JCMVPはHSMを評価したいみたいです
暗号モジュール試験及び認証制度における試行試験対象HSM製品の募集についてを見ているとJCMVPはHSMを評価したい、というよりもTurboMISTYを評価したいんじゃないかなぁ、と思ってしまいます。
1. なんで国産のHSMに限定するの?
HSMの大手であるnCipher(現Thales)とSafeNetを排除するためかなぁ、と勘ぐってしまいます(HSMはIBMやSUNも出していますが、シェアは大きく違うかと)。
(自社の国内拠点で開発、とありますが、外資がわざわざ日本でHSMを開発する理由が見あたりません。そもそも開発ってどこまで?)
2. なんでPKI環境等と限定するの?
PKI環境ですと、主にCAで使うことになるかと思いますが、日本におけるCAの数なんて数えられるレベルだと思います。そのような市場がメーカーにとって魅力的でしょうか。
HSMはCA等で普及が広がりましたが、その後はHSM上でプログラムを動かすことが流行しました。nCipherもSafeNetが買収したEracomもHSM上でプログラムを動かせることを売りの1つにしていました。
、など、思っているとFIPS 140-2の認証も取得しているTurboMISTYを国内で認証したいのかなぁ、IPAに三菱系の方がいらっしゃるのかなぁ、と邪推してしまいます。
PGPのSDKの認証をしているのですから、開発を国内に限定する必要はないと思いますし、HSMはPKI以外でも使われているので、PKI等とわざわざ範囲を狭める必要もないのではないでしょうか。
