暗号モジュール試験及び認証制度(アンゴウモジュールシケンオヨビニンショウセイド)とは | 意味や読み方など丁寧でわかりやすい用語解説

暗号モジュール試験及び認証制度とは、情報システムやIT製品に組み込まれる暗号モジュールの安全性を、第三者機関が客観的な基準に基づいて試験し、その信頼性を認証する制度である。英語名称のJapan Cryptographic Module Validation Programを略してJCMVPとも呼ばれる。この制度の主な目的は、政府機関などが調達するIT製品に搭載される暗号技術が、仕様通りに正しく実装され、セキュリティ上の脅威に対して十分な強度を持つことを保証することにある。デジタル社会において、個人情報や企業の機密情報、国家の重要情報などを保護するためには、暗号技術の利用が不可欠である。しかし、暗号アルゴリズムそのものが強力であっても、その実装方法に不備があれば、脆弱性となり情報漏えいの原因になり得る。そのため、暗号機能を担う構成要素である「暗号モジュール」が、設計された通りのセキュリティ機能を確実に提供できるかどうかを専門家が検証し、お墨付きを与える仕組みとして本制度が運用されている。

この制度は、米国の連邦政府が定める暗号モジュールのセキュリティ要件であるFIPS 140（Federal Information Processing Standards Publication 140）を評価基準の基礎としている。FIPS 140は国際的にも広く認知された標準規格であり、JCMVPはこれに準拠した試験と認証を日本国内で提供する枠組みである。これにより、国際的な水準のセキュリティ評価を国内で受けることが可能となる。認証の対象となる暗号モジュールとは、暗号アルゴリズムを実装したハードウェア、ソフトウェア、またはファームウェアの集合体を指す。具体的な例としては、VPN装置やルータといったネットワーク機器、ICカード、OSに組み込まれた暗号化機能、アプリケーションで利用される暗号ライブラリなどが挙げられる。

評価は、暗号モジュールのセキュリティに関する様々な側面から行われる。評価項目には、モジュールの仕様、外部とのインタフェース、役割に基づいたアクセス制御、物理的なセキュリティ、暗号鍵の生成・保管・配布・廃棄といったライフサイクル全般を管理する暗号鍵管理、不正な動作を検知するための自己診断機能などが含まれる。これらの項目を網羅的に検査することで、多角的な観点から安全性を検証する。評価の結果、暗号モジュールはセキュリティレベル1から4までの4段階のいずれかに認定される。セキュリティレベル1は、基本的なセキュリティ要件を満たすもので、主に暗号化機能を持つソフトウェアなどが該当する。レベル2では、筐体を開けると痕跡が残るような、改ざんの証拠を残す物理セキュリティや、利用者の役割に応じた認証機能が追加で要求される。レベル3はさらに厳しく、モジュールに対する物理的な改ざんを検知し、内部に保持している暗号鍵などの重要情報を自動的に消去する機能や、利用者個人を識別する認証などが求められる。最高レベルであるレベル4は、あらゆる物理的な攻撃からモジュールを保護し、動作環境の異常（極端な温度や電圧の変化など）を検知して動作を停止する機能など、極めて高い水準のセキュリティ要件を満たす必要がある。

認証のプロセスは、製品を開発した申請者、独立行政法人情報処理推進機構（IPA）によって認定された試験機関、そして認証機関であるIPAの三者によって実施される。まず申請者が自社製品の暗号モジュールを試験機関に提出する。試験機関は、FIPS 140に基づく厳格な基準に従って、ソースコードのレビューや動作試験などを行い、詳細な試験報告書を作成する。この報告書が認証機関であるIPAに提出され、専門家による審査を経て、すべての要件を満たしていることが確認されると、正式に認証が与えられる。認証された暗号モジュールは「認証取得暗号モジュールリスト」として公開され、誰でも閲覧できる。このリストは、政府機関が情報システムを調達する際の製品選定基準として用いられるほか、民間企業が高いセキュリティを要するシステムを構築する際にも信頼性の高い指標となる。システムエンジニアにとって、この制度の知識は、特に公共分野や金融機関向けのシステム開発において重要である。調達要件としてJCMVP認証取得製品の利用が指定されることが多いため、認証済みのモジュールを選定することで、システムのセキュリティ品質を客観的に示すことができ、安全なシステム構築に貢献する。