情報処理推進機構（IPA）は、SSL/TLSサーバの構築者や運営者が、適切なセキュリティを考慮した暗号設定ができるようにするためのガイドライン「SSL/TLS暗号設定ガイドライン」を、5月12日に公開した。

同ガイドラインは、適切な暗号設定をする資料の一つとして使うことが可能で、「様々な利用上の判断材料も加味した合理的な根拠」を重視し、実現すべき安全性と必要となる相互接続性とのトレードオフを踏まえたうえで、実際に設定すべき「要求設定項目」として3つの設定基準（「高セキュリティ型」「推奨セキュリティ型」「セキュリティ例外型」）を提示している。

対象読者は、SSL/TLSサーバの構築者や、サーバ管理者、SSL/TLSサーバの構築を発注するシステム担当者で、一部の内容については、ブラウザを使う一般利用者向けの注意喚起となっている。

同ガイドラインは全9章構成で、内容は、SSL/TLSについての技術的な基礎知識から、SSL/TLSサーバに要求される設定基準、具体的な要求設定項目などとなっている。付録として、設定状況を確認するためのチェックリストも含まれている。

同ガイドラインは、IPAのサイトからPDFでダウンロード可能。チェックリスト単体についても、PDF版とExcel版の両方がダウンロードできる。



【関連リンク】

・情報処理推進機構

・「SSL/TLS暗号設定ガイドライン」