「暗号モジュール試験及び認証制度に関するQ&A」のレベルが酷い
初めて「暗号モジュール試験及び認証制度に関するQ&A」を読みましたが酷いできですね。
酷いところは、
- そもそも日本語としておかしい
- 質問に対する答えになっていない
一番最初の「JCMVPとは何ですか」からおかしい。JCMVPってなに?教えてIPA!
暗号モジュール試験及び認証制度(JCMVPⓇ: Japan Cryptographic Module Validation Program)は、暗号モジュールに暗号アルゴリズムが適切に実装され、その鍵やパスワードといった重要情報が攻撃者から保護されるとともに、認可された者がいつでもその機能を確実に利用できることを、暗号モジュールのユーザが客観的に把握できるように設けられた第三者適合性認証制度です。
違うだろ、違うだろ。
JCMVPとは、
暗号モジュールに実装された電子政府推奨暗号リストに記載された暗号アルゴリズムが、ベンダーが意図するISO/IEC 19790のレベルに沿って実装されたことを試験し、認証する制度
じゃないの?CRYPTRECが認めた暗号アルゴリズムの部分しか試験しないでしょ?レベル1のモジュールなんか攻撃者から全然保護されていないでしょ?
CMVPのFAQを+αして訳したんだろうけど、お粗末すぎ。あ、もちろん他のQ&Aでもおかしい処はありますが、今日は疲れているからこれくらいで。