1998/6/18 運営委員会 資料 3-3 データベース管理検討部会報告 [データベース作業報告] 認証局(JPNIC CA)用コンピュータのセットアップ 認証局パッケージ(ICAP)の展開と立ち上げ JPNIC whois フォーム改訂 [会議記録] 6月 5日(金) 17:00-19:30 CA-TF Meeting 19:30-21:00 データベースの不正更新に関する臨時会議 6月15日(月) 17:00-21:00 データベース管理検討部会 [主な検討事項] ■認証局に関する検討 ● マシンのインストール作業終了(作業報告参照) ● テスト方法 - 当面CA-TFメンバーに証明書を発行し、テストをする テスト内容: メールを署名して ML に出す。 JPNIC DB 申請に特化してテストを行う ● JPNICハンドル保持者 6万人に適用できるかどうかの検討 - 発行の方法 各自で証明書発行をしてもらうか/JPNICで発行して渡すか - 後者の方が質問がなく、JPNICとしては楽ではないか - 新規登録者のみを対象として、登録しなおしてもらうのが良いのではないか ● JPNIC 側の処理への導入の検討 - 今のフローに直接導入するのは難しい - 新しいフローを作った方が良い 例えば web で認証し、入力データからフォームを作成し、apply@db に投げる ● 認証局のモデルの検討 - プロバイダへの証明書発行はオフラインのマシンで行いたい(Class B) - JPNICハンドル所持者への証明書発行はオンラインでも良い ● TODO リスト ------------------------------------------------------------------ No 項 目 期限 担当 ------------------------------------------------------------------ 1 業務分析 来週中 事務局 (*1) 2 証明書発行実験 今月中 CA-TFメンバー 3 CATFメンバーでの実用テスト ・メールの署名 ・web 4 メンテナーオブジェクト向け認証実験計画 (*2) 5 個人情報管理は今後も本当にやるのか 今年度中 6 whois の情報整理 8月末 7 メンテナーオブジェクトの設計とデザイン 8月末 ------------------------------------------------------------------ (*1) 結果をサーバに置く。置いたことだけを ML にアナウンスする 各自、web で見る (*2) アナウンス - 7月初旬に事務連絡担当者会議を開催する - ここで会員にアナウンスする資料作成 > ICAT ------------------------------------------------------------------ ● 今後の検討事項 - ICAP のスケーラビリティ - 生きているハンドル保持者の整理 - ACL の設定(変更可能なフィールドの設定) - クライアントツールは? web ブラウザ? - SSL 認証後の CGI 作成 - 65000 人の認証方法は ●設計スケジュール - 6月末: バージョン0 計画 叩き台作成~たたき終了 作業項目、スケジュール - 6月23日: 業務分析と叩き台を元に meeting - 7月1日: 事務連絡担当者会議 ■メンテナーオブジェクト([管理者情報])追加の検討 - 早期導入の方向で検討する ■過去のログの整理 - 出来る限り早急に行い、未解決事項を整理し対応する - ログを常に参照出来る状態にしておく ■DB不正更新について検討 ■個人情報の取扱いについての検討 - dbpi-tfを設置して対応→詳しい説明はdbpi-tfの責任者から説明 ■jp.domainのネームサーバの管理について(前回運営委員会宿題) - 他の重要案件処理のために未対応 - JPNICで用意したハードウェアを持ち込んで管理は全部リモートでやるという 案が出されている ■個別審議(1件) - JPNIC whois DBの情報を元にした悪戯らしきことをされているので、個人 情報を隠して欲しい→過去の事例にのっとり対処 ■ [今後の予定] ○ 次回 CA-TF ミーティング 6月23日(火) 15:00~ JPNIC事務局