- ベストアンサー
電子政府推奨暗号リストとは?
当方、一般PCユーザーのため、セキュリティ関連の情報についていけず苦戦しています。 その中で、平成15年2月20日に出た「電子政府推奨暗号リスト」が何なのか、質問です。 暗号というのは、簡単に言うと 「あたすたしたよたうたごたしたぶたやたはたちたこたうたまたえたでたまたつ。」 ヒント:たぬき (→「明日、正午渋谷ハチ公前で待つ。」“た”をぬく) というように、元の内容が何であるかを他人にわからないようにすることですよね? 各種セキュリティ商品の検討にあたって、 よく「電子政府推奨暗号リストに対応したAES方式の暗号化です」とかいう文句が 提案書に書いてあったりしますが、 営業マンに突っ込むと、実際はわかっていないようです。 これは、なんのために制定?されたもので、 ここにある内容はどういうことであるか、 この暗号化がどう商品に活かされているのか、 という辺りをポイントに(?)、電子政府推奨暗号リストについて教えてください。 宜しくお願いします!
- redteapot
- お礼率76% (135/177)
- その他([技術者向] コンピューター)
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
少し大局的な話をさせてください。 最初に“これは、なんのために制定?されたもの”ですが、『電子政府推奨暗号リスト』は一旦忘れて、まずリアルな社会での行政の話をします。役所や官庁の行政サービスは、国民や民間企業が何かを申請する際の「様式B 申請書」みたいな申請書類の受付や、「戸籍謄本の写し」のような何かを証明する書類の発行が大好きです。国内で一番申請書の種類が豊富で、一番多様な証明書を発行しているのは行政機関でしょう。日本だけでなく世界的にも行政はそういった申請受付や証明書類の発行が多いはずです。国民からすると多くは平日の窓口時間にいちいち本人が出頭しなければいけないので面倒です(場合によっては交通費が必要だったり、会社を休まなければいけません)。 では、これらのことをインターネット上で実現したら、多くの国民が何らかのメリットを享受できるのでは?と誰もが考えるはずです。それが電子政府の目的につながるものと思います。 しかし、リアルの世界での申請受付や証明書類の発行をどうやってインターネット上(サイバーの世界)で実現すればよいでしょうか?求められる要件はなんでしょうか?リアルの世界で本人の出頭(=本人確認)はどうすればよいか?どのように本人の同意の下に捺印付きの申請書類を提出してもらうか?発行された証明書類はどうやって交付するのか? そう考えていき、上述の申請書や証明書の基盤をサイバーの世界で実現するために「PKI(公開鍵暗号基盤)」が開発されました(米国中心に開発されたものです)。 PKIは公開鍵暗号方式を特徴的に利用しますが、実際の利用場面では共通鍵やハッシュ関数などの暗号技術が多用されます。 『電子政府推奨暗号リスト』とは多用される暗号技術を研究し、国民および政府が安全に利用するに耐えうる基準を示しています。誰に対して示しているかといえば、主に中央の各省庁や地方自治体などに対してです。法律を作らない限り各省庁や自治体に強制できませんから、『推奨』となっているわけです(現実的には婉曲的に強制していることになるのですが・・・)。それと国民に対しても税金利用の成果として当然公開されるべき情報となります。 “ここにある内容はどういうことであるか”は、どういう意味を持つかという点は上述の内容で、どういう内容かという点はANo.2~4さんのご解説のとおりだと思います。 次に“この暗号化がどう商品に活かされているのか”ですが、政府が国民の多くの税金を使って、国民の代わりに暗号技術の研究をした成果なわけです。民間企業からすると、『電子政府推奨暗号リスト』を使えば一から研究して同じようなリストや基準を作成するより、コストを大幅に軽減できます。商品開発で必要であれば活用しない手はありません。一方で、ご経験された営業マンのように営業やマーケティング上の活用も考えられます。まさか日本政府がヘタな基準を作る訳がない、という社会のコンセンサスに基づく活用です。うちの商品は『電子政府推奨暗号リスト』を使っているんだよ、というメッセージを顧客に発信することで、一定の安心感を与えることができる可能性があります(当然、通じない相手もいますが)。 “この暗号化がどう商品に活かされているのか”を的確に見抜けるようにするためには、PKIとその使い方を理解しなければなりません。PKIとその使い方を理解するためには、冒頭のリアル社会での申請書類や証明書類の窓口、管理、運用方法やそれぞれの目的・効果を理解しなければなりません。 ご興味がおありでしたら、運転免許証の交付スキームや警視庁での運用・管理方法、運転免許証という紙のカードにどういう技術が盛り込まれているか、世の中でどのように運転免許証が利用されているかなどを分析してみることからはじめてみてはいかがでしょうか。そのあとお住まいの市区町村のホームページから電子申請ウェブサイトを訪問してみて、運転免許証の分析結果と照らし合わせてPKIや暗号がどのように使用されているかを見てみると全体の理解が進むと思います。少なくとも意味あるものとして個々の暗号技術に親しくなれますし、最初に暗号技術から入ると実用のイメージがつかめず、退屈で訳がわからないですよ、きっと。
その他の回答 (4)
- ymmasayan
- ベストアンサー率30% (2593/8599)
No.2、No.3です。 ご質問に答えてない部分があったので補足します。 > 「リスト化」されたそれぞれの暗号化方式の違いというのは、 > どのようなことなのでしょうか・・・? 大分類の違いは別にして同じ分類の中にどうして似たようなものが沢山あるのか お答えしていませんでした。 暗号を考える上で重要な要素が2つあります。 1.安全性(解読されにくいこと) 2.効率性(暗号化・復号の負荷が軽いこと) この2つを両立させるために開発競争が激しく多数の暗号方式が林立したのです。 リストはあまり多すぎるので評価して絞り込んだという所でしょう。 なお、一般に1の面では公開鍵方式、2の面では共通鍵方式が有利といわれています。 このため、最近の傾向では公開鍵方式を用いて(共通)鍵を交換し、 実際の通信は共通鍵で行うという方式が主流です。 しかも、解読のいとまも与えないように毎回(またはファイルごとに)共通鍵を 変えるようになっています。 パスワードを時々変更するというのと同じ考え方です。
お礼
またまた回答いただきまして、本当にありがとうございます。 鍵の違いについて、理解できました。 参考にさせていただきます。
- ymmasayan
- ベストアンサー率30% (2593/8599)
No.2です。補足質問に回答します。 > 「リスト化」されたそれぞれの暗号化方式の違いというのは、 > どのようなことなのでしょうか・・・? 詳しいことは別にしてキーワードをご紹介するつもりで書いてみます。 暗号方式は「共通鍵暗号方式」と「公開鍵暗号方式」があります。 便宜上、暗号化を「鍵を閉める」、復号を「鍵を開ける」と表現します。 共通鍵暗号方式・・・閉める鍵と開ける鍵が同じ。 公開鍵暗号方式・・・閉める鍵と開ける鍵が異なる。 閉める鍵はみんなに公開してもかまわない。 次に、No.2で書いたように、「盗聴、改ざん、なりすまし」を防ぐために 暗号を応用した仕組みが作られています。 盗聴防止・・・暗号を利用。 改ざん防止・・・電子署名(デジタル署名)を使います。 これは公開鍵暗号方式で、公開鍵と秘密鍵を逆に使います。 少し、判りにくいですが、秘密鍵で鍵を閉めて、公開鍵で鍵を開けるのです。 公開鍵暗号方式は、それができるように設計されています。 なりすまし防止・・・デジタル署名である程度の防止にはなるのですが、 不完全です。 例えばデジタル署名は印鑑に例えられます。 もっと厳密な本人証明として「印鑑証明」に相当する「認証:本人確認」が有ります。 「認証」には更に広い意味があって 「パスワード」「指紋認証」「掌紋認証」「光彩認証」なども「認証:本人確認」です。 > リストにあるのは、直接暗号システムの名前なのでしょうか? その通りです。
お礼
またまた回答ありがとうございます<m(__)m> なるほど、そのような違いがあるのですね。 参考にさせていただきます。
- ymmasayan
- ベストアンサー率30% (2593/8599)
No.1さんの回答の通りですが、若干補足します。 元々、電子化による政府の合理化、利便化、国民へのサービス強化等を目的として 「電子政府」の計画が推進されています。 この中で、最も重要なことの一つは通信の安全性、信頼性です。 「盗聴、改ざん、なりすまし」などの行為から防御するための基本技術が暗号化です。 「電子政府」のために選定された暗号化リストですが、国が安全と認めたわけですから、 今後民間に対するガイドラインになると思います。 なお、現在の暗号方式は「あるルール(鍵という)」に基づいてビット列の配置を 入れ替える方式が使われています。 余談ですが、現在省庁に対する相当な種類の申請が電子申請も可能になっています。 これらには当然、上記のリストの中にある暗号システムが使われています。
お礼
回答ありがとうございます。 なるほど。 「リスト化」されたそれぞれの暗号化方式の違いというのは、 どのようなことなのでしょうか・・・? リストにあるのは、直接暗号システムの名前なのでしょうか?
- rei-chan
- ベストアンサー率35% (106/299)
データの暗号化の方法としては幾通りもの暗号化技術が世界にはあります。 そのいくつもある暗号化の中で政府が各種専門家などと協議して、 もっとも暗号化技術に優れているであろうというものをいくつか選択した リストです。 官公庁関係などのデータのやり取りにはこのリストの中のどれかを使って データの管理をしなさいというようなものですね。 どう商品にいかされてるのか? については、政府がこれは安全だと政府のお墨付きのついた暗号化技術を使って いるのでうちの商品は絶対安全ですよ! てな感じでしょうか。
お礼
早速の回答ありがとうございます。 暗号の種類、というのは、どのような考え方で分けられているのでしょう??
関連するQ&A
- 電子政府推奨暗号リストに準拠しているか教えて
今、メール送信の際にファイルを暗号化して送っています。 そこで、疑問に思ったのですが以下のファイル暗号化は「電子政府推奨暗号リスト」に準拠しているかわかる方教えてください。 (1)作成ファイルをEDを利用して暗号化する (2)作成ファイルをアタッシェケースを利用して暗号化する (3)エクセルや、PPTなどのOfficeソフトの暗号化設定をする。 エクセルは2010 (4)作成したファイルをzipファイル化し同時に暗号化設定をする。 AES256bit暗号は(1)(2)共に適用されているので大丈夫かと思いますが。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- ファイルの電子政府推奨暗号化について
取引で、メールに添付するファイルを電子政府推奨暗号化してから 送信するように依頼があったのですが、調べても暗号の技術的な解説ばかりで、 具体的に何をどうすれば良いか分かりませんでした。 たとえば、エクセル(ver2007)ファイルを電子政府推奨暗号化してから 相手に送るにはどうしたら良いか、教えてもらえると大変助かります。 よろしくお願いししますm(_ _)m
- ベストアンサー
- 経営情報システム
- AES暗号は解けるのでしょうか?
米ニューヨーク・タイムズ紙(9月27日付)によると、オバマ民主党政権は来年の連邦議会に向け"盗聴法改正法案"を準備している。今回の改正では、インターネット向け通信傍受の強化をねらっており、ブラックベリー端末による暗号メールやフェースブックなどのソーシャル・ネットワーク、スカイプのようなP2P電話などが含まれている。 という話ですが、 せっかく盗聴しても、AESで暗号化されていて解読できなければせっかく法律を改正しても意味が無いように思えます。 アメリカ政府は、標準として推奨しているAES暗号を解けるのでしょうか? それとも、暗号通信を奨励するためにこんな法律を提出しているのでしょうか?
- ベストアンサー
- ネットワーク
- 機密性を高めた電子メール
ブラジル政府は14日、 政府の通信を米国などの盗聴から守るため、機密性を高めた電子メールシステムにする。 ということですが、どんな工夫をすれば、機密性が高まるのでしょうか? たとえば、 1、S/MIMEやSSLで使うAES暗号のブロック長を長いものにするとか、でも互換性がなくなるかも? 2、SSLでの公開鍵の長さを4000ビット程度のものにするとか、、、、互換性が? 3、アメリカとは通信しないとか、、? 4、送信前に、データを独自に暗号化処理するとか、、? どんな工夫があるのか、なかなか思いつきません。 面白い工夫があればお聞かせください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- インターネット、有線LAN接続の通信暗号化について
専門知識のある方よろしくお願いします。 有線LAN接続で、インターネットにつなぐ際のセキュリティの強化について考えています。 脆弱性の問題とよくいわれておりますが、私の中では、優先通信における脆弱性はつまるところ、無線と同レベルの暗号化による通信システムが確立されていないことにあると思っています。 ただ、暗号化する際に通信先に複号キーを渡す必要があり、その複合キーが非公開である必要があるため、その通信の仕組みをどうするかが問題なのかなと思っています。 さて、質問内容ですが、つまるところ、優先でVPNなどのトンネリングによる論理的なプライベート通信回線を引くのではなく、AESなどの暗号化形式を用いた、暗号通信をする方法はないでしょうか? あた、上記のように特定の相手なのですが、相手との特別な手続き(人間レベルの)なくPC間で解決できる暗号通信の方法です。 SSLなどもありますが、できれば、通信内容がトラフィックに残らず、傍受されても内容がわからないような秘匿性の高い方法を考えています。 どなたか、周辺の理論とあわせて解説いただければありがたいです。 よろしくお願いいたします。
- 締切済み
- 情報工学
- XPで暗号化したファイルにアクセスできなくなった
XPでファイルを暗号化していましたが、数日前からこれらのファイルにアクセスできなくなってしまいました。 暗号化を解除するか、ファイルにアクセスするための方法をご教示ください。 該当のファイルのプロパティから、暗号化のプロパティを見ると「このファイルに自由にアクセスできるユーザー」のリストに自分のアカウントのIDが表示されています。 PCに登録されているユーザーは自分だけです。 同じくプロパティから「内容を暗号化してデータをセキュリティで保護する」チェックを外すと、「アクセスが拒否されました」というエラーが出ます。 思い当たるのは、会社のネットワーク内の他の端末とデータをやり取りするためにフォルダの共有の設定をしたり外したりしたことくらいでしょうか。 どなかたよろしくお願いします
- 締切済み
- Windows XP
- ネットワークセキュリティー対策をしていても起こってしまった事件
ネットワークセキュリティー対策をしていても起こってしまった事件について教えてください。 SSL通信 暗号化メール 電子署名 など、暗号化して内容を守るという技術がいろいろとありますが それを行っていたにもかかわらず情報が漏れてしまった 情報をかえられてしまった 見破られてしまった 等なんでも結構です。 ちょっと違うかなというものでもいいです。 そういった事を紹介しているHPなどあったら、それも教えてください。 お願いします。
- ベストアンサー
- ネットワーク
- DBから読み込んだ買い物リストを複数選択で送信
php数ヶ月の初心者です。 以下がどうにもこうにもできません。 どうか、わかりやすくご解説いただけますよう お願いします。 [DB] (A)商品リスト (テーブル名:products) (カラム:product_id, product_cd, name, price) [phpファイル] (B)商品一覧リスト:shouhin.php (C)買い物カゴ中身:kaimonoKago.php (1)(A)にあるデーターをmysql_fetch_arrayで取り出す (mysql_fetch_arrayが非推奨というのは知っての上で 話を進めさせて下さい) (2)それをファイル(B)でテーブル<table>の形で表示。 (3)商品選択ボタン(checkbox)と、各商品に数量を 入力できる枠をつくる (4)複数選択した商品を<form>で一発で(C)へ送る (5)送った内容を(C)で展開する 複数選択の送信でなければなんとかできたのですが、 複数選択可で、数量も入力できるとなると、どうような 関数を使えばいいのか検討がつきません。 (B)と(C)それぞれどのようなコーディングにすれば良い のでしょうか? よろしくお願いします。
- ベストアンサー
- PHP
- 政府に勧める暗号化は?
アメリカによる日本大使館の盗聴の話題がありますが、 ”しっかり暗号化していますので、いくら盗聴されても大丈夫です。” と、政府が言えるためには、どんな暗号化方式を採用したら良いと思いますか? たとえば、 1.AES、カメリア 2.同じ文章も暗号化する時間で結果が異なる形式の暗号化 3. など、。。。 お時間がありましたら、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- LINE 盗聴
韓国製 アプリ<LINE>ですが、 韓国の国家情報院(旧KCIA)が、 無料通話・メールアプリ「LINE」を傍受し、 収拾したデータを欧州に保管、分析していると、 韓国政府のサイバーセキュリティ関係者が、 日本の内閣情報セキュリティセンター(NISC)との 協議の場であっさり認めたとありました。 <ニュースソース> http://facta.co.jp/article/201407039.html について、皆様のご意見を見させていただきました。 そこで、疑問に思ったのですが、日本の技術ではLINEに暗号機能を追加して、 ユーザーが自分で暗号化方式を決めて送信内容を暗号化することによって、 傍受しても内容の盗聴が困難になるようには出来ないのでしょうか? たとえば、ヤフーメールでは、 IEの機能を拡張して、記述したヤフーメールの内容を暗号化してから送信し、 自分のPCで受信してから復号化することが可能です。 この場合は、通信経路や、サーバー内では常に暗号化されていることになります。 LINE でも同じようなことが出来ないのでしょうか? それほど、日本の技術力は劣っているのでしょうか?
- ベストアンサー
- LINE
お礼
回答ありがとうございます。 背景がとてもよくわかりました! 参考にさせていただきます。