1993年のCICLOCK販売開始から長きに渡りクレジットカード業界を始めとした各業界を支えてきた情報漏洩対策・暗号化ソフトのプロが綴るセキュリティコラム。

今回のコラムでは、「暗号アルゴリズムにおける２０１０年問題」について解説します。

暗号アルゴリズムの安全性をしっかり把握することで、より確実に情報漏洩を防止することができます。

暗号アルゴリズムにおける２０１０年問題について

コンピュータの性能が向上すると、暗号の安全性が相対的に低下する、という話を以前に書きました。では、現在、世間一般で広く使われている暗号はいつまで安心して使えるのでしょうか。

この問いに対して、米国の国立標準技術研究所（NIST : National Institute of Standards and Technology）がひとつの答えを出しています。同研究所（以下、NIST）が2005年に示したガイドラインによれば、いくつかの暗号アルゴリズム（具体的には「2-key トリプルDES」「鍵長1024バイトのRSA」「SHA-1」）については十分な安全性を確保することが難しくなってきており、これらの暗号アルゴリズムについては2011年以降、連邦政府機関の情報システムでは使用しない、という方針になっています。

NISTは連邦政府機関で使用するための暗号アルゴリズムの評価、認定を行なっており、もともと上記に掲げたアルゴリズムもNISTによって安全性が認められてきたものです。このように権威ある機関に認められたことによって、これらのアルゴリズムは広く民間でも使われるようになったわけです。

そのNISTが「安全ではなくなりつつある」と認めたということは、「お墨付きが失われた」ことを意味し、その影響力は大きいと言わざるを得ません。連邦政府機関での使用期限が2010年であることから、これを「2010年問題」と呼ぶ研究者もいます。（「暗号アルゴリズムにおける２０１０年問題」宇根正志／神田雅透、日本銀行金融研究所発行の機関紙 金融研究 2006.08号に掲載）

上記の使用期限は強制力を持ったものではありませんが、やはり無視することはできず、民間レベルでもその対応は進められています。具体的には、より安全性の高いアルゴリズムへの移行作業が行なわれているところです。しかし、情報システムが企業間で相互接続されている現在では、個々の企業が単独で移行作業を進められない場面も多く、2010年までの完全移行は難しい状況です。

そこで、金融サービスの国際標準化を担当しているISO/TC68では、NISTの提言を尊重しつつも、より弾力的な使用期限を提示しています。たとえば、2-key トリプルDESについては、条件によっては2030年までの使用を認める方針を打ち出しています。このような判断が下された背景には、「理論的には可能でも現実的には難しい攻撃に対して、多大なコストを掛けてもビジネス的に見合わない」という判断があると見られます。

結局、その暗号がいつまで安全かという議論は、安全性の根拠を何に求めるかに大きく左右されますし、また、ある日突然、画期的な暗号解読法が考案されないとも限りません。その時に備えて、アルゴリズムを変更したり、鍵長を拡張したり、といった対応が即座に行なえるよう、情報システムに柔軟な設計が求められるようになることは間違いないでしょう。

なお、本コラムの執筆にあたり「ISO/TC68における金融分野向け推奨暗号アルゴリズムの検討状況」田村裕子（日本銀行金融研究所発行 金融研究 2009.03号に掲載）を大いに参考にさせていただきました。