IPA、セキュリティ機能が正しく実装されていることを第3者が認証する制度を正式発表

上から理事長 藤原武平太氏、 理事 仲田雄作氏

　IPAは1月22日、2006年の下期全体事業についてのプレス向け説明会を実施した。

　発表では実績として、オープンソース・ソフトウェア（OSS）関連情報データベース「OSS iPedia」、OSSの性能・信頼性評価ツール、自社のセキュリティ対策自己診断テストなどが公開されたことに触れた。

　また、セキュリティ機能に用いられる暗号アルゴリズムが正常に動作しているのかどうかをチェックする「暗号モジュール試験及び認証制度（JCMVP）」を立ち上げると発表。2007年4月より正式運用を開始し、2007年度後半には民間試験機関業務を開始するとロードマップを示した。

　これは、暗号ソフトウェアやICカード、ルータなどに備わった暗号化機能に用いられる暗号方式がきちんと実装されているかについて、IPAまたはNITE（独立行政法人 製品評価技術基盤機構）が認めた試験機関を通してチェックするというもの。

　米国で95年から続く同様の認証手法が国際標準規格「ISO 19790」となったことを受けて、それを基に日本でも同様の取り組みを行う。ただし、同テスト対象となるのは、「電子政府推奨暗号リスト」に基づいたアルゴリズムを持つソフトウェアまたはハードウェアで、11分野に限定したチェックを実施する。

　対象とチェック項目を限定しているため、「チェック期間が数ヶ月と短く、費用も100万円程度に抑えられるのではないか（IPA 理事 仲田氏）」という。承認数については、目標値は設けないものの、米国では月間10件程度の申請がある点を鑑みて、初年度は数件程度の取得があるのではないかと見込む。

　IPAの今後の活動としては、すでに発表済みのエンタープライズ向け開発プロジェクトの可視化ツールの公開、Zero-Hour-Analysisツールに基づく自動ウイルス情報データベースの公開、バイオメトリクス製品データベースの公開、OSSのライセンス形態であるGPLのV3が策定される状況に合わせた法関連の整備などを実施していくとした。

　ITSS（ITスキル標準）はバージョン2を発表後、大企業の42.9％が導入済み（49.8％が検討中）、中小企業でも12.7％が導入済み（44％が検討中）といった独自の付帯調査結果に「いいものができているのではないかと手応え（理事長 藤原氏）」を感じたという。

　情報処理技術者試験が3月の答申をもって、大規模な改正を行うことになるとの指針を示すとともに、就業に結びつく支援体制の構築に注力していく。