JPNIC News & Views vol.575【臨時号】

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲         ◆ JPNIC News & Views vol.575【臨時号】2008.9.8 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.575 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.571、vol.572、vol.573に続き、第72回IETFのレポート[第4弾]
として、セキュリティ関連WGの動向についてお届けします。

□第72回IETF報告 特集
○[第1弾] 全体会議報告 (vol.571)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2008/vol571.html
○[第2弾] DNS関連WG報告 (vol.572)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2008/vol572.html
○[第3弾] IPv6関連WG報告 (vol.573)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2008/vol573.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第72回IETF報告 [第4弾]  セキュリティ関連WG報告
                                         富士ゼロックス株式会社 稲田龍
                                        NTTソフトウェア株式会社 菅野哲
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆IPSECME WG (IP Security Maintenance and Extensions)
  (2008年7月28日の9:00～11:30に開催、参加人数:80名程度)

IPSECMEは、2005年にクローズしたIPsec WGの代わりに、IPsecの保守(主に
IKEv2)と拡張(IPsecのロードマップの作成とIPv6のサポート、拡張仕様の策
定)を目的としたWGとして7月に承認された、できたてのWGです。チェアはVPN 
ConsortiumのPaul Hoffman氏と、Checkpoint Software社のYaron Sheffer氏で
す。今回は、WGになって初めてのミーティングであり、WGの目的の説明と、現
在のIPsecで問題となっているものに関する紹介と説明が行われました。説明
が行われたものは、IKEv2bis status、Roadmap document、IKEv2 IPv6 
config、IKE session resumption、IKE redirect、ESP-null visibility、
Out-of-scope-for-the-WG documentsの7点でした。

□IPSECME WG Webサイト
  http://www.ietf.org/html.charters/ipsecme-charter.html


◆DKIM WG (Domain Keys Identified Mail)
  (2008年7月28日の11:30～15:00に開催、参加人数:60名程度)

このWGでは、デジタル署名を用いるタイプの送信ドメイン認証である、Domain
Keys Identified Mail(DKIM)について検討をしています。初めに、今回の目的
であるADSP(Author Domain Signing Practices)と、Overview(Domain Keys 
Identified Mail(DKIM)Service Overview)についてのLast Call確認と、WGで
のドキュメントのステータス確認が行われました。ADSPのドラフトに対して、
DNSワイルドカードを考慮するべきではないかという指摘から議論になり、ド
ラフトを更新することになりました。ドラフト確認後、二つのドラフトに対し
てWG Last Callを行う予定です。また、いくつかの新しい提案が行われました
が、WGの方針としてLast Callを予定している二つのドラフトを、次のステッ
プであるIESGレビューへ移行するまでは取り掛からないという意見が、チェア
から述べられていました。

□DKIM WG Webサイト
  http://www.ietf.org/html.charters/dkim-charter.html


◆PKIX WG (Public-Key Infrastructure (X.509))
  (2008年7月30日の13:00～15:00に開催、参加人数:100名弱程度)

通常通り、Documentのステータスについて報告があり、四つがRFC(CMC関連、
RFC 5272、5273、5274、Certificate and CRL Profile RFC 5280)となり、八
つのI-DがWGで議論中(四つがStandard Track、残りがInformational/
Experimental)ということが報告されました。全部で八つの報告がありました
が、主要なものとして以下の五つを説明します。

1. RFC 3279/4055 update for ECC -- Sean Turner氏(IECA)
   証明書に関して、ECCの適用状況について説明が行われました。現在IESGで
   検討中です。報告の中で、2002 ASN.1へ対応するべきかという問いがなさ
   れましたが、Tim Polk氏より、古いスタイルのASN.1で記述すべきとのコメ
   ントがありました。

2. Trust Anchor Management Requirements -- Carl Wallace氏(Orion)
   現状のPKIXのプロトコルと、TAMPは共存できるという報告がありました。
   Stefan Sanntosson氏より、TA(Trust Anchor)のフォーマットをTAMPのI-D
   から分離して、二つのI-Dにすべきとの意見が出ました。Tim Polk氏より、
   次回のMinneapolis前に変更するかどうかを投票で決めるようにとコメント
   がありました。Steve Kent氏からは、SIDR WGでもTAに関しての議論がなさ
   れているので協調すべきという意見が出ました。

3. Traceable Anonymous Certificates Protocol -- Sang Hwan Park氏(KISA)
   追跡可能な匿名証明書に関しての韓国情報保護振興院(KISA)からの提案で
   あり、新たにExperimental RFCとして検討を行うこととなりました。

4. Other Certificates Extension -- Stephen Farrell氏(University of 
   Dublin, Trinity College)
   証明書の連続性を記述するために、証明書の中に過去に発行された証明書
   へのポインタを入れることを提案したものであり、新たにExperimental 
   RFCとして検討を行うことになりました。

5. OCSP Algorithm Agility -- Phillip Hallam-Baker氏(Verisign)
   OCSPをアルゴリズム独立にするための調査に関する発表がありました。RFC
   によると、OCSPではRequest/Reply/チェックする証明書のいずれの署名ア
   ルゴリズムに対しても制限はなく、OCSP Verifier(サーバ)、Relying 
   Partyが異なった署名アルゴリズムを使うことに、問題は無いことがわかっ
   たことが報告されました。WGの検討事項にするかどうかは、メーリングリ
   ストでの投票を行うこととなりました。

□PKIX WG Webサイト
  http://www.ietf.org/html.charters/pkix-charter.html


◆HOKEY WG (Handover Keying）
  (2008年7月29日の9:00～11:30に開催、参加人数:40名程度)

HOKEY WGでは、無線モバイルネットワークにおける、ハンドオーバー時の認証
情報を交換する仕組みについて検討を行っています。今回の議論の中心になっ
たのは、東芝アメリカ研究所の大場義洋氏による鍵管理に関する提案でした。
概要は、大場氏とAlan DeKok氏との間でWGのメーリングリスト上で議論されて
いた、鍵配布時のfraud対策として新たに技術的な解決策を導入すべきか、そ
れとも従来通りの技術による対応で十分かどうかというものでした。議論の結
果、従来通りの対応で十分であるというコンセンサスが得られ、その議論の結
果を踏まえてドラフトに反映させてほしいとTim Polk氏が要求していました。

□HOKEY WG Webサイト
  http://www.ietf.org/html.charters/hokey-charter.html


◆KEYPROV WG (Provisioning of Symmetric Keys)
  (2008年7月30日の15:10～16:10に開催、参加人数:50名程度)

KEYPROV WGでは、ワンタイムパスワード技術について検討を行っています。
まず初めにドキュメントのステータス報告が行われ、その後、以下のドラフト
についての報告が行われました。

- The Dynamic Symmetric Key Provisioning Protocol
  David Mitton氏によって、5版で加えられた修正について報告が行われまし
  た。スキーマ部分の修正点について矛盾がないことを確認した後、Last 
  Callが行われることになりそうです。

- Symmetric Key Package Content Type
  Sean Turner氏によって、3版で加えられた変更点として、PSKCでのユース
  ケースの追加およびドキュメントとモジュールでのASN.1の整合性を得るた
  めの更新について報告されました。その報告を受けて、属性条件についても
  整合性を考慮する必要があるとコメントがなされました。

- Portable Symmetric Key Container
  Hannes Tschofenig氏によって、5版で加えられた修正について報告が行われ
  ました。変更内容は、名前の変更と新しいNamespaceの追加とのことでした。
  議論の内容としては、UsageTypeとDeviceInfoTypeに関するものに集中して
  いました。

□KEYPROV Webサイト
  http://www.ietf.org/html.charters/keyprov-charter.html


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.575 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2008 Japan Network Information Center
このページを評価してください
