--------- PR ---------------------------------------------------------
「日食中継.jp」へのアクセス数が2時間で55万件を記録!━━━━━━◆◆◆
日本語ドメイン名の利用がさらに拡大
詳細はこちら → http://www.live-universe.org/ja/press/051003.html
日本語ドメイン名最新情報 → 日本語.jp ( http://nihongojp.jp/ )
◆◆◆━━━━━━━━━━━━━ 株式会社日本レジストリサービス(JPRS)
----------------------------------------------------------------------
--------- PR ---------------------------------------------------------
┏◆◇◆中部テレコミュニケーションのインターネット接続サービス◆◇◆┓
/ / / 高品質なインターネット環境の構築には!
C T C 【CTC NetLINK(ネットリンク)】
/ / / 詳しくはこちらから⇒http://biznavi.ctc.jp/netlink/
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
----------------------------------------------------------------------
===================================
__
/P▲ ◆ JPNIC News & Views vol.291【定期号】2005.10.17 ◆
_/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.291 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2005年10月6日(木)7日(金)と、東京・秋葉原コンベンションセンターで
「JPNIC・JPCERT/CCセキュリティセミナー2005~サーバアプリケーションセキュ
リティ~」が開催されました。本セミナーは毎年好評で多くの方にご参加いた
だいており、今年は東京の他に大阪地区と札幌地区での開催も予定されていま
す。
本号では、その開催報告と今後予定されている大阪地区・札幌地区でのセキュ
リティーセミナーのご案内を特集でお送りします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集「JPNIC・JPCERT/CCセキュリティセミナー2005
~サーバアプリケーションセキュリティ~開催報告」
【 2 】News & Views Column
「未来の二つの顔」 WIDEプロジェクト 石田慶樹氏
【 3 】インターネット用語1分解説
「ISOC(Internet Society)とは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「JPNIC・JPCERT/CCセキュリティセミナー2005
~サーバアプリケーションセキュリティ~開催報告」
JPNIC インターネット基盤企画部 根津智子
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
xSPのオペレーターを対象としたJPNICと有限責任中間法人JPCERTコーディネー
ションセンター(JPCERT/CC)共催のセキュリティセミナーも、早いもので今年
で3年目となり、今回の開催で8回目を数えます。この8回、「セキュリティ対
策に特効薬はない」という考えから、毎回違う側面からのプログラムを提供す
るよう心掛けてきましたが、8回行ってもまだまだ語るべきことが多いことに
驚いています。一言で「インターネットセキュリティを確保する」といっても、
実際にオペレーターの方々がやるべきことは多岐にわたり、一つの事象に対応
するには包括的な観点でセキュリティをとらえなくてはいけないことを、今更
ながらに痛感しています。
JPCERT/CCの代表理事であり、JPNICの理事でもある歌代和正は、今回のセミナー
の中で、インターネットセキュリティの多面性を次のように表現していました。
「インターネットセキュリティ」にはいろいろな切り口があります。たとえ
ば「ネットワークのセキュリティ」と「コンピュータのセキュリティ」に分
けることができます。「コンピュータセキュリティ」には、クライアントPC
のセキュリティもあるし、その対極にある管理者が運用するサーバのセキュ
リティもあります。さらに、それぞれのセキュリティは、最も基本的な「OS
のセキュリティ」から「ミドルウェアのセキュリティ」「アプリケーション
のセキュリティ」と階層的な構造を持っています。
ISPや、ネットワークを利用して何らかのサービスを提供するxSPの方々がい
かにセキュアにインターネットを通じてサービスを提供するかを考えた場合、
そのサービスを提供するためのサーバのセキュリティをどのように確保する
かは極めて重大な課題です。最近のソフトウェアは非常に大規模化し、手を
入れて対策できる部分は少なくなってきていますが、個々のアプリケーショ
ンの動作原理を理解することは重要です。その上で、それらをどう設定し、
ミドルウェアやオペレーティングシステムとのインタラクションをどのよう
にとっていくのかということが「オペレーターに求められる技術」と言える
のではないでしょうか。
2005年10月6日・7日に東京・秋葉原コンベンションセンターにて開催した今回
のセミナー「サーバアプリケーションセキュリティ」は、代表的なサーバのア
プリケーションである「Web」「メール」「DNS」について、それぞれOS別に
WindowsとUNIXとに分けて解説するという構成で組み立てました。今までのよ
うにネットワークセキュリティ中心の話からは少し離れましたが、サーバアプ
リケーションについて網羅的に知るというのも、オペレーターにとって、サー
バの工夫のポイントが考えやすく、興味深く聞いていただけたのではないかと
考えてます。詳細のプログラムについては、以下の通りです。
┌────┬────────────────────────────┐
│ テーマ │【サーバアプリケーションセキュリティ】 <Advanced> │
┝━━━━┿━━━━━━━━━━━━━━━━━━━━━━━━━━━━┥
│ 内 容 │■1日目(UNIX Day)■ │
│ │1)基調講演:「セキュリティ」の今昔 │
│ │ 歌代 和正(JPCERT/CC) │
│ │ │
│ │2)セミナー:「UNIX系サーバのセキュリティ概要」 │
│ │ 講師:城崎 徹(富士通株式会社) │
│ │ │
│ │3)セミナー:「DNS(BIND,djbdns)」 │
│ │ 講師:民田 雅人 │
│ │ (株式会社日本レジストリサービス) │
│ │ │
│ │4)セミナー:「メール(Postfix,Sendmail)」 │
│ │ 講師:山本 功司 │
│ │ (株式会社インターネットイニシアティブ)│
│ │ │
│ │5)セミナー:「Webのセキュリティ」 │
│ │ 講師:新井 幹也・金岡 晃 │
│ │ (セコム株式会社 IS研究所) │
│ │ 木村 泰司・岡田 雅之(JPNIC) │
│ ├────────────────────────────┤
│ │■2日目(Windows Day)■ │
│ │ │
│ │6)基調講演:「このパッチあてても大丈夫?」 │
│ │ 三輪 信雄(株式会社ラック代表取締役社長) │
│ │ │
│ │7)セミナー:「Windows Serverのセキュリティ概要」 │
│ │ 講師:小野寺 匠(マイクロソフト株式会社) │
│ │ │
│ │8)セミナー:「Windows DNS と ActiveDirectory」 │
│ │ 講師:山本 明広(マイクロソフト株式会社) │
│ │ │
│ │9)セミナー:「RADIUSで実現する認証サーバ(仮題)」 │
│ │ 講師:納村 康司 │
│ │ (株式会社アクセンス・テクノロジー) │
│ │ │
│ │10)セミナー:「Web(IIS,Apache)」 │
│ │ 講師:守屋 英一(インタ-ネット セキュリティ│
│ │ システムズ株式会社) │
└────┴────────────────────────────┘
セミナーの資料並びにビデオについては、後日、以下のWebページに掲載予定
ですので、本稿を読んで興味を持たれた方は、是非ご覧になってみてください。
★JPNIC・JPCERT/CCセキュリティセミナー資料
http://www.nic.ad.jp/ja/materials/security-seminar/
また、今後、大阪地区(10月20日予定)と札幌地区(11月8日予定)で、不正アク
セス対策の一連の流れを、網羅的かつ体系的に解説する1日プログラム「知っ
ておくべき不正アクセス対策とは~インシデントハンドリング入門~」を開催
する予定です。こちらもご興味を持たれた方は
★JPNIC・JPCERT/CCセキュリティセミナー
知っておくべき不正アクセス対策とは~インシデントハンドリング入門~
http://www.nic.ad.jp/security-seminar/program1.html
をご覧の上、お申し込みいただければ幸いです。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「未来の二つの顔」
WIDEプロジェクト 石田慶樹
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ここ最近になって「安全・安心なインターネット」が耳目を集めるキーワード
として取り上げられるようになってきました。実際に今のインターネットでは、
大量に生産され消費される情報の洪水の中での不正アクセス、脅迫や誹謗中傷、
フィッシングやファーミングなど、犯罪やそれに類するような言動が発生して
いるということは事実としてあります。また、そのような言動が、いたずらや
出来心といった趣から、組織的犯罪に性格を変えつつあるということも見逃せ
ません。
ただ、犯罪も含むこれらの行為は、実は人間の社会そのものが本質的に内包し
ていることであり、インターネットが人間の能力を増幅させるという本質を持っ
ている以上、悪意もやはり増幅されてしまっているのであるということも言
えるのではないでしょうか。
このような現状の中で「安全・安心なインターネット」とは非常に魅力的な響
きを持つキーワードです。ただ、「安全・安心」を追求するあまりに、人と人
や機械との間でコミュニケーションツールとして発展してきたインターネット
のグローバルかつ自由であるという性質が曲げられ、自由にアイデアが表現で
きないような事態になったとすると、本末転倒であると言わざるを得ません。
これら二つの相反するような世界を意識しつつ、インターネットのみならず通
信の世界がどこへ向かっていくのか、秩序か混沌のいずれの顔を選ぶのか、そ
の岐路に今現在立ちつつあるのではないかという個人的な認識が、このコラム
の表題の意味するところです。
二つの顔は、極端に走ると確かに相反しますが、実際のところ果たしてそうな
のでしょうか。極端に走らずとも現実社会と同じようにそこそこ安全・安心で
ありながらそこそこ自由な世界はできないのか、そういう世界をもたらすため
には技術はどうあるべきか、ということがこれからしばらくの間ユーザーも含
めた皆で考えて実践していくべき課題だと言えるでしょう。
なお、表題はジェイムズ・P・ホーガンのハードSF「未来の二つの顔」(創元SF
文庫、山高昭訳)のタイトルを借用したものです。このSF小説は通信の世界を
書いたものではありませんが、技術の進歩の結果として出現した二つある選択
肢のどちらを選ぶかが主題となっているものです。その結末について興味を持
たれた方は是非小説をご一読ください。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「ISOC(Internet Society)とは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
非営利の国際組織で、インターネット技術およびシステムに関する標準化、教
育、ポリシーに関する課題や問題を解決あるいは議論することを目的としてい
ます。1992年よりインターネットの普及促進や、関連技術の開発促進という観
点から、国際的な調整機関としての役割を担ってきました。その下部組織には、
IETFやIABがあります。
http://www.isoc.org/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.JPドメイン名
o 登録ドメイン数(2005年5月~2005年10月)
--------------------------------------------------------------------------------
日付|JP AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL
--------------------------------------------------------------------------------
5/1|0 299 3166 272223 835 20088 17318 9203 4315 2723 4084 276747 84357 695358
6/1|0 299 3184 273574 837 20222 17321 9177 4316 2690 4061 281200 107352 724233
7/1|0 299 3192 275219 839 20352 17299 9149 4327 2673 4010 287792 109369 734520
8/1|0 298 3203 276621 835 20487 17316 9122 4348 2649 3960 293673 112869 745381
9/1|0 298 3210 278159 832 20625 17330 9086 4359 2625 3921 299970 113798 754213
10/1|0 297 3217 279529 834 20723 17285 9043 4371 2623 3880 305481 114004 761287
--------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
2.IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2005年4月~2005年9月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
4 | 405504 | 0 | 29825310
5 | 102400 | 0 | 29927710
6 | 313344 | 0 | 30241054
7 | 690176 | 8192 | 30923038
8 | 937984 | 8192 | 31852830
9 | 1392640 | 0 | 33245470
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3.会員数 ※2005年10月17日 現在
--------------------
会員分類 | 会員数 |
--------------------
S会員 | 3 |
A会員 | 2 |
B会員 | 7 |
C会員 | 5 |
D会員 | 183 |
個人推薦 | 39 |
賛助会員 | 42 |
--------------------
合計 | 281 |
--------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4.指定事業者数 ※2005年10月7日 現在
IPアドレス管理指定事業者数 383
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2005.10.20(木) JPNIC・JPCERT/CCセキュリティセミナー2005
【知っておくべき不正アクセス対策~インシ
デントハンドリング入門~】in 大阪
(大阪、中之島センタービル)
2005.10.21(金) 第52回臨時理事会
2005.10.23(日)~25(火) NANOG 35 (Los Angeles, CA, USA)
2005.10.26(水)~28(金) ARIN XVI (Los Angeles, CA, USA)
--------------------------------------------------------------------
2005.11.6(日)~11(金) 64th IETF (Vancouver, Canada)
2005.11.8(火) JPNIC・JPCERT/CCセキュリティセミナー2005
【知っておくべき不正アクセス対策~インシ
デントハンドリング入門~】in 札幌
(札幌、北海道大学 学術交流会館)
2005.11.15(火)~16(水) HOSTING-PRO 2005 Fall[協賛]
(東京、タイム24)
2005.11.16(水)~18(金) WSIS (Tunis, Tunisia)
2005.11.18(金) IPアドレス管理指定事業者定例説明会
2005.11.21(月)~22(火) CENTR 28 (Amsterdam, Netherlands)
2005.11.24(木) 第27回臨時総会
(東京、秋葉原コンベンションホール)
2005.11.30(水)~12.4(日) ICANN (Vancouver, Canada)
--------------------------------------------------------------------
2005.12.6(火)~12.9(金) Internet Week 2005 (横浜、パシフィコ横浜)
12.6(火) DNS DAY~安全なドメイン名管理~
12.7(水) インターネットガバナンス:過去、
現在、そして未来
12.8(木) 第9回JPNICオープンポリシー
ミーティング
12.9(金) IP Meeting 2005
2005.12.12(月)~12.14(水) AfriNIC-III (Cairo, Egypt)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
---------- PR --------------------------------------------------------
JPNIC・JPCERT/CCセキュリティセミナー2005━━━━━━━━━━━━━━┓
┃知っておくべき不正アクセス対策とは~インシデントハンドリング入門~┃
┗┳━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
┣in 大阪:2005年10月20日(木) お申し込み受付開始!
┗in 札幌:2005年11月 8日(火) http://www.nic.ad.jp/security-seminar/
----------------------------------------------------------------------
===================================
JPNIC News & Views vol.291 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2005 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
