English

IAB インターネットアーキテクチャのおけるセキュリティについてのワークショップの報告
(Report of IAB Workshop on Security in the Internet Architecture)

1994年 2月 8日 - 10日

このメモの位置づけ

このメモは、インターネットコミュニティのために情報提供するものです。これは、いかなるインターネット標準をも定めるものではありません。このメモの配布に制限はありません。

要旨

本書は、1994年 2月 8日 - 10日に IAB によって起案され、USC Information Sciences Institute において開催されたインターネットアーキテクチャワークショップについての報告書です。このワークショップは、インターネットアーキテクチャにおけるセキュリティ論点一般に焦点を当てたものでした。

本書は、インターネットの達人たちによって幅広い視野から書かれたセキュリティについてのアイディアを含む作業ノート類として見なされる必要があり、セキュリティのみならず、ルーティング、移動性、リアルタイムサービスおよびプロバイダー要件を含みます。これは、いくつかの重要な論点についての極めて多様な選択肢を含みます。このメモは、インターネットのための実現可能なセキュリティメカニズムおよび手順を開発するプロセスにおける入力のひとつとして提供されます。

目次

1. はじめに

2. 概観
2.1 戦略的論点と政治的論点
2.2 セキュリティ論点
2.3 証明書のための DNS 名

3. ファイアウォールアーキテクチャ
3.1 はじめに
3.2 アプリケーション層ファイアウォール
3.3 IP 層ファイアウォール

4. セキュア QOS 転送
4.1 パス設定のための要件
4.2 パス設定プロセスにおいてセキュアにする
4.3 LLID を検証する
4.4 パス設定の動的性格
4.5 受信者起動パス設定
4.6 他の論点
4.7 結論

5. 認証サービス
5.1 名前とクレデンシャル
5.2 身元に基づく認可
5.3 クレデンシャルの選択

6. 他の論点
6.1 マルチキャストグループのプライバシーと認証
6.2 必須としてセキュアなプラグアンドプレイ
6.3 短期における守秘メカニズム

7. 結論
7.1 示唆された短期活動計画
7.2 示唆された中期活動計画
7.3 示唆された長期活動計画

補遺 A -- ワークショップ組織

セキュリティについての考慮事項

著者のアドレス

セキュリティについての考慮事項

このメモ全体が、セキュリティ論点に関するものです。

著者のアドレス

Bob Braden [Editor]
USC Information Sciences Institute
4676 Admiralty Way
Marina del Rey, CA 90292-6695

電話： (310) 822-1511
EMail： Braden＠ISI.EDU

David Clark
MIT Laboratory for Computer Science
545 Technology Square
Cambridge, MA 02139-1986

電話： 617-253-6003
EMail： ddc＠lcs.mit.edu

Steve Crocker
Trusted Information Systems, Inc.
3060 Washington Road (Rte 97)
Glenwood, MD 21738

電話： (301) 854-6889
EMail： crocker＠tis.com

Christian Huitema
INRIA, Sophia-Antipolis
2004 Route des Lucioles
BP 109
F-06561 Valbonne Cedex
France

電話： +33 93 65 77 15
EMail： Christian.Huitema＠MIRSA.INRIA.FR

翻訳者のアドレス

宮川 寧夫
情報処理振興事業協会
セキュリティセンター

EMail： miyakawa＠ipa.go.jp

立石尋太郎
情報処理振興事業協会
セキュリティセンター

EMail： j-tate＠ipa.go.jp

　

Copyright (C) The Internet Society (1994). All Rights Reserved.