暗号モジュール試験及び認証制度に関する説明会（0630）

JCMVPの最新情報を見ていると、セミナーをやりました、としかないのですが一向に認証された製品が増えない制度のセミナーをやって何か効果があるのでしょうか？理解できません。今のやり方でうまくいかないのならば方法を変えないとずっと変わらないかと思うのですが。
さて、そんな説明会の資料を見ていると気になることがありました。スライド10によると

GCHQ intervened to change the originaldesigns and save the £11bn nationwide system of smart energy meters against hackers on discovery of a fault, which meant all of the meters were given the same encryption key.

、とあってそれで見出しが

暗号モジュール試験及び認証制度の概要
第三者による評価の有効性(1)

、とあるのですが、同じ暗号鍵を使う暗号モジュールであってもISO 19790には適合できますよ。ISO 19790で暗号鍵自体に求められているのは適切なSEEDを用いて生成すること、くらいで鍵交換もしないのであれば別に同じ鍵を使い回しても準拠できますよ。なので、GHCQの例は暗号の実装の失敗ではありますが、JCMVPによって担保されうる実装の「成功」をもってしても解決することはできません。例としては不適切ですし、誤った印象を与えますね。
ICMCについての報告もあるけど、行ったなら発表すればいいのに。そこで知恵を募れば良いのに。我々はこの制度を立ち上げてペケペケ年たつのですが、全然需要が高まりません、何故ですか、って。