まず結論

CRYPTREC暗号リストは、電子政府などで利用する暗号技術について、安全性や実装性能を確認し、利用の位置づけを整理したリストです。

SG試験では、暗号方式そのものの細かい仕組みよりも、電子政府推奨暗号リスト・推奨候補暗号リスト・運用監視暗号リストの違いを判断できるかが問われます。

特に注意したいのは、「推奨」と「推奨候補」 の混同です。

選択肢では、説明文だけを見ると正しそうでも、リスト名がずれていることがあります。

たとえば、

利用実績が十分であるか、今後の普及が見込まれるため、利用を推奨する

と書かれていたら、これは 電子政府推奨暗号リスト の説明です。

ここを 推奨候補暗号リスト と結びつけていたら誤りです。

直感的な説明

CRYPTREC暗号リストは、暗号技術の 採用ランク表 のようなものです。

会社や官公庁の情報システムでは、情報を守るために暗号技術を使います。 ただし、暗号技術なら何でもよいわけではありません。

古くなって危険性が高まったものもあれば、比較的新しくて将来有望なものもあります。

そこで、電子政府で使う暗号技術を選びやすくするために、暗号技術を次のように整理します。

分類 直感的な意味

電子政府推奨暗号リスト 今、利用を推奨する暗号 推奨候補暗号リスト 将来、推奨に入る可能性がある暗号 運用監視暗号リスト 古くなったが互換性維持のため残す暗号

つまり、試験では次のように考えると分かりやすいです。

推奨：今使う 候補：これから推奨されるかも 監視：古いので注意して見守る

SG試験では、説明文の細かい言い回しよりも、どのリストの説明なのか を見分ける力が大切です。

定義・仕組み

CRYPTRECは、暗号技術の安全性や実装性能を評価する取組みです。

CRYPTREC暗号リストは、電子政府で利用する暗号技術を選ぶときに参照されるリストで、代表的には次の3種類に分けて理解します。

電子政府推奨暗号リスト

電子政府推奨暗号リストは、安全性および実装性能が確認され、利用実績が十分であるか、今後の普及が見込まれる暗号技術のリストです。

試験では、次の言葉が出たらこのリストを考えます。

利用を推奨する

市場での利用実績が十分

今後の普及が見込まれる

電子政府での利用に適している

ここで大切なのは、「推奨」という言葉が本命 だということです。

単に安全性が確認されているだけでなく、利用実績や普及見込みも含めて、使うことを推奨する位置づけです。

推奨候補暗号リスト

推奨候補暗号リストは、安全性および実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。

名前に「推奨」と入っているので紛らわしいですが、正確には 推奨の候補 です。

つまり、今すぐ電子政府推奨暗号リストとして扱うのではなく、今後の利用状況などを見ながら、将来推奨に入る可能性があるものです。

選択肢では、

今後、電子政府推奨暗号リストに掲載される可能性がある

と書かれていたら、推奨候補暗号リストを考えます。

運用監視暗号リスト

運用監視暗号リストは、推奨すべき状態ではなくなった暗号技術のうち、互換性維持のために継続利用を容認するリストです。

ここで重要なのは、積極的に使うことを推奨しているわけではない という点です。

古いシステムとの互換性を保つため、すぐに廃止できない場合に限って、継続利用を認める位置づけです。

選択肢では、次の言葉が出たら注意します。

互換性維持

継続利用を容認

推奨すべき状態ではない

解読されるリスクが高まる

これらは、電子政府推奨暗号リストではなく、運用監視暗号リストの説明です。

どんな場面で使う？

CRYPTREC暗号リストの公式情報は、次のページで確認できます。

CRYPTREC暗号リスト（電子政府における調達のために参照すべき暗号のリスト）

試験対策では、細かい暗号方式名をすべて覚える前に、まず公式リストの3分類の意味を押さえることが大切です。

CRYPTREC暗号リストは、政府機関や関連する情報システムで、暗号技術を選定するときの判断材料になります。

たとえば、次のような場面です。

情報システムで使う暗号方式を選ぶ

電子署名で使うアルゴリズムを確認する

古い暗号技術を使い続けてよいか判断する

調達仕様書で参照する暗号技術を確認する

委託先が使う暗号方式が適切か確認する

実務では、暗号技術の名前だけで判断するのではなく、現在も推奨される位置づけなのか を確認することが大切です。

たとえば、委託先が「暗号化しています」と説明していても、その暗号技術が古く、運用監視暗号リストに相当するものなら、新規採用には注意が必要です。

SG試験では、科目Aでは用語の違い、科目Bでは業務上の判断として問われる可能性があります。

選択肢では、

暗号化しているので安全である

のように単純化されていたら注意です。

暗号化しているかだけでなく、適切な暗号技術を選んでいるか が重要です。

よくある誤解・混同

誤解1：推奨候補暗号リストは、利用を推奨するリストである

これは誤りです。

推奨候補暗号リストは、将来、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。

「利用を推奨する」と書かれていたら、基本的には 電子政府推奨暗号リスト を考えます。

SG試験では、今回のように、説明文は正しいのにリスト名だけを入れ替えてくることがあります。

説明文が正しそうでも、リスト名と一致しているか を確認しましょう。

誤解2：運用監視暗号リストは、安全なので使ってよいリストである

これも誤りです。

運用監視暗号リストは、互換性維持のために継続利用を容認するリストです。

つまり、積極的に新規採用するものではありません。

選択肢で、

互換性維持目的で利用する

と書かれていたら、電子政府推奨暗号リストではなく、運用監視暗号リストを考えます。

誤解3：安全性が確認されていれば、すべて電子政府推奨暗号リストである

これも注意が必要です。

安全性や実装性能が確認されていても、利用実績や普及見込みによって位置づけが変わります。

利用実績が十分、または普及が見込まれる → 電子政府推奨暗号リスト

今後、推奨に掲載される可能性がある → 推奨候補暗号リスト

「安全性が確認された」という部分だけで判断すると、選択肢を誤りやすくなります。

誤解4：暗号技術の細かい名前を全部覚えないといけない

SG試験では、暗号アルゴリズムの詳細な仕様を深く問うよりも、業務でどのように判断するか が重要です。

まずは、次の判断基準を優先して覚えましょう。

選択肢のキーワード 判断するリスト

利用を推奨する 電子政府推奨暗号リスト 今後、推奨に掲載される可能性 推奨候補暗号リスト 互換性維持のため継続利用 運用監視暗号リスト

細かい暗号方式名よりも、まずはこの3分類を切り分けられるようにするのが大切です。

まとめ（試験直前用）

CRYPTREC暗号リストは、電子政府などで利用する暗号技術を、安全性や利用状況に応じて整理したリストです。

試験では、次の3つで切り分けます。

電子政府推奨暗号リスト：今、利用を推奨する暗号

推奨候補暗号リスト：将来、推奨に入る可能性がある暗号

運用監視暗号リスト：古くなったが互換性維持のため残す暗号

選択肢では、「利用を推奨」なら電子政府推奨暗号リスト、「今後掲載される可能性」なら推奨候補暗号リスト、「互換性維持」なら運用監視暗号リスト と判断します。

今回のような問題では、説明文だけでなく、リスト名と説明が一致しているか を確認することが重要です。

暗記するなら、最後はこの3語で十分です。

推奨：今使う 候補：これから推奨されるかも 監視：古いが互換性のため残す

---

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
• 入退室管理とは？物理アクセス制御の基本【情報セキュリティマネジメント】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
• アンチパスバックとは？不正な入退室を防ぐ仕組み【情報セキュリティマネジメント】
• 攻撃者の種類とは？目的と特徴で整理する【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← CRYPTRECとは？暗号の安全性評価の役割を理解する【情報セキュリティマネジメント】 電子政府推奨暗号リストとは？利用を推奨される暗号技術の考え方【SG試験】 →