金融分野では、重要なデータの機密性、一貫性の確保や金融取引時に実行される認証に暗号アルゴリズムが利用されており、2-keyトリプルDES、鍵長を1,024ビットとするRSA、SHA-1が主流になっているとみられている。しかし、これらの暗号アルゴリズムは、今後、中・長期にわたって十分な安全性を確保することが難しいとの評価が暗号研究者の間で一般的となっており、米国立標準技術研究所(NIST)は中・長期的にこれらの暗号アルゴリズムを米国連邦政府の情報システムにおいて使用しない方針を発表している。
こうした中、金融サービスの国際標準化を担当するISO/TC68は、既存の暗号アルゴリズムの移行に関する検討を行い、金融分野における推奨対応策をスタンディング・ドキュメントとして取り纏めた。例えば、2-keyトリプルDESに関しては、実装環境に応じて使用推奨期間に幅をもたせて規定するなど独自の対応策を示している。
今後、わが国の金融機関が、暗号アルゴリズムの移行、および、新規採用について検討していくうえでは、個々のアプリケーションに応じてリスク分析を行ったうえで、暗号アルゴリズムの取扱いに関する具体的な対応を独自に決定していく必要がある。その際、ISO/TC68による検討結果等を参考にすることが考えられることから、本稿では、ISO/TC68によるスタンディング・ドキュメント等を紹介するとともに、今後各金融機関が検討を進めていくに当たっての論点を整理する。
キーワード:暗号アルゴリズムの移行、スタンディング・ドキュメント、トリプルDES、ISO/TC68、SHA-1、RSA
掲載論文等の内容や意見は、執筆者個人に属し、日本銀行あるいは金融研究所の公式見解を示すものではありません。