2003年度 IPアドレス認証局のマネジメントに関する調査報告書
この報告書は経済産業省との「平成15年度情報セキュリティ基盤整備(IPアドレス認証局のマネジメントに関する調査研究)に関する委託契約」に基づく調査研究費により作成されたものです。
※460ページにのぼる報告書であるため、章ごとに分割したPDFファイルを掲載しております
1ファイルでダウンロードしたい方はこちら [4.2MB]
概要
はじめに
第1章 IPアドレス認証局のマネジメントに関する調査研究について
第2章 アドレス資源管理における安全性
第3章 RIRの認証局の状況
第4章 認証業務の検討
第5章 CP/CPS策定に関する検討
第6章 認証局ソフトウェアの要件検討
認証局ソフトウェアの評価質問表
第7章 IPアドレス認証の応用
第8章 まとめ
おわりに
付録:
Appendix.1 IPアドレス認証局 CP/CPS(認証業務規定)ドラフト版
Appendix.2 JPNICルート認証局 CP/CPS(認証業務規定)ドラフト版
概要 [92KB]
はじめに [26KB]
第1章 IPアドレス認証局のマネジメントに関する調査研究について [86KB]
1.1. 今年度の調査研究の位置づけ
1.2. 調査研究の活動と本報告書について
第2章 アドレス資源管理における安全性 [454KB]
2.1. アドレス資源管理におけるセキュリティ
2.1.1. レジストリデータとは
2.1.1.1. アドレス資源管理の仕組み
2.1.1.2. IPアドレス管理指定事業者情報
2.1.1.3. ネットワーク情報
2.1.1.4. AS情報
2.1.1.5. 割り当て情報
2.1.2. レジストリデータの保護
2.1.2.1. 申請業務における認証業務と安全性
2.1.2.2. ネットワーク情報、AS情報、割り当て情報
2.1.2.3. 提供する際(whois)と安全性
2.1.2.4. 申請業務におけるデータ保護
2.1.2.5. レジストリ間データ交換時のデータ保護
2.2. まとめ
第3章 RIRの認証局の状況 [475KB]
3.1. はじめに
3.2. RIRにおける認証局の活用
3.2.1. PKI活用の概要
3.2.1.1. 検証者によるCAの信頼
3.2.1.2. EEによるCA証明書の組み込み
3.2.1.3. EEによる証明書の組み込み
3.2.1.4. ユーザ(EE)管理
3.2.1.5. 証明書の検証
3.3. APNIC
3.3.1. 概要
3.3.2. EEによるCA証明書の組み込み
3.3.3. EEによる証明書の組み込み
3.3.4. ユーザ(EE)管理
3.3.5. 提供されるサービス
3.3.6. 証明書の利用
3.3.7. APNIC CAの今後
3.4. RIPE NCC
3.4.1. 概要
3.4.2. EEによるCA証明書の組み込み
3.4.3. EEによる証明書の組み込み
3.4.3.1. 管理者アカウントのパスワード設定
3.4.3.2. ユーザアカウントの生成
3.4.4. ユーザ(EE)管理
3.4.5. 認証局の利用
3.4.6. RIPE NCCの認証局の今後
3.4.6.1. RIPE データベースへの応用
3.4.6.2. Reverse Delegation
3.5. ARIN
3.5.1. 2002年 ARIN X Open Policy Meeting における発表
3.5.2. 2003年 ARIN XI Open Policy Meeting における発表
3.5.3. 2003年 ARIN XII Open Policy Meetingにおける発表
3.6. まとめ
第4章 認証業務の検討 [551KB]
4.1. アドレス資源管理における認証基盤
4.1.1. 登録情報を利用した認証
4.1.2. アドレス資源と認証基盤
4.1.3. 認証基盤構築の段階
4.1.4. LIRの認証
4.2. JPNIC 認証局
4.2.1. JPNIC認証局の意義について
4.2.1.1. JPNIC認証局を用いた認証システム
4.2.1.2. 登録情報の正当性確認機能の用意
4.2.1.3. 階層的認証局の運用
4.2.2. 認証局の構築
4.2.2.1. 本年度の活動範囲
4.3. レジストリ入出力認証システムの検討
4.4. 認証業務の設計上の留意事項
4.4.1. 監査への配慮
4.4.2. 不正抑止・防止(アクセスモデル)の確立
4.4.2.1. 兼務マトリクスの作成
4.4.2.2. 運用体制の検討
4.4.3. レジストリの業務体系への適合性
4.4.3.1. 認証局の構成について
4.4.3.2. 事業者認証モデル・個人認証モデル
4.4.3.3. リソース管理権限委譲について(提案個人認証)
4.4.3.4. ルート認証局とIPアドレス認証局の関係
4.5. 業務モデルの設計
4.5.1. 提供する機能
4.5.1.1. 一台のサーバで構成するモデル
4.5.1.2. IAとRAを分離するモデル
4.5.1.3. 提案モデル
4.5.2. IP事業部スタッフ(RAA)認証
4.5.3. ISP代表者(RA)認証
4.5.4. ホストマスタ(EE)認証(センター承認モデル)
4.5.5. ホストマスタ(EE)認証(自動承認モデル)
4.5.6. ホストマスタ(EE)のRSへのログイン
4.5.7. IP事業部スタッフ(RAA)失効
4.5.8. ISP代表者(RA)失効
4.5.9. ホストマスタ(EE)失効(センター承認モデル)
4.5.10. ホストマスタ(EE)失効(自動承認)
4.6. 機能リスト作成
4.6.1. IAシステム
4.6.1.1. 証明書の発行
4.6.1.2. 証明書の失効
4.6.1.3. CRLの発行
4.6.2. RAシステム
4.6.2.1. 証明書発行申請の管理
4.6.2.2. 証明書失効申請の管理
4.6.3. リポジトリ
4.6.3.1. 証明書・失効リストの登録
4.6.3.2. 証明書・失効リストの公開
4.6.4. 申請受付システム
4.6.4.1. IP事業部スタッフ(RAA)申請受付
4.6.4.2. ISP代表者(RA)申請受付
4.6.4.3. ホストマスタ(EE)申請受付
4.6.4.4. IP事業部スタッフ(RAA)失効受付
4.6.4.5. ISP代表者(RA)失効受付
4.6.4.6. ホストマスタ(EE)失効受付
4.6.5. 利用者管理システム
4.6.5.1. 証明書申請ステータスの管理
4.7. まとめ
第5章 CP/CPS策定に関する検討 [488KB]
5.1. 本章の目的
5.2. 概要
5.3. RFC3647について
5.4. CP/CPSの検討
5.4.1. [1]はじめに
5.4.1.1. [1.1]概要
5.4.1.2. [1.2]識別
5.4.1.3. [1.3]コミュニティと適用性
5.4.1.4. [1.4]連絡先
5.4.2. [2]一般条項
5.4.2.1. [2.1]義務
5.4.2.2. [2.2]責任
5.4.2.3. [2.3]財務上の責任
5.4.2.4. [2.4]解釈及び執行
5.4.2.5. [2.5]料金
5.4.2.6. [2.6]情報の公表とリポジトリ
5.4.2.7. [2.7]準拠性監査
5.4.2.8. [2.8]秘密保護ポリシ
5.4.2.9. [2.9]知的財産権
5.4.2.10. [2.10]個人情報保護方針
5.4.3. [3]識別と認証
5.4.3.1. [3.1]新規発行時での利用者の本人確認方法
5.4.3.2. [3.2]通常の更新
5.4.3.3. [3.3]失効後の更新-鍵が危殆化していない場合
5.4.3.4. [3.4]証明書の失効申請
5.4.4. [4]運用上の要件
5.4.4.1. [4.1]証明書の申請
5.4.4.2. [4.2]証明書の発行
5.4.4.3. [4.3]証明書の受理
5.4.4.4. [4.4]証明書の停止と失効
5.4.4.5. [4.5]セキュリティ監査の手続き
5.4.4.6. [4.6]記録の保管
5.4.4.7. [4.7]鍵の更新(切り替え)
5.4.4.8. [4.8]危殆化と災害からの復旧
5.4.4.9. [4.9]認証局の終了
5.4.5. [5]建物・関連設備、運用、要員のセキュリティ管理
5.4.5.1. [5.1]建物及び関連設備管理
5.4.5.2. [5.2]手続き管理
5.4.5.3. [5.3]要員のセキュリティ統制
5.4.6. [6]技術的なセキュリティ管理
5.4.6.1. [6.1]鍵ペアの生成と実装
5.4.6.2. [6.2]私有鍵の保護
5.4.6.3. [6.3]鍵ペア管理に関するその他の面
5.4.6.4. [6.4]活性化データ
5.4.6.5. [6.5]コンピュータのセキュリティ管理
5.4.6.6. [6.6]ライフサイクルのセキュリティ管理
5.4.6.7. [6.7]ネットワークのセキュリティ管理
5.4.6.8. [6.8]暗号化モジュールの技術管理
5.4.7. [7]証明書と失効リストのプロファイル
5.4.8. [8]仕様の管理
5.4.8.1. [8.1]改訂手続き
5.4.8.2. [8.2]公表と通知の手続き
5.4.8.3. [8.3]承認手続き
5.5. RFC3647との相違点及び追加検討事項
5.5.1. RFC2527とRFC3647の相違点の概要
5.5.2. RFC3647にて追加された項目及び記述方針
第6章 認証局ソフトウェアの要件検討 [48KB]
6.1. はじめに
6.2. 機能分離の実現
6.2.1. 機能分離の影響
6.2.1.1. 機能の機器ごとの分離
6.2.1.2. 機能間の通信プロトコルの採用方法
6.3. 権限分離の実現
6.4. ユーザ環境の対応状況
6.5. RAの業務システムとの連携
6.5.1. ユーザグループの扱い
6.5.2. 業務システムと認証局のインターフェース
6.6. 要件検討のポイント
6.7. 質問表について
認証局ソフトウェアの評価質問表 [102KB]
第7章 IPアドレス認証の応用 [1.3MB]
7.1 IPアドレスの認証で可能となるサービス
7.1.1. 現行のIPアドレス申請のプロセスと課題
7.1.2. JPNICとIP指定事業者間における課題と認証
7.1.3. IP指定事業者とネット利用組織間の認証
7.1.4. ユーザネットワークにおけるIPアドレスの割り当てルールの新設
7.1.5. 認証の対象と実現できるサービス
7.2. IPアドレス認証による応用サービス、ビジネス例
7.2.1. 既存通信事業補完型
7.2.1.1. ネットワーク接続関連情報照会
7.2.1.2. 通信相手確認サービス
7.2.2.1. ネット利用組織のIPアドレス利用状況を考慮したルーティング
7.2.3. 新通信インフラ提案型
7.2.3.1. 学校・教育
7.2.3.2. 街・地域
7.2.3.3. 家庭
7.2.3.4. 公共メディア
7.2.3.5. 社会インフラ
7.2.3.6. 医療
7.2.3.7. その他
7.3. まとめ
おわりに [8KB]