令和4年度ITストラテジスト試験の過去問解説連載です。
この記事では午前2 第23問を解説します。
問23:電子政府で利用される暗号技術に関する問題
総務省及び経済産業省が策定した”電子政府における調達のために参照すべき暗号のリスト(CRYPTREC 暗号リスト)”を構成する暗号リストの説明のうち、適切なものはどれか。
ア 推奨候補暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が着込まれると判断され、当該技術の利用を推奨するもののリストである。
イ 推奨候補暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
ウ 電子政府推奨暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が着込まれると判断され、当該技術の利用を推奨するもののリストである。
エ 電子政府推奨暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
イ 推奨候補暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
ウ 電子政府推奨暗号リストとは、CRYPTRECによって安全性及び実装性能が確認された暗号技術のうち、市場における利用実績が十分であるか今後の普及が着込まれると判断され、当該技術の利用を推奨するもののリストである。
エ 電子政府推奨暗号リストとは、候補段階に格下げされ、互換性維持目的で利用する暗号技術のリストである。
解説:CRYPTREC暗号リスト
CRYPTREC(暗号技術検討会)が電子政府で利用する暗号技術の評価を行っており、次のサイトでその基準や検討結果であるリストが公開されています。
CRYPTREC暗号リストは、次の3点のリストから構成されます。
- 電子政府推奨暗号リスト
CRYPTRECによって安全性及び実装性能が確認された暗号技術について、市場における利用実績が十分であるか今後の普及が見込まれると判断され、当該技術の利用を推奨するもののリスト。 - 推奨候補暗号リスト
CRYPTRECによって安全性及び実装性能が確認され、今後、電子政府推奨暗号リストに掲載される可能性のある暗号技術のリスト。 - 運用監視暗号リスト
実際に解読されるリスクが高まるなど、推奨すべき状態ではなくなったとCRYPTRECにより確認された暗号技術のうち、互換性維持のために継続利用を容認するもののリスト。互換性維持以外の目的での利用は推奨しない。
ア
利用が推奨される暗号技術のリストは、推奨候補暗号リストではなく電子政府推奨暗号リストです。
イ
互換性維持のために利用を容認する暗号技術のリストは、推奨候補暗号リストではなく、運用監視暗号リストです。
ウ
電子政府推奨暗号リストの説明です。
エ
互換性維持のために利用を容認する暗号技術のリストは、電子政府推奨暗号リストではなく、運用監視暗号リストです。
関連記事
令和4年度 ITストラテジスト午前2 全問リンク
問1 問2 問3 問4 問5 問6 問7 問8 問9 問10
問11 問12 問13 問14 問15 問16 問17 問18 問19 問20
問21 問22 問23 問24 問25
コメント