ニュースレターNo.40/2008年11月発行
セキュリティ関連WG報告
IPSECME WG (IP Security Maintenance and Extensions)
(2008年7月28日の9:00~11:30に開催、参加人数:80名程度)
IPSECMEは、2005年にクローズしたIPsec WGの代わりに、IPsecの保守(主にIKEv2)と拡張(IPsecのロードマップの作成とIPv6のサポート、拡張仕様の策定)を目的としたWGとして7月に承認された、できたてのWGです。チェアはVPN ConsortiumのPaul Hoffman氏と、Checkpoint Software社のYaron Sheffer氏です。今回は、WGになって初めてのミーティングであり、WGの目的の説明と、現在のIPsecで問題となっているものに関する紹介と説明が行われました。説明が行われたものは、IKEv2bis status、Roadmap document、IKEv2 IPv6 config、IKE session resumption、IKE redirect、ESP-null visibility、Out-of-scope-for-the-WG documentsの7点でした。
- □IPSECME WG Webサイト
- http://www.ietf.org/html.charters/ipsecme-charter.html
DKIM WG(Domain Keys Identified Mail)
(2008年7月28日の11:30~15:00に開催、参加人数:60名程度)
このWGでは、デジタル署名を用いるタイプの送信ドメイン認証である、Domain Keys Identified Mail(DKIM)について検討をしています。初めに、今回の目的であるADSP(Author Domain Signing Practices)と、Overview(Domain Keys Identified Mail(DKIM)Service Overview)についてのLast Call確認と、WGでのドキュメントのステータス確認が行われました。ADSPのドラフトに対して、DNSワイルドカードを考慮するべきではないかという指摘から議論になり、ドラフトを更新することになりました。ドラフト確認後、二つのドラフトに対してWG Last Callを行う予定です。また、いくつかの新しい提案が行われましたが、WGの方針としてLast Callを予定している二つのドラフトを、次のステップであるIESGレビューへ移行するまでは取り掛からないという意見が、チェアから述べられていました。
- □DKIM WG Webサイト
- http://www.ietf.org/html.charters/dkim-charter.html
PKIX WG(Public-Key Infrastructure(X.509))
(2008年7月30日の13:00~15:00に開催、参加人数:100名弱程度)
通常通り、Documentのステータスについて報告があり、四つがRFC(CMC関連、RFC 5272、5273、5274、Certificate and CRL Profile RFC 5280)となり、八つのI-DがWGで議論中(四つがStandard Track、残りがInformational/Experimental)ということが報告されました。全部で八つの報告がありましたが、主要なものとして以下の五つを説明します。
| 1. | RFC 3279/4055 update for ECC -- Sean Turner氏(IECA)
証明書に関して、ECCの適用状況について説明が行われました。現在IESGで検討中です。報告の中で、2002 ASN.1へ対応するべきかという問いがなされましたが、Tim Polk氏より、古いスタイルのASN.1で記述すべきとのコメントがありました。 |
| 2. | Trust Anchor Management Requirements -- Carl Wallace氏 (Orion)
現状のPKIXのプロトコルと、TAMPは共存できるという報告がありました。Stefan Sanntosson氏より、TA(Trust Anchor)のフォーマットをTAMPのI-Dから分離して、二つのI-Dにすべきとの意見が出ました。Tim Polk氏より、次回のMinneapolis前に変更するかどうかを投票で決めるようにとコメントがありました。Steve Kent氏からは、SIDR WGでもTAに関しての議論がなされているので協調すべきという意見が出ました。 |
| 3. | Traceable Anonymous Certificates Protocol -- Sang Hwan Park氏(KISA)
追跡可能な匿名証明書に関しての韓国情報保護振興院(KISA)からの提案であり、新たにExperimental RFCとして検討を行うこととなりました。 |
| 4. | Other Certificates Extension -- Stephen Farrell氏(University of Dublin, Trinity College)
証明書の連続性を記述するために、証明書の中に過去に発行された証明書へのポインタを入れることを提案したものであり、新たにExperimental RFCとして検討を行うことになりました。 |
| 5. | OCSP Algorithm Agility -- Phillip Hallam-Baker氏(Verisign)
OCSPをアルゴリズム独立にするための調査に関する発表がありました。RFCによると、OCSPではRequest/Reply/チェックする証明書のいずれの署名アルゴリズムに対しても制限はなく、OCSP Verifier(サーバ)、Relying Partyが異なった署名アルゴリズムを使うことに、問題はないことがわかったことが報告されました。WGの検討事項にするかどうかは、メーリングリストでの投票を行うこととなりました。 |
- □PKIX WG Webサイト
- http://www.ietf.org/html.charters/pkix-charter.html
HOKEY WG(Handover Keying)
(2008年7月29日の9:00~11:30に開催、参加人数:40名程度)
HOKEY WGでは、無線モバイルネットワークにおける、ハンドオーバー時の認証情報を交換する仕組みについて検討を行っています。今回の議論の中心になったのは、東芝アメリカ研究所の大場義洋氏による鍵管理に関する提案でした。概要は、大場氏とAlan DeKok氏との間でWGのメーリングリスト上で議論されていた、鍵配布時のfraud対策として新たに技術的な解決策を導入すべきか、それとも従来通りの技術による対応で十分かどうかというものでした。議論の結果、従来通りの対応で十分であるというコンセンサスが得られ、その議論の結果を踏まえてドラフトに反映させてほしいとTim Polk氏が要求していました。
- □HOKEY WG Webサイト
- http://www.ietf.org/html.charters/hokey-charter.html
KEYPROV WG(Provisioning of Symmetric Keys)
(2008年7月30日の15:10~16:10に開催、参加人数:50名程度)
KEYPROV WGでは、ワンタイムパスワード技術について検討を行っています。まず初めにドキュメントのステータス報告が行われ、その後、以下のドラフトについての報告が行われました。
- - The Dynamic Symmetric Key Provisioning Protocol
- David Mitton氏によって、5版で加えられた修正について報告が行われました。スキーマ部分の修正点について矛盾がないことを確認した後、Last Callが行われることになりそうです。
- - Symmetric Key Package Content Type
- Sean Turner氏によって、3版で加えられた変更点として、PSKCでのユースケースの追加およびドキュメントとモジュールでのASN.1の整合性を得るための更新について報告されました。その報告を受けて、属性条件についても整合性を考慮する必要があるとコメントがなされました。
- - Portable Symmetric Key Container
- Hannes Tschofenig氏によって、5版で加えられた修正について報告が行われました。変更内容は、名前の変更と新しいNamespaceの追加とのことでした。議論の内容としては、UsageTypeとDeviceInfoTypeに関するものに集中していました。
- □KEYPROV Webサイト
- http://www.ietf.org/html.charters/keyprov-charter.html
(富士ゼロックス株式会社 稲田龍/NTTソフトウェア株式会社 菅野哲)
