2005年度 電子認証フレームワークのあり方に関する調査報告書
この報告書は経済産業省との 「平成17年度情報セキュリティマネジメント利用促進事業(電子認証フレームワークとIPアドレス認証の展開に関する調査研究)に関する委託契約」 に基づく調査研究費により作成されたものです。
※427ページにのぼる報告書であるため、
章ごとに分割したPDFファイルを掲載しております。
1ファイルでダウンロードしたい方はこちら [7,055KB]
- はじめに
- 第1章 調査研究の背景と位置付け
- 第2章 電子認証フレームワークに関する調査研究について
- 第3章 IETFにおける電子認証とドキュメント策定プロセスの動向
- 第4章 電子認証の運用に関するドキュメントの現状
- 第5章 電子認証フレームワークのあり方
- 第6章 IPアドレス認証の展開に関する調査研究について
- 第7章 アドレス資源管理と経路情報の現状
- 第8章 経路制御におけるセキュリティ現状
- 第9章 経路情報交換における不正利用排除
- 第10章 インターネットの可用性と安全な経路制御の課題
- 第11章 まとめ
- Appendix 1 RFC3779日本語訳
はじめに [44KB]
第1章 調査研究の背景と位置付け [53KB]
1.1. 調査研究の背景
1.2. 調査研究の実施内容
1.3. 調査研究の成果物
1.4. 本報告書の章立て
第2章 電子認証フレームワークに関する調査研究について [89KB]
2.1. 調査研究の背景
2.2. PKIと利用上のノウハウ
2.3. 電子認証の普及とBCP
2.4. 電子認証フレームワークとは
2.5. 電子認証に関するガイドライン等の状況
2.6. 日本におけるこれまでの取組み
2.7. 電子認証フレームワークに期待されること
2.8. 電子認証フレームワークのあり方に関する調査事項
第3章 IETFにおける電子認証とドキュメント策定プロセスの動向 [220KB]
3.1. IETFにおける動向調査について
3.2. 電子認証の技術に関する動向
3.3. 経路制御技術に関する国際動向
3.4. ドキュメント策定プロセス動向
3.5. 2005年度のIETFの動向
3.5.1. 第63回IETFの動向
3.5.2. 第64回IETFの動向
第4章 電子認証の運用に関するドキュメントの現状 [980KB]
4.1. 情報ネットワークやシステムを対象とするドキュメント
4.1.1. 各種ガイドライン
4.1.2. BCP(Best Current Practice)
4.2. ドキュメントの策定プロセス
4.2.1. IETFにおけるドキュメント策定プロセス
4.2.2. その他の策定プロセス
4.3. 電子認証に関わる既存ガイドライン等の分析
4.4. 調査対象の概要
4.5. E-Authentication Guidance for Federal Agencies(米国)
4.5.1. 保証レベルの説明
4.5.2. リスク、潜在的影響、および保証レベル
4.5.3. 保証レベルの決定とリスクアセスメントを用いた認証ソリューションの選択
4.5.4. 保証レベルとリスクプロファイル
4.5.5. リスクの範囲と要素
4.5.6. クレデンシャル・サービス・プロバイダーの信頼評価
4.5.7. 電子認証プロセス
4.5.8. 匿名信用証明書の使用
4.5.9. 情報共有とプライバシー法
4.5.10. コスト/便益における考慮
4.6. Registration and Authentication -e-Government Strategy Framework Policy and Guidelines -(英国)
4.6.1. 目的
4.6.2. 利用者
4.6.3. 利用方法の想定
4.6.4. 運用方法
4.6.5. 特徴
4.7. Australian Government E-Authentication Framework(オーストラリア)
4.7.1. 目的
4.7.2. 利用者
4.7.3. 利用方法の想定
4.7.4. 運用方法
4.7.5. 特徴
4.8. Authentication for e-government Best Practice Framework for Authentication(ニュージーランド)
4.8.1. 目的
4.8.2. 利用者
4.8.3. 利用方法の想定
4.8.4. 運用方法
4.8.5. 特徴
4.9. Interchange of Data between Administrations (IDA) Authentication Policy(EU)
4.9.1. 目的
4.9.2. Sectoral Project 認証ポリシーの作成
4.9.3. (Annex)認証保証レベルの定義テンプレート
4.9.4. 認証ポリシーフレームワーク
4.9.5. リスクマネジメント
4.9.6. 登録
4.9.7. 電子認証方法
4.9.8. Common Practice Statement
4.9.9. 利用者
4.9.10. 利用方法の想定
4.9.11. 運用方法
4.9.12. 特徴
4.10. TRUST FRAMEWORK(米国)
4.10.1. 目的
4.10.2. 利用者
4.10.3. 利用方法の想定
4.10.4. 運用方法
4.10.5. 特徴
4.11. EVIDENCE OF IDENTITY FRAMEWORK(ニュージーランド)
4.11.1. リスク評価と信用レベル
4.11.2. identityプロセスの認証
4.11.3. 目的
4.11.4. 利用者
4.11.5. 利用方法の想定
4.11.6. 運用方法
4.11.7. 特徴
第5章 電子認証フレームワークのあり方 [152KB]
5.1. ガイドラインのターゲット
5.1.1. ガイドラインの対象
5.1.2. ガイドラインの用途
5.1.3. ガイドラインの想定利用者
5.1.4. 電子認証フレームワークにおける策定プロセスの位置づけ
5.2. ガイドラインの提示すべき内容
5.2.1. 開発・構築関連
5.2.2. 運用関連
5.3. ガイドラインの策定と維持管理のあり方
5.3.1. ガイドラインの策定プロセス
5.3.2. ガイドラインの展開のあり方
5.4. ガイドライン策定に際して留意すべき事項
5.4.1. ガイドラインが機能しない条件
5.5. まとめ
5.6. 今後の展望
5.6.1. 関連機関との連携
5.6.2. ガイドラインの構築に向けた取組み
第6章 IPアドレス認証の展開に関する調査研究について [144KB]
6.1. 概要
6.2. IPアドレス認証局の役割と構成
6.3. 安全な経路制御のための電子認証
第7章 アドレス資源管理と経路情報の現状 [1,598KB]
7.1. インターネット経路制御
7.1.1. 経路制御基礎
7.1.2. 経路制御ドメイン
7.1.3. IGPとEGP
7.1.4. IGP
7.1.5. EGP
7.2. BGP-4
7.2.1. BGP-4とは
7.2.2. BGP-4のプロトコル概要
7.2.3. BGP-4の経路制御方式
7.2.4. 関連プロトコル
7.3. 最新経路情報
7.3.1. フルルートに関する状況
7.3.2. パンチングホール経路の実態
7.4. アドレス資源管理と経路
7.4.1. アドレス資源管理の構造
7.4.2. IPアドレス管理ポリシの考え方
7.4.3. IPアドレス管理ポリシの変遷
7.4.4. ローカルレジストリの特殊ルール
7.4.5. 割り振り済みアドレスと経路情報
7.4.6. レジストリによる割り振りと経路情報の溝
7.5. インターネット経路制御の問題点
7.5.1. BGP運用の根本的問題
7.5.2. 発生する可能性が高い問題
7.5.3. BGP運用による問題回避手段と実情
7.6. インターネットルーティングレジストリ
7.6.1. IRRの歴史
7.6.2. 国際的なIRRの利用状況
7.6.3. アジア太平洋地域におけるIRRの利用状況
7.6.4. IRRに期待される機能
7.6.5. IRRの稼働実態
7.6.6. IRR利用の実態
7.6.7. IRRがもたらす影響
7.7. IPレジストリシステム
7.7.1. IPレジストリシステムの役割
7.7.2. IPレジストリシステムに登録される情報
第8章 経路制御におけるセキュリティ現状 [380KB]
8.1. 経路交換の問題点とその原因
8.1.1. データ伝送上の問題点
8.1.2. システムの脆弱性を突いた攻撃
8.1.3. 経路情報の信憑性の問題点
8.1.4. 経路情報の増大に関わる問題
8.2. 経路情報保全に関する提案・活動等
第9章 経路情報交換における不正利用排除 [910KB]
9.1. RFC3779の概要
9.1.1. IPアドレス情報用拡張の概要
9.1.2. AS番号情報用拡張の概要
9.2. soBGPの概要とモデル
9.2.1. soBGPの概要
9.2.2. IPアドレス証明書システムとJPIRRの連携モデル
9.2.3. その他
9.3. S-BGPの概要とモデル
9.3.1. S-BGP概要
9.3.2. IPアドレス証明書システムとJPIRRの連携モデル
9.4. 考察とまとめ
第10章 インターネットの可用性と安全な経路制御の課題 [116KB]
10.1. ネットワークの運用と安全性との関係の特定
10.2. 運用の柔軟性の確保
10.3. 性能評価
10.4. 各課題に対する2005年度の取り組み
10.4.1. 経路情報の登録機構に関するヒアリングについて
10.4.2. ルーティングの安全性検証を行う為の実験について