Yoshitaka Ikeda <ikeda@4bn.ne.jp> writes:
> オープンソースのソフトウェアだと、自分で追いかければいいわけだけど、プロプライエタリなソフトウェアだと、どう検証すればいいんだろうか。基本はソースベースで検証するしかないんだと思うんだけど。
>
> 公的なソフトウェア認証機関とか作れないものかな。
> 「AES Certified」とか「Camellia Certified」とか、パッケージにロゴがあったら安心感は増すと思うのだけど。
>
>
> 一応、アルゴリズムとしては安全なRC4を使ったWEPが解かれたことを考えると、製品そのもののセキュリティについて(使われている暗号の名前だけではなく)ユーザーがもうちょっと判断できる材料を客観的に示せるといいかな、と思います。

http://www.ipa.go.jp/software/open/ossc/2008/gpg/koubo2.html
「ファイル暗号化ソフトウェアの開発」に係る公募(企画競争)

こんなのが出てました。IPAの公募でGnuPGをISO/IEC 19790に合致させると
いうものです。

暗号は金にならんのだろうなぁ。

-- 
I LOVE SNOOPY!  でつ
Yoshitaka Ikeda mailto:ikeda@4bn.ne.jp
My Honeypot: honey@4bn.ne.jp  <-don't send this address