2002年度 IPアドレス認証局のあり方に関する調査報告書
この報告書は経済産業省との「平成14年度情報セキュリティ基盤整備(IPアドレス認証局のあり方に関する調査研究)に関する委託契約」に基づく調査研究費により作成されたものです。
※200ページにのぼる報告書であるため、章ごとに分割したPDFファイルを掲載しております
1ファイルでダウンロードしたい方は こちら [1.6MB]
はじめに
1. NIRとは
2. NIRにおけるセキュリティ
3. 他のインターネットレジストリの活動
4. 運用のセキュリティ要件
5. レジストリシステムにおける認証システム
6. まとめ
添付資料:基準比較表
はじめに [118KB]
1. NIRとは [195KB]
1.1. インターネットレジストリとは
1.1. 権限委譲の一例
1.2. インターネットレジストリの階層構造
1.3. IP アドレスの割り振り/割り当てスキーム
1.3.1. 国際的なIPアドレス管理
1.3.2. 日本におけるIPアドレス管理
1.4. NIRの業務
1.4.1. IPアドレスの管理
1.4.2. AS番号の管理
1.4.3. 登録情報の提供
1.4.4. IPアドレス管理指定事業者とは
1.5. 主要なインターネットレジストリ
1.5.1. ICANN
1.5.2. APNIC
1.5.3. RIPE NCC
1.5.4. ARIN
1.5.5. LACNIC
1.5.6. AfriNIC
1.6. まとめ
2. NIRにおけるセキュリティ [319KB]
2.1. 登録情報利用上の脅威
2.1.1. インターネットレジストリの登録情報
2.1.2. 登録情報に対する脅威
2.1.3. ネットワーク資源に対する脅威
2.1.4. ネットワーク資源の脅威の影響
2.2. 登録情報の利用法と脅威の影響
2.2.1. 登録情報の利用
2.2.2. 脅威の影響
2.3. 登録情報/レジストリデータベースの保護
2.4. インターネットレジストリにおける権限委譲とPKI
2.4.1. PKI
2.4.2. 第55回IETF PKIXワーキンググループにおける議論
2.4.3. インターネットレジストリとAuthorization(認可)
2.5. まとめ
3. 他のインターネットレジストリの活動 [780KB]
3.1. APNIC
3.1.1. Scoping Project
3.1.2. Pilot Project
3.1.3. APNICの業務に対するPKIの導入
3.1.4. MyAPNIC
3.1.5. 今後の展開
3.2. RIPE NCC
3.2.1. オブジェクトの保護
3.2.2. WebUpdates
3.2.3. LIR Portal
3.2.4. RPSL (Routing Policy Specification Language)
3.3. ARIN
3.3.1. RWhois
3.4. RIR のwhoisシステム
3.4.1. ARIN
3.4.2. RIPE
3.5. RIPE Database System
3.5.1. データベースオブジェクト
3.5.2. Queries in the RIPE Database
3.6. まとめ
4. 運用のセキュリティ要件 [184KB]
4.1. 本章の目的
4.2. 概要
4.2.1. 概要と構成
4.2.2. 対象とする基準
4.2.3. 比較の視点について
4.3. 調査対象基準の概要
4.4. 調査対象基準比較
4.4.1. [1]はじめに
4.4.2. [2]一般条項
4.4.3. [3]利用者の識別と本人確認
4.4.4. [4]運用上の要件
4.4.5. [5]建物・関連設備、運用、要員のセキュリティ管理
4.4.6. [6]技術的なセキュリティ管理
4.4.7. [7]証明書と失効リストのプロファイル
4.4.8. [8]仕様の管理
4.4.9. [9]その他の要件
4.5. 認証局の立ち上げにおける留意事項
4.5.1. 情報セキュリティ全般
4.5.2. 認証局の保証について
4.5.3. 認証局の監査
4.5.4. 証明書のプロファイルと証明書の扱いに関する要件
4.6. まとめ
5. レジストリシステムにおける認証システム [237KB]
5.1. NIRにおけるレジストリシステム
5.2. レジストリシステムの構成
5.3. whoisシステム
5.4. レジストリシステムにおける認証機能
5.4.1. 情報通信のセキュリティモデル
5.4.2. レジストリシステムの情報モデル
5.4.3. レジストリデータのオブジェクトセキュリティ
5.4.4. レジストリシステムにおけるトランスポートセキュリティ
5.5. PKIを用いた認証機能
5.5.1. レジストリデータのメッセージ認証
5.5.2. レジストリシステムにおける認証システム
5.5.3. 分散環境でレジストリデータを検証する環境
5.6. 認証機能を持つレジストリシステム
5.6.1. whoisにおけるクライアント認証とメッセージ認証
5.7. レジストリデータベースの応用
5.7.1. IPアドレスに基づく実在性の証明
5.7.2. 応用例
5.8. まとめ
6. まとめ [32KB]
6.1. NIRにおける認証局の運用
6.2. 他のインターネットレジストリの活動
6.3. NIRの役割とセキュリティ要件
6.4. レジストリシステムとwhoisシステムのセキュリティ
6.5. 登録情報の認証基盤の応用
6.6. インターネットレジストリの今後