2009年8月3日月曜日

総務省の調達公募 -- 21年度電子署名・認証業務利用促進事業(暗号アルゴリズムの移行等に関する調査研究)--

総務省が「平成21年度電子署名・認証業務利用促進事業(暗号アルゴリズムの移行等に関する調査研究)」の調達を公募している。暗号アルゴリズムの移行に関する調査の公募だそうな。興味のある方はご覧あれ。

調査のテーマは、暗号アルゴリズムの移行に関する技術面・制度面の調査、海外のGPKI関連の動向の調査、利用者による PKI 署名鍵保持の安全性に関する調査研究、の4つとなっている。全体的には暗号2011年問題と日本のGPKIの今後の動向のための基礎資料の調査と言った感じになっている。

この中で、ムムムっとなったのが、最後の「利用者による PKI 署名鍵保持の安全性に関する調査研究」だ。以下、調達仕様書より抜粋する。
本テーマでは、今後の電子署名における署名者の選択肢として、①署名者に署名鍵を持た
せ、署名者個人の管理、利用環境で署名すること、②サーバで署名鍵を保管し、署名者の指示によって
署名すること、という 2 方式における、技術面、コスト面、安全面での想定されるメリット、デメリットの調
査・分析を行う。
なるほどね。今は住基カード等では署名用の鍵はエンドエンティティが持つスマートカード内に保存しているが、それをサーバー(総務省内の?)側に保存するってことか。鍵はリモートに保管されているので、鍵を保管している組織がエンドエンティティの鍵を勝手に使う事が出来ないようにしなければならないし、適切なユーザーのみが鍵を使用できるようにしなければならない。
うーん。これは難しい。何となく実装のイメージは湧くが....うーん。サーバー側ではHSMを使うことになるだろうし....うーん。というか、ユーザーにとってのメリットって何なんだろう。というか、どんなアプリで使うんだろう。よくわからんくなったぞ。

2009年8月1日土曜日

JNSAのの情報セキュリティ市場調査報告書

JNSAが平成20年度 情報セキュリティ市場調査報告書を公開している。興味のある方はご覧あれ。

とりあえず、暗号関連だけに着目して、2008年度の動向を簡単に概要をまとめると、
  • セキュリティ業界全体の市場は7267億円程度。6.1%程度の成長率。
  • 上記のうち暗号関連市場は、381億円程度。12%の成長率。
  • 他のセキュリティ分野と比較して暗号製品の市場の伸び率が一番大きい。
でもって2009年度(予測)は、
  • セキュリティ業界全体の市場は6873億円程度。-5.4%の成長率。
  • 上記のうち暗号関連市場は、392億円程度。3%の成長率。
  • 暗号製品の市場のみがプラス成長だった。
こんな感じ。暗号業界は400億円程度で決して大きなパイとは言えないが、成長している分野だと言うのはうれしいことだ。

世間では、IT関連全体の市場が12兆円とか言われており、そのうちのセキュリティ全体の市場は7000億円で全体の6%程度。多いんだか少ないんだか微妙にわからんな。