HOME >> 情報セキュリティ >> セキュリティ関連 RFC >> 記事
66th IETF ミーティング(カナダ/モントリオール)
インターネットセキュリティ関連情報収集の報告
最終更新日:2006年 9月12日
独立行政法人 情報処理推進機構
セキュリティセンター
情報セキュリティ技術ラボラトリー
(準備中)
概要
2006年 7月 9日(日曜日)から 7月14日(金曜日)まで、カナダのケベック州モントリオールにおいてIETF ミーティングが開催された。
主にセキュリティエリアの各セッションについて、ここに報告する。
今回、開催されたセキュリティエリアのWG の一覧は、下記のとおり。
7月10日 月曜日
- Kerberos WG (krbwg): 午前に開催された。
- GSS-API Next Generation(Kitten)WG: 午後 I に開催された。
- Long-term Archive and Notary Services(ltans)WG : 午後 I に開催された。
- Simple Authentication and Security Layer(sasl)WG: 午後 II に開催された。
- Public Key Infrastructure (X.509) (pkix)WG: 午後 III, IV に開催された。
7月11日 火曜日
- Network Endpoint Assessment(nea)BOF : 午前に開催された。
- Better than Nothing Security(btns)WG: 午後 I に開催された。
- Transport Layer Security(tls)WG:午後 II に開催された。
- Domain Keys Identified Mail(dkim)WG: 午後 III と水曜日の午後 I に開催された。
- An Open Specification for Pretty Good Privacy(openpgp)WG : 午後 III に開催された。
- Multicast Security(msec)WG: 午後 II に開催された。
7月12日 水曜日
- EAP Method Update(emu)WG: 午前に開催された。
- Extended Incident Handling(inch)WG: 午後 I に開催された。
- Integrated Security Model for SNMP(isms)WG: 午後 II に開催された。
7月13日 木曜日
- Handover and Application Keying and Pre-authentication(hoakey)BOF: 午前に開催された。
- Open Security Area Directorate(SAAG): 午後 I に開催された。
- S/MIME Mail Security(smime)WG: 午後 II に開催された。
Kerberos WG (krbwg)
検討課題:
- http://www3.ietf.org/proceedings/06jul/slides/krb-wg-0.pdf
- 文書の状況確認
- 発表: レルム横断認証について等
- 憲章についての議論
- 技術的な議論
1. 文書の状況確認
- 最近の新規発行 RFC
- - RFC 4537
- - RFC 4556
- - RFC 4557
- - RFC 4401 および RFC 4402
- 審議中の案件
- - PKINIT ECC (draft-zhu-pkinit-ecc-01)
- - TCP Extensions (draft-ietf-krb-wg-tcp-expansion-00)
- - Naming (draft-ietf-krb-wg-naming-00)
- - Anonymous (draft-ietf-krb-wg-anon-00)
- - Referrals (draft-ietf-krb-wg-kerberos-referrals-07)
- - Extensions (draft-ietf-krb-wg-rfc1510ter-02)
- - Set/Change PW (draft-ietf-krb-wg-kerberos-set-passwd-04)
- - PKINIT Agility (draft-ietf-krb-wg-pkinit-alg-agility-00)
- - GSS Agility <not yet submitted>
2. 発表
- レルム横断認証について(Shoichi Sakane)
現在のKerberosレルム横断認証モデルに関する様々な論点を指摘。これらの論点は、inter-KDCプロトコルの提案につながった。(draft-zrelli-krb-xkdcp-00)今回は、詳細に立ち入らずに概要を説明した。
- http://www3.ietf.org/proceedings/06jul/slides/krb-wg-1.pdf
- OTP Kerberos(draft-richards-otp-kerberos-00)
- http://www3.ietf.org/proceedings/06jul/slides/krb-wg-4.pdf
3. 憲章についての議論
- 6年間に渡る、これまでの広範な作業を明文化した。
- 現在ある数多くの提案を選択する必要がある。
- 憲章を最適化する必要があるとされた。
4. 技術的な議論
- Naming/Anonymous (Larry Zhu)
- http://www3.ietf.org/proceedings/06jul/slides/krb-wg-2.pdf
- PKINIT Agility (Larry Zhu, Love Hornquist-Astrand)
- http://www3.ietf.org/proceedings/06jul/slides/krb-wg-3.pdf
- Referrals (Ken Raeburn)
- Extensions (Tom Yu)
GSS-API Next Generation(Kitten)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/kitten.txt
- 文書の状況確認
- 計画の見直し
- 技術的な議論
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/kitten.txt
1. 文書の状況確認
- PRF: RFC 4401 および RFC 4402 として発行された。
- GSSAPI v3 Naming の拡張: IESG へ送付済み。
- http://www3.ietf.org/proceedings/06jul/slides/kitten-0.pd
2. 計画の見直し
- i18n は、範囲内と見なす。
- http://www3.ietf.org/proceedings/06jul/slides/kitten-1.txt
3. 技術的な議論
- exported krb5 anonymous names
- naming
Long-term Archive and Notary Services(ltans)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/kitten.txt
- ERS(Gondrom)
- TAP(Sylvester)
- ERS/SCVP 更新(Wallace)
- 計画の見直し
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/ltans.txt
1. ERS(Gondrom)
間もなくラストコールがかかる予定。
アルゴリズム識別子を扱うため、ASN.1 モジュールにおける IMPORTS として PKIX88 が温存される。
- http://www3.ietf.org/proceedings/06jul/slides/ltans-3.ppt
RFC 3161, "Time-Stamp Protocol" に基づく証拠レコードの検証ルールが提案された。
- http://www3.ietf.org/proceedings/06jul/slides/ltans-4.ppt
2. LTAP(Long-term Archive Protocol)の状況(Sylvester)
- http://www3.ietf.org/proceedings/06jul/slides/ltans-2.ppt
年内にラストコール予定。
3. ERS/SCVP 更新(Wallace)
SCVPによってエンドエンティティ証明書を ERS と結合させるための機構が、SCVP のシンタックスに準拠するものとした。
10月か11月にラストコール予定。
4. 計画の見直し
WGの解散: 2007年 4月
Simple Authentication and Security Layer(sasl)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/sasl.txt
- http://www3.ietf.org/proceedings/06jul/slides/sasl-1.pdf
- 文書の状況確認
- RFC 2831 後継文書
- crammd5
- gs2
1. 文書の状況確認
(準備中)
2. RFC 2831 後継文書
(準備中)
3. crammd5
(準備中)
4. gs2: SASL と GSSAPI のブリッジ
- http://www3.ietf.org/proceedings/06jul/slides/sasl-0.pdf
Public Key Infrastructure (X.509) (pkix)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/pkix.txt
- 文書の状況確認
- SIM
- DSA, ECDSA および SHA-2 のアルゴリズム識別子
- OCSP アルゴリズムの交換可能性確保
- SCVP
- RFC 3280 後継文書
- 楕円曲線暗号技術用 ID についてのアルゴリズム
- Address Space PKI
- AIA in Attribute Certificates
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/pkix.htm
1. 文書の状況確認
- http://www3.ietf.org/proceedings/06jul/slides/pkix-0.ppt
(準備中)
2. SIM
3. DSA, ECDSA および SHA-2 のアルゴリズム識別子
4. OCSP アルゴリズムの交換可能性確保
- http://www3.ietf.org/proceedings/06jul/slides/pkix-3.ppt
5. SCVP
6. RFC 3280 後継文書
- http://www3.ietf.org/proceedings/06jul/slides/pkix-1.ppt
7. 楕円曲線暗号技術用 ID についてのアルゴリズム
- http://www3.ietf.org/proceedings/06jul/slides/pkix-4.pdf
8. Address Space PKI
- http://www3.ietf.org/proceedings/06jul/slides/pkix-6.ppt
9. AIA in Attribute Certificates
- http://www3.ietf.org/proceedings/06jul/slides/pkix-5.ppt
Network Endpoint Assessment(nea)BOF
TCG 関連の案件について IETF において標準化作業を開始することが試みられている 。
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/nea.txt
スライド:
- http://www3.ietf.org/proceedings/06jul/slides/nea-0.pdf
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/nea.txt
(準備中)
Better than Nothing Security(btns)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/btns.txt
- http://www3.ietf.org/proceedings/06jul/slides/btns-0.pdf
- 文書の状況確認
- 適用可能性と問題意識の言明について
- コア文書と Connection latching
- SPD と BTNSについての諸論点
- IPsec and Application Security
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/btns.txt
1. 文書の状況確認
ふたつのAPI 文書を策定する。(SPD manipulation と SPD 結合)
(準備中)
2. 適用可能性と問題意識の言明について
- http://www3.ietf.org/proceedings/06jul/slides/btns-3.pdf
3. コア文書と Connection latching
- http://www3.ietf.org/proceedings/06jul/slides/btns-4.pdf
4. SPD と BTNSについての諸論点
- http://www3.ietf.org/proceedings/06jul/slides/btns-1.pdf
5. IPsec and Application Security
- http://www3.ietf.org/proceedings/06jul/slides/btns-2.pdf
Transport Layer Security(tls)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/tls.txt
- http://www3.ietf.org/proceedings/06jul/slides/tls-1.pdf
- 文書の状況確認
- draft-ietf-tls-rfc4346-bis-01(Eric Rescorla)
- draft-ietf-tls-ctr-01(Nagendra Modadugu)
- draft-linn-otp-tls-00(Andrea Doherty)
- 相互運用可能性実験(Yngve N. Petterson)
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/tls.txt
(準備中)
1. 文書の状況確認
2. draft-ietf-tls-rfc4346-bis-01(Eric Rescorla)
- http://www3.ietf.org/proceedings/06jul/slides/tls-1.pdf
3. draft-ietf-tls-ctr-01(Nagendra Modadugu)
- http://www3.ietf.org/proceedings/06jul/slides/tls-0.pdf
4. draft-linn-otp-tls-00(Andrea Doherty)
- http://www3.ietf.org/proceedings/06jul/slides/tls-3.ppt
5. 相互運用可能性実験(Yngve N. Petterson)
- http://www3.ietf.org/proceedings/06jul/slides/tls-4.pd
相互運用可能性が乏しい実態について問題提起された。
Domain Keys Identified Mail(dkim)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/dkim.txt
(準備中)
An Open Specification for Pretty Good Privacy(openpgp)WG
検討課題:
(準備中)
Multicast Security(msec)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/msec.htm
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/msec.txt
(準備中)
EAP Method Update(emu)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/emu.txt
(準備中)
Extended Incident Handling(inch)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/inch.txt
(準備中)
Integrated Security Model for SNMP(isms)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/isms.txt
(準備中)
Handover and Application Keying and Pre-authentication(hoakey)BOF
検討課題:
(準備中)
Open Security Area Directorate(SAAG)
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/saag.txt
議事録:
- http://www3.ietf.org/proceedings/06jul/minutes/saag.txt
(準備中)
S/MIME Mail Security(smime)WG
検討課題:
- http://www3.ietf.org/proceedings/06jul/agenda/smime.txt
(準備中)
参考情報
(準備中)