情報通信研究機構（NICT）は10月20日、暗号プロトコルのセキュリティ評価結果を公表した。システム設計者が目的に応じた暗号プロトコルを適切に利用できるよう支援する。

公表されたのは、標準化された51個の暗号プロトコルとその他7個の主要プロトコルの計58個。自動検証ツールで評価するとともに、全対象プロトコルの評価結果を精査して問題点を指摘し、国際標準「ISO/IEC29128」に照らした評価レベルも示している。

評価結果は、「現状安心して使える（現時点で攻撃が確認されず）」「現状安心して使える（攻撃が確認されるも現時点で非現実的な脅威）」「対策を施せば安心して使える」「もはや安心して使えない」の4段階を色分けで表示。システム設計者が視覚的に容易に把握できるようにした。

Kerberos basicの評価結果。詳細情報や関連技術文書も入手できる

暗号プロトコルは様々な情報機器やシステム、サービスに実装されているが、その設計で必要となるセキュリティ評価の結果や情報はバラバラに提供される場合が多く、設計者が自分で目的の情報を探なければならなかった。NICTによる今回の包括的な検証結果の公開は、世界的にも類がないという。

Copyright © ITmedia, Inc. All Rights Reserved.