CRYPTOREC暗号リストは電子政府で安全に使う暗号方式を示した指針です。危殆化との関係や実務での判断基準を整理し、SG試験のひっかけポイントを分かりやすく解説します。

sg sg-security-overview crypto_auth risk_assessment

まず結論

CRYPTOREC暗号リストは、電子政府で安全に使うべき暗号方式を示した指針(推奨リスト)です。
SG試験では「どの暗号を採用すべきか」を判断させる問題で問われます。

直感的な説明

「政府のお墨付きリスト」と考えると分かりやすいです。

  • 世の中には多くの暗号がある
  • その中から
    👉 「これなら安全に使っていい」と選ばれたものの一覧

企業でいうと
「社内標準で使っていいツール一覧」に近いイメージです。

定義・仕組み

CRYPTOREC(クリプトレック)は、

  • 総務省
  • 経済産業省
  • IPA

などが連携して策定しているプロジェクトで、
安全に利用可能な暗号技術を評価・リスト化しています。

このリストは主に:

  • 電子政府システムの調達
  • 公的機関のシステム設計

で参照されます。

主な暗号技術(CRYPTORECリストの例)

| 技術分類 | 用途 | 主な暗号技術 | |———-|——|————–| | 公開鍵暗号 | 署名 | DSA / ECDSA / RSA-PSS / RSASSA-PKCS1-v1_5 | | 公開鍵暗号 | 守秘 | RSA-OAEP | | 公開鍵暗号 | 鍵共有 | DH / ECDH | | 共通鍵暗号 | 暗号化 | AES | | ハッシュ関数 | 改ざん検知 | SHA-256 / SHA-512 |

👉 ポイント

  • 「署名」「守秘」「鍵共有」など用途ごとに分類されている
  • 暗号は目的に応じて選ぶ必要がある

参照資料(公式)

「電子政府における調達のために参照すべき暗号のリスト」
https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2012r5.pdf

👉 SG試験では
「暗号を選ぶ基準」=CRYPTOREC
と理解しておくのが重要です。

どんな場面で使う?

使う場面

  • システム導入時の暗号方式選定
  • 委託先への要件提示
  • セキュリティポリシー策定

👉 現場では
「この暗号を使っていいか?」の判断基準になります。

使うと誤解しやすい場面

  • 暗号を実装する仕組みそのもの
    → それはPKIや暗号アルゴリズム

よくある誤解・混同

SG試験ではここがよく狙われます。

❌ CRYPTORECは暗号方式そのもの

→ ⭕ 暗号を評価してリスト化した指針

❌ CRYPTORECに載っていれば絶対安全

→ ⭕
現時点で安全と評価されているだけ(将来は危殆化する可能性あり)

❌ 危殆化しても使い続ける

→ ⭕
危殆化した暗号はリストから外れる → 見直しが必要

❌ PKIと同じ

→ ⭕

  • PKI:仕組み
  • CRYPTOREC:採用する暗号の基準

👉 SG試験では
「安全な暗号の選定基準 → CRYPTOREC」
「暗号の劣化 → 危殆化」
でセットで問われることが多いです。

まとめ(試験直前用)

  • CRYPTORECは暗号の推奨リスト
  • 電子政府の調達基準として使われる
  • 暗号そのものではない(評価基準)
  • 危殆化するとリストから外れる
  • 暗号選定の判断基準として使う

👉 判断基準
暗号の選定基準 → CRYPTOREC
暗号の劣化 → 危殆化
仕組み → PKI

🔗 関連記事

🏠 情報セキュリティマネジメントトップに戻る