拠を何に求めるかに大きく左右されますし、また、ある日突然、画期的な暗号解読法が考案されないとも限りません。その時に備えて、アルゴリズムを変更したり、鍵長を拡張したり、といった対応が即座に行なえるよう、情報システムに柔軟な設計が求められるようになることは間違いないでしょう。

なお、本コラムの執筆にあたり「ISO/TC68における金融分野向け推奨暗号アルゴリズムの検討状況」田村裕子(日本銀行金融研究所発行 金融研究 2009.03号に掲載)を大いに参考にさせていただきました。

製品・サービス

CICLOCKⅡ
ファイル暗号化ソフトのデファクトスタンダード。もしもの機密データ漏洩対策として。
eCipherGate
データベース暗号化ソフトとしてデータベース管理者を含む職務掌握を実現。

新着コラム

Vol.9暗号アルゴリズムについて(つづき)
暗号アルゴリズムの特性を理解することで適した暗号アルゴリズムを選択し、より確実に情報漏洩を防止することができます。
Vol.8暗号アルゴリズムについて
暗号アルゴリズムの特性を理解することで適した暗号アルゴリズムを選択し、より確実に情報漏洩を防止することができます。
Vol.7暗号アルゴリズムにおける2010年問題とは
暗号アルゴリズムの安全性をしっかり把握することで、より確実に情報漏洩を防止することができます。
Vol.6共通鍵暗号と公開鍵暗号
暗号鍵の種類とその性質をしっかりと把握することで、より確実に情報漏洩を防止することができます。
Vol.5暗号鍵の長さ(桁数)はどのくらい必要か
暗号鍵の長さ(桁数)と暗号強度の関係をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。
Vol.4暗号化の弱点 -part2-
暗号化の弱点をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。
Vol.3暗号化の弱点
暗号化の弱点をしっかりと把握しておくことで、より確実に情報漏洩を防止することができます。
Vol.2暗号の性質
暗号の性質を学ぶことで、現代のファイル暗号化技術やデータ暗号化技術の基本を学ぶことができます。
Vol.1暗号化の基本知識-暗号化の仕組み-
まずは基本的な用語の「暗号化」「復号」「平文」「暗号文」「暗号アルゴリズム」「鍵」を覚えて、暗号化の仕組みを理解しましょう。
問い合わせ・資料請求 本サービスに関するお問い合わせは、お電話・メールにてお伺いしております 受付時間:平日(月~金)9時~18時「0333451551」 お問い合わせ・資料請求はこちら

このページの先頭へ

Copyright© CIC SYSTEMS Corporation All Rights Reserved.