まず結論

電子政府推奨暗号リストは、安全性および実装性能が確認され、利用実績が十分であるか、今後の普及が見込まれる暗号技術のリストです。

SG試験では、暗号技術の細かい計算方法よりも、「どの暗号技術を使うことが推奨されているのか」 を判断する視点が大切です。

特に、次の3つを混同しないことが重要です。

電子政府推奨暗号リスト

推奨候補暗号リスト

運用監視暗号リスト

選択肢で、

利用実績が十分である、または今後の普及が見込まれるため、利用を推奨する

と書かれていたら、電子政府推奨暗号リスト を考えます。

一方で、

今後、電子政府推奨暗号リストに掲載される可能性がある

なら 推奨候補暗号リスト、

互換性維持のために継続利用を容認する

なら 運用監視暗号リスト です。

直感的な説明

電子政府推奨暗号リストは、暗号技術の中でも 「今、安心して採用しやすい本命リスト」 のようなものです。

情報システムでは、通信や保存データを守るために暗号技術を使います。

しかし、暗号技術はどれでも同じではありません。

すでに広く使われているもの

今後の普及が期待されるもの

古くなって注意が必要なもの

将来の候補として評価されているもの

このように、暗号技術には位置づけの違いがあります。

その中で、電子政府推奨暗号リストは、電子政府で利用する暗号技術として推奨されるもの を整理したリストです。

ざっくり言うと、次のように考えます。

分類 直感的な意味

電子政府推奨暗号リスト 今、利用を推奨する暗号 推奨候補暗号リスト 将来、推奨に入る可能性がある暗号 運用監視暗号リスト 古くなったが互換性維持のため残す暗号

試験では、「推奨」と書かれているから正しい」ではなく、どのリストの説明か を確認することが大切です。

定義・仕組み

電子政府推奨暗号リストは、CRYPTREC暗号リストの分類の一つです。

公式情報は、次のページで確認できます。

CRYPTREC暗号リスト（電子政府における調達のために参照すべき暗号のリスト）

電子政府推奨暗号リストは、かんたんに言うと、安全性や実装性能が確認され、利用実績や普及見込みの面から、利用を推奨できる暗号技術 をまとめたものです。

ポイントは、単に「暗号である」だけではなく、次の観点で確認されていることです。

安全性が確認されている

実装性能が確認されている

利用実績が十分である

今後の普及が見込まれる

ここでいう実装性能とは、実際のシステムで使うときに、現実的に利用できる性能や実装のしやすさも考えるという意味です。

情報セキュリティでは、理論上安全そうに見えるだけでなく、実際のシステムで安全に使えることが重要です。

代表的な暗号技術との関係

電子政府推奨暗号リストは、特定の1種類の暗号だけを扱うものではありません。

暗号技術には、次のような種類があります。

種類 役割のイメージ

共通鍵暗号 データを暗号化する 公開鍵暗号 鍵交換や電子署名などで使う ハッシュ関数 改ざん検知に使う 電子署名 本人性や改ざんされていないことを確認する メッセージ認証コード メッセージの改ざん検知と認証に使う

SG試験では、個別の暗号方式名を細かく覚えるよりも、まずは 「安全性が確認され、利用を推奨される暗号技術を選ぶ」 という考え方を押さえることが大切です。

推奨候補暗号リストとの違い

推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術 のリストです。

つまり、電子政府推奨暗号リストそのものではありません。

比較 電子政府推奨暗号リスト 推奨候補暗号リスト

位置づけ 今、利用を推奨 将来の推奨候補 キーワード 利用実績、普及見込み、利用を推奨 今後掲載される可能性 試験での注意点 本命の推奨リスト 名前に「推奨」があるので紛らわしい

運用監視暗号リストとの違い

運用監視暗号リストは、推奨すべき状態ではないが、互換性維持のために継続利用を容認する暗号技術 のリストです。

電子政府推奨暗号リストとは、位置づけが大きく違います。

比較 電子政府推奨暗号リスト 運用監視暗号リスト

位置づけ 利用を推奨 継続利用を容認 主な意味 今使う暗号の候補 古いが互換性のため残す暗号 新規採用 候補になりやすい 積極的には選ばない

SG試験では、推奨・候補・監視 の言葉を手がかりに切り分けます。

どんな場面で使う？

電子政府推奨暗号リストは、情報システムで使う暗号技術を選ぶ場面で参照されます。

たとえば、次のような場面です。

電子政府システムで暗号技術を選ぶ

調達仕様書で採用する暗号方式を確認する

通信の暗号化方式を確認する

電子署名や認証の方式を確認する

委託先が使う暗号技術が適切か確認する

古い暗号方式から新しい方式へ移行する

実務では、単に「暗号化しています」と言われても、それだけで十分とは限りません。

どの暗号技術を使っているか、その暗号技術が現在の基準で推奨されるものかを確認する必要があります。

SG試験では、次のような選択肢に注意します。

暗号化しているため、どの暗号方式を使っていても安全である。

これは誤りです。

暗号化しているかどうかだけでなく、適切な暗号技術を選んでいるか が重要です。

また、委託先管理の文脈では、委託先が古い暗号技術を使っていないか確認することも、情報セキュリティ管理の一部になります。

よくある誤解・混同

誤解1：推奨候補暗号リストも、利用を推奨するリストである

これは誤りです。

推奨候補暗号リストは、将来、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。

「利用を推奨する」と書かれていたら、電子政府推奨暗号リストを考えます。

SG試験では、説明文は電子政府推奨暗号リストなのに、リスト名だけを推奨候補暗号リストにしてくることがあります。

誤解2：運用監視暗号リストも、推奨されている暗号である

これも誤りです。

運用監視暗号リストは、互換性維持のために継続利用を容認するリストです。

新しく採用する暗号技術として、積極的に選ぶものではありません。

選択肢で 互換性維持 や 継続利用を容認 と書かれていたら、電子政府推奨暗号リストではなく、運用監視暗号リストを考えます。

誤解3：安全性が確認されていれば、必ず電子政府推奨暗号リストである

これも注意が必要です。

安全性や実装性能が確認されていても、分類は一つではありません。

利用実績が十分、または今後の普及が見込まれる → 電子政府推奨暗号リスト

今後、推奨に掲載される可能性がある → 推奨候補暗号リスト

「安全性が確認された」という部分だけで選ぶと、ひっかけに弱くなります。

誤解4：暗号技術の名称を全部覚えないと解けない

SG試験では、暗号技術の名称を覚えることも役立ちますが、それ以上に 説明文から分類を判断する力 が重要です。

まずは次のキーワードで切り分けましょう。

選択肢のキーワード 判断するリスト

利用を推奨する 電子政府推奨暗号リスト 今後、推奨に掲載される可能性 推奨候補暗号リスト 互換性維持のため継続利用 運用監視暗号リスト

この3つを見分けられるだけでも、選択肢をかなり切りやすくなります。

まとめ（試験直前用）

電子政府推奨暗号リストは、安全性や実装性能が確認され、利用実績や普及見込みの面から、利用を推奨される暗号技術のリストです。

試験では、次のように切り分けます。

利用を推奨する → 電子政府推奨暗号リスト

今後、推奨に掲載される可能性 → 推奨候補暗号リスト

互換性維持のため継続利用を容認 → 運用監視暗号リスト

選択肢では、説明文だけでなく、リスト名と説明が一致しているか を確認します。

最後は、次の一言で覚えます。

電子政府推奨暗号リストは「今、利用を推奨する暗号」です。

---

🔗 関連記事

• アクセス制御モデルとは？RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
• 入退室管理とは？物理アクセス制御の基本【情報セキュリティマネジメント】
• アクセス管理とは？特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
• アンチパスバックとは？不正な入退室を防ぐ仕組み【情報セキュリティマネジメント】
• 攻撃者の種類とは？目的と特徴で整理する【情報セキュリティマネジメント】

---

🏠 情報セキュリティマネジメントトップに戻る

← CRYPTREC暗号リストとは？電子政府推奨・推奨候補・運用監視の違い【SG試験】 推奨候補暗号リストとは？電子政府推奨暗号リストとの違い【SG試験】 →