世の中にはたくさんの暗号化技術があります。
これにもトレンドがあって、一昔前には使えたものでも
時代とともに危殆化（技術的な有効期限）するケースがあります。

セキュリティを意識したシステムを構築する上で
使用する暗号化技術が廃れていては話になりません。
では、どのような基準で選定すればよいのでしょうか。
そのヒントになるのが、「CRYPTREC」です。

まず、CRYPTRECとは「暗号技術調査評価委員会」のことで、国の機関です。

暗号技術調査評価委員会HP

歴史は意外とあって、2000年から存在してるのですが、
当時はあまり知られていないようでした。
近年のサイバー犯罪への関心の高まりやデジタル庁が発足したこともあり、
徐々に知られるようになって来ているのかもしれません。
実は、CRYPTRECでは、世界中の暗号技術を日々研究しています。
それが「CRYPTREC暗号リスト」と呼ばれるものです。

CRYPTREC暗号リスト

このリストは、元々国がシステム調達するときに
暗号技術を選定するために作られたものでしたが、
それが民間にも普及し、国内で扱うシステムにおける
暗号技術選定の際の事実上の標準（デファクトスタンダード）的な位置づけになっています。
そして、危殆化された技術は除外されるようになっていますので、
暗号化技術の選定の際には重宝します。
一例ですが、今だと共通鍵暗号方式のDESは危殆化されていて時代遅れです。
（鍵長や強度の問題などあります）

最近では、デジタル庁主導で暗号化技術要件という資料も作成されました。

暗号化技術要件

この資料では、最新の暗号技術が盛り込まれていて
暗号化を語る上では欠かせない内容になっています。

技術的な話をする上では、
常に基本に忠実であることが必要です。
例えば、技術仕様であればRFCが標準仕様ですし、
セキュリティ関連であれば「CRYPTRECに準拠している」と言えれば印象が全く違ってきます。
こういった当たり前のことを当たり前のようにやることが
システム会社であれば当然のことだと思います。


弊社には国家資格の「情報処理安全確保支援士」が在籍しておりますので、
セキュリティ専門家の見地で最適なシステムのご提案が可能です。
ぜひお気軽にお問合せください。