国立研究開発法人情報通信研究機構(NICT)は10月20日、暗号プロトコルのセキュリティ評価結果をリスト化し、公開したと発表した。これは、標準化された51個の暗号プロトコルとその他7個の主要プロトコルについて、学術論文数十本の成果に相当するセキュリティ評価結果をリストとしてまとめたもの。NICTのポータルサイトで公開し、評価の追試が可能。リストの整備においては、自動検証ツールを用いてプロトコルを評価。評価対象のプロトコルすべてに関して評価結果を精査し、問題点を洗い出している。さらに、国際標準ISO/IEC29128における評価レベルのいずれに相当するかを明らかにした。システム設計者は同リストを一覧することで、目的とする機能を実現する暗号プロトコルについて、「現状安心して使える」「対策を施せば安心して使える」「もはや安心して使えない」を容易に判断できるとしている。
