CRYPTREC暗号リストとは？初心者向けにやさしく解説【読み方・仕組み・例も紹介】

1. CRYPTREC暗号リストとは？

1. CRYPTREC暗号リストとは？

CRYPTREC暗号リスト（クリプトレック アンゴウリスト）は、日本の総務省（ソウムショウ）や経済産業省（ケイザイサンギョウショウ）などが中心となって作った、安全な暗号技術の一覧です。

正式には「電子政府推奨暗号リスト（デンシセイフスイショウアンゴウリスト）」と呼ばれています。

このリストは、パソコンやスマホ、インターネットのサービスで使われる暗号技術の中から、安全性・信頼性・実用性があると認められた暗号をまとめています。

たとえば、AES（エーイーエス）やSHA-256（シャーにーごーろく）、RSA（アールエスエー）など、世界中で使われている暗号がリストに含まれています。

2. 読み方・言葉の意味をやさしく解説

2. 読み方・言葉の意味をやさしく解説

CRYPTREC（クリプトレック）は、「Cryptography（クリプトグラフィー：暗号技術）」と「Evaluation（エバリュエーション：評価）」を合わせた言葉で、日本独自の評価プロジェクトの名前です。

つまり、CRYPTREC暗号リストは、「評価された安全な暗号リスト」という意味になります。

暗号というのは、パスワードやメッセージを他人に見られないように変換する技術のことです。わたしたちが普段使っているインターネットやアプリでも、こっそり暗号化が使われていて、大事な情報が守られています。

3. CRYPTREC暗号リストの3つの種類

3. CRYPTREC暗号リストの3つの種類

CRYPTREC暗号リストには、次の3つの種類があります。それぞれ役割がちがうので、かんたんに説明します。

• ① 推奨暗号リスト（スイショウアンゴウ）
  現在、安全で広く使われていて、これからも安心して使えると判断された暗号です。たとえば、AESやSHA-256などがあります。
• ② 監視暗号リスト（カンシアンゴウ）
  一部で使われているけれど、将来の安全性に不安がある暗号です。定期的に見直しがされ、安全性が下がった場合は、使わないように勧告されることもあります。
• ③ 歴史的暗号リスト（レキシテキアンゴウ）
  昔よく使われていたけど、今は安全でないとされている暗号です。例としてはDES（ディーイーエス）などがあります。

4. なぜCRYPTREC暗号リストが必要なの？

4. なぜCRYPTREC暗号リストが必要なの？

パソコンやスマホの世界では、情報のやりとりを守ることがとても大切です。

たとえば、ネットショッピングでクレジットカード情報を入力したり、仕事でメールを送ったりするときに、暗号化されていなければ、悪意のある人に情報を盗まれてしまうかもしれません。

そこで、国が「この暗号は信頼できるよ！」と太鼓判を押すために作られたのがCRYPTREC暗号リストです。

CRYPTREC暗号リストに載っている暗号を使えば、安全性の高いセキュリティ対策ができます。ソフトウェア開発会社やシステム管理者が、このリストを参考にして、セキュリティの高いサービスを作っているんですよ。

5. よく使われているCRYPTREC推奨暗号の例

5. よく使われているCRYPTREC推奨暗号の例

CRYPTREC推奨暗号リストの中で、特に有名な暗号をいくつか紹介します。

• AES（エーイーエス）：高速で安全な暗号化技術。多くのアプリやWi-Fiなどで使われています。
• RSA（アールエスエー）：データを送るときに使う公開鍵暗号（コウカイカギアンゴウ）の代表。
• SHA-256（シャーにーごーろく）：データが改ざんされていないかをチェックする技術（ハッシュ関数）です。

これらの暗号は、セキュリティソフトや銀行のアプリ、スマホの認証システムなどにも組み込まれていて、わたしたちの生活の安全を守っています。

6. CRYPTRECの歴史と豆知識

6. CRYPTRECの歴史と豆知識

CRYPTRECの活動は、2000年代のはじめごろからスタートしました。IT化が進み、セキュリティの重要性が高まったことが背景です。

暗号技術は日々進化しているので、CRYPTREC暗号リストも定期的に見直されています。古くなった暗号はリストから外され、新しい安全な暗号が追加されることもあります。

ちなみに、海外でも似たようなリストが存在しており、アメリカのNIST（ニスト）が管理する暗号ガイドラインなどが有名です。

CRYPTREC暗号リストは、日本独自の視点で安全性を評価しており、国内の政府機関や企業が参考にする基準として使われています。