暗号モジュールセキュリティポリシの作成セミナー

第2研究室 > 学会/セミナー報告 > 暗号モジュールセキュリティポリシの作成セミナー

暗号モジュールセキュリティポリシの作成セミナー参加報告

【会議名】暗号モジュールセキュリティポリシの作成セミナー
【会場】IPA 16階 第3会議室(東京都文京区本駒込2-28-8)
【日時】2007年8月22日(水) 13:30 〜 16:30
【URL】http://www.ipa.go.jp/security/event/2007/jcmvp/jcmvp.html
【参加者】藤井研究員

【概要】
JIS X 19790で要求される暗号モジュールセキュリティポリシの作成方法と具体
例の紹介を目的として開催されたセミナー.参加者は35名程度でした.

プログラム
1.JIS X 19790で要求される暗号モジュールセキュリティポリシの概要の紹介
   講師:IPA セキュリティセンター 情報セキュリティ認証室次長 近藤 潤一
	  
2.製品形態とセキュリティレベルに応じたセキュリティポリシの具体例の紹介
   講師:IPA セキュリティセンター 情報セキュリティ認証室 櫻井 玄弥

以下聴講報告です。
+++++++++++++++++++++++++++++++++
IPAでは暗号モジュール試験および認証制度(JCMVP)を4月より始めた.
この制度は,ベンダ側は暗号モジュールの安全性をユーザに示すために,
また,ユーザ側は製品のセキュリティレベルを判断するもの.
今回はその申請方法の説明や具体的な申請例(ポリシー)が紹介された.


・JCMVP(Japan Cryptographic Module Validation Program)とは
暗号モジュールに暗号アルゴリズムが適切に実装され,その鍵やパスワードと
いった重要情報が攻撃者から保護されると共に,許可されたものがいつでも
その機能を確実に利用できることを,ユーザが客観的に把握できるように設けら
れた制度.
この制度は,ISO/IEC19790の一致規格 JIS X19790に基づく試験・認証を実施
する.

・ISO/IEC19790とは
米国およびカナダが運営する暗号モジュール試験および認証制度(CMVPという)

・暗号モジュールのセキュリティレベル
セキュリティレベルは4段階ある
レベル1:市販品として求められる最低限度のセキュリティ
レベル2:レベル1に加え,タンパー証跡が必要
レベル3:レベル2に加え,タンパー検出・応答(モジュール開封検知,
          データ消去)
レベル4:レベル3に加え,暗号モジュール部分を被服保護する物理的
     メカニズムが必要

質疑応答
Q:申請の時に,検査対象以外の機能も記載する必要があるか?
A:合格できる内容だけでよい
Q:合格すると何を公表されるのか?
A:認証取得したことだけ公表される.内容は公開しない(守秘する契約をする)
Q:時間と費用は?
A:費用は未公開(民間が検査するため)レベル1でアメリカの場合
 8週間で30000ドルと聞いている
Q:現在の民間検査機関は?
A:まだない.今のところIPAが唯一の検査機関.


ページトップへ戻る

Copyright © 2006 Institute of Systems & Information Technologies/KYUSHU. All Rights Reserved.