PCI DSS V3.2における変更点解説（4） 要件3.5.1「データ暗号化鍵の暗号化アーキテクチャ」とは？

要件3.5.1はPCI DSS V3.2でサービスプロバイダに対して追加された発展的要件である。2018年1月以降は、以下を含む文書化された暗号化アーキテクチャの詳細を維持することが求められている。

対象は「カード会員データ保護に使用される鍵の暗号アーキテクチャ」

この要件は、カード会員データを保存する際の暗号化鍵に対する要求事項である。すなわち、カード会員データを保存する時に、暗号化を選択している事業体のみが対応を求められる。

本要件が求めているのは「保存されたカード会員データの保護に使用される鍵の暗号アーキテクチャを文書化すること」である。すなわち「顧客との間で暗号化鍵を交換する際の伝送用の暗号化鍵」については本要件の対象外となる。

強力な暗号化を維持するために必用な鍵の更新

サービスプロバイダが本要件において文書化を要求される背景は、常にPCI DSSで要求される「強力な暗号化」を維持することを確実にするためである。PSPなどのサービスプロバイダは通常の加盟店と比較して、より多くのカード情報を保存している。そのためのディスクやデータベースの暗号化鍵は、一定以上の強度をより確実に維持する必要があるということである。

鍵の暗号強度と安全性は、「暗号を解くためにどのくらいの時間がかかるか」により評価される。これは裏返せば、計算機性能の向上や暗号解読技術の向上により、従来は安全であった暗号強度が時間と共に十分ではなくなってしまうということである。米国立標準技術研究所では、同一暗号アルゴリズムの十分な安全性を中・長期的に確保することは困難であるとしている。そのため予防保全として一定期間ごとに、より安全な暗号アルゴリズムへと移行する必要があるとして、暗号アルゴリズムごとの使用推奨期間を定めている。

したがって、カード情報を扱うサービスプロバイダは、一定以上の強度を維持するために、まずは現在使用している暗号化アーキテクチャについて明確に文書化しておく必要がある。

▼暗号アルゴリズムごとの使用推奨期間（NIST SP 800-57 Part1を元に作成）

強度	共通鍵暗号	ハッシュ	DSA	RSA	楕円曲線系	使用推奨期間
			（デジタル署名）	（公開鍵暗号）	（公開鍵暗号）
112bit安全性	3-key Triple DES	－	公開鍵:2048	2048	224	2030年まで
			秘密鍵：224
128bit安全性	AES-128	SHA-256	公開鍵:3072	3072	256	2030年以降
		HMAC-SHA-1	秘密鍵：256
192bit安全性	AES-192	SHA-384	公開鍵:7680	7680	384	2030年以降
		HMAC-SHA-224	秘密鍵：384
256bit安全性	AES-256	SHA-512	公開鍵:15360	15360	512	2030年以降
		HMAC-SHA-256	秘密鍵：512

 
前述の通り、使用推奨期限が到来した暗号アルゴリズムについては、強度を上げる方向で交換する必要がある。例えば3-key Triple DESは使用推奨期間が2030年までとされているので、それまでに暗号アルゴリズムをAES-128以上に変更し、利用を停止する必要がある。また、RSA1024やSHA-1のように、既に使用期限が終了している場合も証明書や暗号鍵の交換が必要だ。暗号アーキテクチャの詳細について文書化しておくことで、暗号の保証レベルを把握し、計画的な移行が可能となる。
暗号アルゴリズムやその詳細は、以下のような項目を文書化しておけばよい。
 
なお、暗号鍵の交換手順については、従来から要件3.6.4で文書化しておくことが求められている。

HSMやSCDを使用している場合

鍵管理に専用のハードウェアであるHSM（Hardware Security Module）およびSCD（Secure Cryptographic Device）を使用する場合は、それらのインベントリ情報についても文書化を求められる。要件2.4で「PCI DSSの対象範囲であるシステムコンポーネントのインベントリを維持する」とされているが、要件3.5.1でも再度言及する理由は、HSMやSCDは必ずしもPCI DSSの対象範囲となるネットワークに常時接続されているとは限らないからである。鍵の管理にHSMやSCDを使用している場合は、それらの型番／シリアル番号／導入時期／所在／管理者などの情報を使用する暗号アルゴリズムとあわせて常に最新に保つ必要がある。