目次

同じカテゴリの用語

• カーネル暗号 API（カーネルあんごうエーピーアイ）
• PAM（パム）

FIPS モード（フィプスモード）

英語表記: FIPS mode

概要

FIPSモードとは、オペレーティングシステム（OS）が使用する暗号化技術やライブラリを、米国連邦情報処理標準（FIPS 140-2またはその後継である140-3）という厳格な政府基準に準拠したものだけに限定する動作モードのことです。これは、OSのセキュリティ機構において、信頼性の低い、あるいは脆弱性が指摘されている暗号アルゴリズムの使用を意図的に禁止し、認証やデータ保護に使われる暗号化の品質を最高レベルで保証するための重要な機能です。このモードを有効にすることで、OSは、プロセス管理やメモリ管理を通じて扱われるすべての機密データが、国際的な基準を満たす強固な暗号機能によって保護されていることを確実にするのです。

詳細解説

FIPSモードは、OSの基本機能の中でも特に「OS セキュリティ機構」の根幹を担う「認証と暗号」の信頼性を高めることを目的としています。単に暗号化を行うだけでなく、その暗号化のプロセス自体が政府の厳しい監査基準をクリアしていることが求められます。

目的と背景

F多くのOS（Windows, macOS, 主要なLinuxディストリビューションなど）がFIPSモードを提供しているのは、主に政府機関や、高度な規制遵守（コンプライアンス）が求められる金融、医療、防衛といった分野での利用を想定しているからです。これらの環境では、セキュリティ機能の有効性だけでなく、その機能が第三者によって検証され、保証されていることが必須条件となります。

FIPSモードが有効化されると、OSは「暗号モジュール」と呼ばれる、鍵生成、暗号化、復号、ハッシュ計算といったすべての暗号操作を実行するソフトウェアまたはハードウェアの集合体に対して、厳格な制約を課します。

動作の仕組みとOSへの影響

FIPSモードの動作は非常に厳格で、OSの起動時やモジュールのロード時に以下の主要なプロセスを実行します。

1. 自己テスト（Self-Testing）
   FIPSモードが有効な場合、OSに組み込まれた暗号モジュールは、起動時や動作中に整合性チェック（Integrity Check）と暗号アルゴリズムの機能テストを自動的に実行します。これは、モジュールが不正に改ざんされていないか、あるいはハードウェアやメモリのエラーによって機能が損なわれていないかを検証するためです。もしこの自己テストに失敗した場合、OSは「暗号モジュールが故障している」と判断し、FIPS非準拠の暗号化の実行を拒否するか、最悪の場合、OS全体がシャットダウンすることもあります。これは、脆弱な状態でセキュリティ機能を提供してしまうリスクを完全に排除するためです。

2. アルゴリズムの制限
   最も重要な点として、FIPSモードは、OSが提供する暗号ライブラリにおいて、FIPS 140-2/140-3で承認されていないアルゴリズムやプロトコルの使用を強制的に禁止します。例えば、古いバージョンのSHA-1ハッシュ関数や、鍵長が短いRSA暗号などは、セキュリティリスクがあるため、FIPSモードでは使用できません。OSがプロセス間通信やユーザー認証のために暗号化を要求した場合、FIPSモードでは必ず承認済みの強力なアルゴリズム（例：AES 256bit、SHA-256以降、特定の乱数生成器など）のみが使用されます。

タクソノミーとの関連性

FIPSモードは、OSが提供する「認証と暗号」の品質管理そのものです。

• OSの基本機能（プロセス管理, メモリ管理）：OSは、実行中のプロセスがメモリ上で安全にデータを扱うために暗号化を利用します。FIPSモードは、これらの基本機能が利用する暗号化APIの規律を定めるため、OSのセキュリティ基盤を強化します。
• OS セキュリティ機構：FIPSモードは、OSがセキュリティポリシーを強制するためのメカニズムであり、外部からの規制要件を内部機能として実現するものです。

この厳格な制限があるからこそ、OSの提供するセキュリティ機能は高い信頼性を得ることができるのです。

具体例・活用シーン

FIPSモードは、一般のユーザーにとっては意識することが少ないかもしれませんが、特定の環境では必須の設定となります。

1. 政府機関ネットワーク

米軍や連邦政府機関が使用するOSやサーバーは、データ通信や保存のすべての段階でFIPS 140-2準拠が義務付けられています。これらの環境でOSをセットアップする際、管理者は必ずFIPSモードを有効化し、OSが提供するVPN（IPsecなど）やTLS通信が、承認された暗号機能のみを使用するように設定します。

2. 高度なセキュリティ要件を持つクラウド環境

企業が機密性の高い顧客データや知的財産をクラウド上で扱う場合、その基盤となるOS（仮想マシン）に対してFIPSモードを要求することがあります。これは、クラウドインフラの提供者（IaaS/PaaS）が、プラットフォームのセキュリティを証明するための一環として行われます。

3. アナロジー：認定された金庫番

FIPSモードを理解する上で、OSを「機密データを守る金庫番」に例えてみましょう。

通常の金庫番（非FIPSモードのOS）は、様々な鍵（暗号アルゴリズム）を使って金庫（メモリやストレージ）を管理できます。中には古い、ピッキングされやすい鍵も含まれています。

一方、FIPSモードの金庫番は、政府の厳しい監査を受け、「この鍵製造所（暗号モジュール）で作られた、この規格（FIPS 140-2）をクリアした鍵しか使ってはならない」という絶対的なルールを課せられています。さらに、金庫番は毎日、鍵が壊れていないか、勝手にコピーされていないか（自己テスト）を厳しくチェックします。もし少しでも異常があれば、金庫を開ける作業（暗号操作）を即座に停止します。

この金庫番は、利便性よりも「絶対的な信頼性」を最優先するため、少し手間がかかっても、常に最高水準の鍵だけを使用するのです。

資格試験向けチェックポイント

IT資格試験、特に応用情報技術者試験や情報セキュリティマネジメント試験では、セキュリティ標準やコンプライアンスに関する出題が増えています。FIPSモードに関する知識は、セキュリティポリシーや暗号技術の分野で問われる可能性が高いです。

• FIPS 140-2/140-3の理解: FIPSモードが準拠する具体的な基準名（140-2/140-3）は必須知識です。これは米国標準ですが、国際的なセキュリティ標準の文脈で重要視されます。
• 目的の把握: FIPSモードの主目的は「暗号化の強制」ではなく、「暗号モジュールの認定と制限」であることを理解してください。承認されていないアルゴリズムの使用を禁止し、セキュリティの品質を保証することが核心です。
• 自己テストの機能: 暗号モジュールが、起動時や実行時に整合性チェック（改ざんされていないかの確認）や機能テストを自動で行う点（自己テスト）は、OSのセキュリティ機構の信頼性を担保する重要な要素として出題されやすいです。
• OSとの関連性: FIPSモードは、単なるアプリケーションの設定ではなく、OSのカーネルレベルで暗号ライブラリの動作を管理し、システム全体のセキュリティポリシーを規定する機能であると認識してください。

関連用語

FIPS モードを理解するためには、それが対象とする技術や背景となる規格も重要になります。

• FIPS 140-2/140-3: FIPSモードが準拠を求められる米国政府の暗号モジュールに関するセキュリティ要件。
• 暗号モジュール (Cryptographic Module): 鍵管理、暗号処理などを行うハードウェア、ファームウェア、またはソフトウェアの集合体。FIPSモードの直接的な管理対象です。
• 自己テスト: 暗号モジュールが自身の整合性と機能性を検証するために実行するテスト。
• IPsec/TLS: OSがFIPSモードで動作する場合、これらの標準的な通信プロトコルが使用する暗号アルゴリズムもFIPS承認済みのものに限定されます。

---

関連用語の情報不足: FIPSモードは、OSのセキュリティ設定の中でも極めて専門的な領域に属するため、一般的なITパスポート試験レベルでは詳細な関連用語まで問われることは稀です。より高度な試験（応用情報、情報処理安全確保支援士など）では、暗号モジュールのセキュリティレベル（Level 1～4）など、より詳細な情報が必要となる場合がありますが、本記事のスコープでは、上記の基本用語が理解の土台として最も重要です。