sg sg-security-overview crypto_auth sg-security-measures
まず結論
推奨候補暗号リストは、安全性や実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。
SG試験では、推奨候補暗号リスト と 電子政府推奨暗号リスト を混同させてくることがあります。
特に注意したいのは、名前に「推奨」と入っていても、推奨候補暗号リストは 今すぐ利用を推奨するリストそのものではない という点です。
選択肢で、
利用実績が十分であり、利用を推奨する
と書かれていたら、これは 電子政府推奨暗号リスト の説明です。
一方で、
今後、電子政府推奨暗号リストに掲載される可能性がある
と書かれていたら、推奨候補暗号リスト を考えます。
直感的な説明
推奨候補暗号リストは、学校の部活動でいうと レギュラー候補 のような位置づけです。
実力はある。 安全性も確認されている。 でも、まだ正式なレギュラーではない。
このように、推奨候補暗号リストは、将来は電子政府推奨暗号リストに入る可能性がありますが、現時点では 電子政府推奨暗号リストとは別の分類 です。
暗号技術は、一度安全性が確認されたら終わりではありません。
実際に広く使われているか、実装しやすいか、今後普及する見込みがあるか、といった観点も重要になります。
そのため、CRYPTREC暗号リストでは、暗号技術を次のように分けて考えます。
分類 直感的な意味
電子政府推奨暗号リスト 今、利用を推奨する暗号 推奨候補暗号リスト 将来、推奨に入る可能性がある暗号 運用監視暗号リスト 古くなったが互換性維持のため残す暗号
試験では、候補は候補、本命は推奨 と切り分けると判断しやすくなります。
定義・仕組み
推奨候補暗号リストは、CRYPTREC暗号リストの分類の一つです。
公式情報は、次のページで確認できます。
CRYPTREC暗号リスト(電子政府における調達のために参照すべき暗号のリスト)
推奨候補暗号リストは、かんたんに言うと、安全性および実装性能は確認されているが、今後の利用状況などを見ながら、電子政府推奨暗号リストへの掲載が検討される暗号技術です。
ここで大切なのは、次の2点です。
-
安全性や実装性能は確認されている
-
ただし、まだ電子政府推奨暗号リストそのものではない
つまり、推奨候補暗号リストは「危険な暗号リスト」ではありません。
ただし、電子政府推奨暗号リストのように、
利用実績が十分であり、利用を推奨する
という位置づけとは少し違います。
SG試験では、この違いを狙って、選択肢の名前だけを入れ替えてくることがあります。
電子政府推奨暗号リストとの違い
電子政府推奨暗号リストは、利用を推奨する暗号技術のリストです。
一方、推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。
比較 電子政府推奨暗号リスト 推奨候補暗号リスト
位置づけ 今、利用を推奨 将来の推奨候補 キーワード 利用実績、普及見込み、利用を推奨 今後掲載される可能性 試験での注意点 本命の推奨リスト 「推奨」と名前が似ている
この表で覚えるなら、次の一言で十分です。
電子政府推奨暗号リストは「今の推奨」、推奨候補暗号リストは「これからの候補」です。
どんな場面で使う?
推奨候補暗号リストは、暗号技術を評価し、将来の利用可能性を考える場面で使われます。
たとえば、次のような場面です。
新しい暗号技術の安全性や実装性能を確認する
将来、利用が広がる可能性のある暗号技術を整理する
電子政府推奨暗号リストへの掲載可能性を検討する
システム更改時に、暗号技術の候補を確認する
ただし、実務で情報システムに暗号技術を採用するときは、単に「候補に入っている」だけで安心するのではなく、用途や運用条件に合っているかを確認する必要があります。
SG試験では、次のような選択肢に注意します。
推奨候補暗号リストは、利用実績が十分であるため、利用を推奨する暗号技術のリストである。
これは誤りです。
「利用を推奨する」という説明は、電子政府推奨暗号リストの説明です。
推奨候補暗号リストは、あくまで 今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術 と考えます。
よくある誤解・混同
誤解1:推奨候補暗号リストは、利用を推奨するリストである
これは誤りです。
名前に「推奨」と入っているため迷いやすいですが、正しくは 推奨候補 です。
つまり、電子政府推奨暗号リストに入る可能性がある暗号技術であり、電子政府推奨暗号リストそのものではありません。
選択肢で「利用を推奨する」と書かれていたら、推奨候補暗号リストではなく、電子政府推奨暗号リストを考えます。
誤解2:推奨候補暗号リストは、安全性が低い暗号のリストである
これも誤りです。
推奨候補暗号リストに掲載される暗号技術は、安全性や実装性能が確認されたものです。
ただし、利用実績や普及状況などを踏まえると、まだ電子政府推奨暗号リストとは別の位置づけになります。
安全性が低いから候補なのではなく、今後の推奨候補として整理されている と考えると分かりやすいです。
誤解3:安全性が確認されていれば、すべて電子政府推奨暗号リストである
これも注意が必要です。
安全性や実装性能が確認されている暗号技術でも、分類は一つではありません。
利用を推奨する段階 → 電子政府推奨暗号リスト
今後、推奨に入る可能性がある段階 → 推奨候補暗号リスト
SG試験では、安全性が確認されている という言葉だけで判断すると、選択肢に引っかかりやすくなります。
誤解4:推奨候補と運用監視はどちらも推奨ではないので同じである
これも誤りです。
推奨候補暗号リストは、将来の推奨候補です。
一方、運用監視暗号リストは、古くなった暗号技術などを、互換性維持のために継続利用するものです。
分類 判断のポイント
推奨候補暗号リスト 将来、推奨に入る可能性 運用監視暗号リスト 互換性維持のため継続利用
選択肢で 互換性維持 と書かれていたら、推奨候補暗号リストではなく、運用監視暗号リストを考えます。
まとめ(試験直前用)
推奨候補暗号リストは、今後、電子政府推奨暗号リストに掲載される可能性がある暗号技術のリストです。
試験では、次のように切り分けます。
利用を推奨する → 電子政府推奨暗号リスト
今後、推奨に掲載される可能性 → 推奨候補暗号リスト
互換性維持のため継続利用 → 運用監視暗号リスト
推奨候補暗号リストは、危険な暗号のリストではありません。
ただし、電子政府推奨暗号リストそのものでもありません。
最後は、次の一言で覚えます。
推奨候補は「これから推奨されるかもしれない暗号」です。
🔗 関連記事
- アクセス制御モデルとは?RBAC・ABAC・DAC・MACの違いを整理【情報セキュリティマネジメント】
- 入退室管理とは?物理アクセス制御の基本【情報セキュリティマネジメント】
- アクセス管理とは?特権IDとneed-to-knowで権限を適切に制御【情報セキュリティマネジメント】
- アンチパスバックとは?不正な入退室を防ぐ仕組み【情報セキュリティマネジメント】
- 攻撃者の種類とは?目的と特徴で整理する【情報セキュリティマネジメント】