先生と生徒の会話形式で理解しよう

生徒

「先生、CRYPTRECってなんのことですか？カタカナみたいだけど、暗号の話って聞きました」

先生

「そうですね。CRYPTREC（クリプトレック）は、日本の国が中心になって、安全な暗号技術を評価するプロジェクトなんですよ」

生徒

「へえ〜、暗号って映画の中の話だと思ってましたけど、わたしのスマホとかにも関係あるんですか？」

先生

「はい、あなたのスマホやパソコン、インターネットのサービスでも、たくさん使われています。CRYPTRECは、その中でも信頼できる暗号を選んでいるんです。では、くわしく見ていきましょう」

1. CRYPTRECの読み方と意味をおさえよう

CRYPTRECの読み方は、クリプトレックです。

これは、Cryptography（クリプトグラフィー）＝暗号技術と、Evaluation（エバリュエーション）＝評価を組み合わせた造語です。

つまり、「暗号を評価するプロジェクト」という意味が込められています。

CRYPTRECは、日本の総務省（ソウムショウ）や経済産業省（ケイザイサンギョウショウ）などの政府機関が中心になって行っている活動です。

日本で安全なシステムやソフトウェアを作るために、どの暗号技術が信頼できるかを調べて、公表しているのがこのCRYPTRECです。

2. CRYPTRECの目的はなに？

CRYPTRECのいちばん大きな目的は、「安全で信頼できる暗号技術を使ってもらうこと」です。

パソコンやスマホで使われる暗号には、たくさんの種類があります。でも、中には古くて危険な暗号や、信頼性の低い暗号もあります。

CRYPTRECでは、それらの暗号技術を専門家が評価して、「この暗号なら安全に使えるよ」とおすすめリストを作っています。

これによって、企業や開発者は、信頼できる暗号を使いやすくなり、わたしたちの個人情報や通信内容がしっかり守られるんです。

CRYPTRECでは、次のような暗号技術を評価しています。

これらは、すべて暗号の基本として使われていて、日常的に利用しているサービスの中にも組み込まれています。

CRYPTRECでは、安全と判断された暗号を「CRYPTREC暗号リスト」として公表しています。

このリストは、インターネットのセキュリティ、クラウドサービス、スマホアプリなどで使う暗号技術を選ぶときに、とても役立ちます。

リストには次のような区分があります：

リストに載っている暗号は、セキュリティソフトや企業のシステムでも使われていて、安心して使える暗号といえます。

CRYPTRECの評価した暗号技術は、あなたが毎日使っているスマホ、パソコン、インターネットサービスなどで活用されています。

たとえば、

これらの裏では、CRYPTRECが推奨する暗号技術がしっかりと使われていることが多いのです。

つまり、CRYPTRECの存在は、わたしたちの生活を目に見えないところで守ってくれているとも言えます。

CRYPTRECの活動は、2000年代初めに始まりました。IT技術が急速に進む中で、安全な暗号の基準を国が整える必要があったからです。

最初は政府の電子行政システム向けに作られましたが、現在では民間企業や開発者にも広く利用されるようになっています。

また、CRYPTRECは一度作って終わりではなく、新しい暗号の登場や技術の進化に合わせて、リストを更新し続けています。

世界中の暗号技術の動向にも注目していて、アメリカのNIST（ニスト）などの海外機関とも連携しながら、日本に適した安全な暗号を選んでいるのが特徴です。