1998/4/17 運営委員会 資料 3-3 データベース管理検討部会報告 [データベース作業報告] なし [会議記録] 3月20日(水) 10:00~13:00 JPNIC事務局 A会議室 臨時検討部会 [主な検討事項] ■認証局に関する検討 ○現状のデータベースのテーブルの現状分析 ○新規登録の[個人情報]に対する鍵の発行手順の原案作り - 鍵発行手順は - 誰が鍵を発行するのか - 誰に鍵を発行するのか - 誰が認証するのか - クラスA認証 対象:各個人(=[個人情報])? 7万人規模? 軽微な変更 (例:電話番号) を行なう担当者を想定? - クラスB認証 対象:メンテナーオブジェクトに登録する人? 300人規模? - 個人証明のモデル ISP経由申請: 証明は ISP<->個人、確認は JPNIC<->個人 委託/証明 JPNIC <-------> ISP <---------> 個人 | | +------------------------------+ 確認 直接申請: JPNIC <-------> 個人 | | +--------------+ 確認 ○ 適用範囲 - メイリングリスト投稿制限への応用 -> まず db-wg@nic.ad.jp から始める - その後順次拡大 ○ 採用する暗号アルゴリズム -> 最初は一種類から始めるが、将来的には選択可能とする 複数の中から選択できるのが理想 -> 楕円曲線暗号と他の暗号との比較をレポートする 次回までの宿題(担当:ICAT) ○ 既存の個人情報への鍵発行手順 -> [個人情報] をはじめとする登録内容の正しさを確認する -> [個人情報] 更新のお願いをアナウンスする 目的を説明し理解を求める ○ スケジュール - DB (Class A,B)利用ポリシー作成 ~ 4月23日 - DB 改修 ~ 4月23日 - CA 立ち上げ (設計/開発/運用) ~ 4月23日 - メンテナー認証(Class B)手順作成 ~ 4月23日 - [個人情報] の内容確認 ~ 5月末 - 対外アナウンス 4月23日~ ■メンテナーオブジェクト([管理者情報])追加の検討 (1997年8月の検討部会での議論の再確認) 例: Domain Information: [ドメイン情報] a. [ドメイン名] XXXX.YY.JP m. [登録担当者] ?????JP n. [技術連絡担当者] ?????JP ?. [管理者] A001JP ( ISP の管理者情報 ) Maintainor Information: [管理者情報] a. [管理者情報ハンドル] A001JP ?. [管理者] ?????JP ( ISP の各担当者の個人情報 ) ?. [管理者] ?????JP ( ISP の各担当者の個人情報 ) ■ [今後の予定] ○ 次回 DB-WG ミーティング 4月23日(木) JPNIC事務局 B会議室