JCMVPとは

2007年4月より正式運用を開始した「暗号モジュール試験及び認証制度」のこと。「Japan Cryptographic Module Validation Program」の略で、製品認証の評価制度の一つとして、独立行政法人 情報処理推進機構(IPA)が運用している。

暗号化機能や署名機能等が、暗号モジュール(ソフトウエア、ハードウエア等の製品)に対して正しく実装されていることを確認するとともに、その中に含まれる鍵やID、パスワード等の重要情報のセキュリティが確保されていることを試験、認証する。

暗号そのもののアルゴリズムは、共通鍵暗号AES公開鍵暗号の署名に使われるDSAハッシュ関数SHA-1など、電子政府推奨暗号リストに記載されたものを含めて標準化されているものが多数ある。JCMVPは、暗号アルゴリズムが組み込まれたセキュリティ製品の機能や品質を評価する制度として策定された。

このJCMVPは、アメリカの政府調達で採用されているFIPS140-2(米国の政府機関が使用する暗号モジュールのセキュリティー要件)が元となっており、一般企業が暗号化製品を検討・導入する際の指針の一つとしても役立つことが期待されている。

セキュリティ用語辞典一覧ページへ

  • グルジア紛争のニュースに便乗したスパムに注意
  • カテゴリートップへ
  • Microsoftを騙る「偽アップデート通知」再び