HOME >> 情報セキュリティ >> セキュリティエンジニアリング >> セキュリティ関連 RFC

インターネットセキュリティに関する RFC

最終更新日:2013年 8月21日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

IPA/ISEC(独立行政法人 情報処理推進機構 セキュリティセンター)は、インターネットセキュリティに関する重要な RFC(Request for Comments)を日本語に翻訳して提供しています。

背景

RFC は、IETF (Internet Engineering Task Force) におけるインターネットコミュニティの標準等の検討が公表される一連の文書であり、1969年に発行され始めました。それらの内容としては、インターネット標準の仕様のみならず、現時点における最善の実践(BCP)FYI(For Your Information)を含む情報提供、実験的なもの、および、歴史的なものがあり、広範にわたります。原文は、英語で記述されています。

目的

この目的は、 「ベンダーによるインターネットセキュリティ機能の実装を促進すること」および「ユーザのインターネットセキュリティについての認識を向上すること」にあります。

注:

RFC 文書を読み進めるにあたって、RFC 文書についての基礎知識が必要です。そこで「RFC 文書全般に関する RFC の日本語訳」を末尾に掲載しております。また、LDAP(Lightweight Directory Access Protocol)は、PKI 技術におけるリポジトリとして利用されている技術であるので、「LDAP に関する RFC の日本語訳」も掲載しました。

さらに、「UTF-8 に関する RFC」についても掲載しました。

免責事項:

RFC の日本語訳においては、原文(英語)で表現されている内容について、程度や語感を同等に表現していることまでは確信をもつことはできません。RFC のありのままの内容を理解する必要のある場合、リンクされている原文を読んでください。

目次

  1. BCP(Best Current Practice)
  2. セキュアプロトコル全般
  3. 暗号技術の採用
  4. 公開鍵暗号アルゴリズム
  5. 共通鍵暗号アルゴリズム
  6. 暗号技術的ハッシュアルゴリズム
  7. HMAC
  8. IPsec
  9. DNSSEC
  10. Kerberos
  11. OpenID & OAuth New!
  12. PKI X.509
  13. Secure Shell
  14. S/MIME メールセキュリティ
  15. TLS
  16. XML デジタル署名
  17. ファイアウォール
  18. syslog
  19. FYI シリーズ
  20. その他の情報提供
  21. エイプリルフール

1. BCP(Best Current Practice: 現時点における最善の実践 ; IETF が支持する技術的関連情報)

  • RFC 4962 ( English ) BCP: 132
    AAA 鍵管理についてのガイダンス
    (Guidance for Authentication, Authorization, and Accounting (AAA)Key Management)
  • RFC 4107EnglishBCP: 107
    暗号技術における鍵管理についてのガイドライン
    (Guidelines for Cryptographic Key Management)
  • RFC 4086 ( English ) BCP: 106 RFC 1750 を廃止
    セキュリティのための乱雑性についての要件
    (Randomness Requirements for Security)
  • RFC 3766 ( English ) BCP: 86
    共通鍵を交換するために使われる公開鍵暗号の強度を判定する
    (Determining Strengths For Public Keys Used For Exchanging Symmetric Keys)
  • RFC 3704English ) BCP: 84 RFC 2827 を更新
    マルチホームされたネットワークのためのイングレスフィルタリング
    (Ingress Filtering for Multihomed Networks)
  • RFC 3552 ( English ) BCP: 72
    RFC の「セキュリティについての考慮事項」についての文章を書くためのガイドライン
    (Guidelines for Writing RFC Text on Security Considerations)
  • RFC 3365 ( English ) BCP: 61
    IETF 標準プロトコルについての強いセキュリティ要件
    (Strong Security Requirements for Internet Engineering Task Force Standard Protocols)
  • RFC 3360English ) BCP: 60
    不適切な TCP Reset は有害である
    (Inappropriate TCP Resets Considered Harmful)
  • RFC 3227 ( English ) BCP: 55
    証拠収集とアーカイビングのためのガイドライン
    (Guidelines for Evidence Collection and Archiving)
  • RFC 3013 ( English ) BCP: 46
    推奨される ISP セキュリティサービスと手順
    (Recommended Internet Service Provider Security Services and Procedures)
  • RFC 2827 ( English ) BCP: 38 RFC 2267 を廃止
    ネットワークのイングレスフィルタリング: 発信元 IP アドレスを偽ったサービス妨害攻撃をくじく
    (Network Ingress Filtering: Defeating Denial of Service Attacks which employ IP Source Address Spoofing)
  • RFC 2644 ( English ) BCP: 34 RFC 1812 を更新
    ルーターにおいて指図されるブロードキャストについてのデフォルトを変更する
    (Changing the Default for Directed Broadcasts in Routers )
  • RFC 2505 ( English ) BCP: 30
    SMTP MTA についての spam 対策推奨事項
    (Anti-Spam Recommendations for SMTP MTAs)
  • RFC 2350 ( English ) BCP: 21
    コンピュータセキュリティインシデント対応への期待
    (Expectations for Computer Security Incident Response)

2. セキュアプロトコル全般

  • RFC 6454 ( English )
    The Web における源泉概念
    (The Web Origin Concept)
  • RFC 5056 ( English )
    セキュアチャネルへのチャネルバインディングの利用の際に
    (On the Use of Channel Bindings to Secure Channels)
  • RFC 3682 ( English )
    GTSM
    The Generalized TTL Security Mechanism (GTSM)
  • RFC 3631English )
    インターネットについてのセキュリティメカニズム
    (Security Mechanisms for the Internet)
  • RFC 3365 ( English ) BCP: 61
    IETF 標準プロトコルについての強いセキュリティ要件
    (Strong Security Requirements for Internet Engineering Task Force Standard Protocols)
  • RFC 2316 ( English )
    IAB セキュリティ アーキテクチャ ワークショップの報告(1998)
    (Report of the IAB Security Architecture Workshop)
  • RFC 1636 ( English )
    IAB インターネットアーキテクチャのおけるセキュリティについてのワークショップの報告(1994)
    (Report of IAB Workshop on Security in the Internet Architecture)
  • RFC 2743 ( English ) RFC 2078 を廃止
    GSSAPI v2 アップデート 1
    (Generic Security Service Application Program Interface Version 2, Update 1)
  • RFC 4768 ( English )
    GSS-API v3 命名について望まれる拡張
    (Desired Enhancements to Generic Security Services Application Program Interface (GSS-API) Version 3 Naming)
  • RFC 4422 ( English ) RFC 2222 を廃止
    SASL
    (Simple Authentication and Security Layer (SASL))
  • RFC 4752 ( English ) RFC 2222 を廃止
    Kerberos V5(GSSAPI)SASL メカニズム
    (The Kerberos V5 ("GSSAPI") Simple Authentication and Security Layer (SASL) Mechanism)

3. 暗号技術の採用

  • RFC 5114 ( English )
    IETF 標準共に使うための追加的な D-H グループ
    (Additional Diffie-Hellman Groups for Use with IETF Standards)
  • RFC 4107English ) BCP: 107
    暗号技術における鍵管理についてのガイドライン
    (Guidelines for Cryptographic Key Management)
  • RFC 4086 ( English ) BCP: 106 RFC 1750 を廃止
    セキュリティのための乱雑性についての推奨事項
    (Randomness Recommendations for Security)
  • RFC 3766 ( English ) BCP: 86
    共通鍵を交換するために使われる公開鍵暗号の強度を判定する
    (Determining Strengths For Public Keys Used For Exchanging Symmetric Keys)
  • RFC 3447 ( English ) RFC 2437 を廃止
    PKCS #1 RSA 暗号技術仕様 バージョン 2.1
    (PKCS #1: RSA Cryptography Specifications Version 2.1)
  • RFC 2898 ( English )
    PKCS #5: パスワードに基づく暗号技術仕様 バージョン 2.0
    (PKCS #5: Password-Based Cryptography Specification Version 2.0)
  • RFC 2315 ( English )
    PKCS #7 CMS: 暗号技術的メッセージの構文 バージョン 1.5
    (PKCS #7: Cryptographic Message Syntax Version 1.5)
  • RFC 3852 ( English ) RFC 3369 を廃止
    CMS: 暗号技術的メッセージの構文
    (Cryptographic Message Syntax)
  • RFC 4853 ( English ) RFC 3852 を更新
    CMS: 暗号技術的メッセージの複数署名についての明確化
    (Cryptographic Message Syntax (CMS) Multiple Signer Clarification)
  • RFC 5083 ( English ) RFC 3852 を更新
    CMS 認証された Enveloped-Data Content 種別
    (Cryptographic Message Syntax (CMS) Authenticated-Enveloped-Data Content Type)
  • RFC 4894 ( English )
    IKE および IPsec におけるハッシュアルゴリズムの利用
    (Use of Hash Algorithms in Internet Key Exchange (IKE) and IPsec)
  • RFC 4305 (  English ) RFC 2404RFC 2406 を廃止
    ESP および AH についての暗号アルゴリズム実装要件
    (Cryptographic Algorithm Implementation Requirements for Encapsulating Security) Payload (ESP) and Authentication Header (AH)
  • RFC 4307 ( English )
    IKEv2 における利用のための暗号アルゴリズム
    (Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2))
  • RFC 4308 ( English )
    IPsec 用暗号スィート
    (Cryptographic Suites for IPsec )
  • RFC 4309 ( English )
    IPsec ESP における AES CCM モードの利用
    (Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP))
  • RFC 3565 ( English )
    CMS における AES 暗号化アルゴリズムの使用法
    (Use of the Advanced Encryption Standard (AES) Encryption Algorithm in Cryptographic Message Syntax (CMS) )
  • RFC 3657English )
    CMS における Camellia 暗号化アルゴリズムの使用法
    (Use of the Camellia Encryption Algorithm in Cryptographic Message Syntax (CMS))
  • RFC 5084 ( English )
    AES-CCM および AES-GCM によって認証された暗号化を CMS において使う
    (Using AES-CCM and AES-GCM Authenticated Encryptionin the Cryptographic Message Syntax (CMS))
  • RFC 3279 ( English ) RFC 2528 を廃止
    インターネットX.509 PKI 証明書と CRL プロファイルのためのアルゴリズムと識別子
    (Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)
  • RFC 4055 ( English )
    インターネットX.509 PKI 証明書と CRL 用 RSA 暗号技術についての追加的アルゴリズムおよび識別子
    (Additional Algorithms and Identifiers for RSA Cryptography for use in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)
  • RFC 3268 ( English )
    TLS 用 AES サイファースイート
    (Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS))
  • RFC 4132English )
    Camellia サイファースィートの TLS への追加
    (Addition of Camellia Cipher Suites to Transport Layer Security (TLS))
  • RFC 4109English )
    IKE v1 用アルゴリズム
    (Algorithms for Internet Key Exchange version 1 (IKEv1))
  • RFC 1984 ( English )
    IAB と IESG による暗号技術とインターネットについての声明
    (IAB and IESG Statement on Cryptographic Technology and the Internet)

4. 公開鍵暗号アルゴリズム

  • RFC 2631 ( English )
    Diffie-Hellman 鍵共有法(DH 法)
    (Diffie-Hellman Key Agreement Method)

5. 共通鍵暗号アルゴリズム

  • RFC 4772 ( English )
    DES を使うことについてのセキュリティ上の意味合い
    (Security Implications of Using the Data Encryption Standard (DES))
  • RFC 3713English )
    Camellia
    (A Description of the Camellia Encryption Algorithm)
  • RFC 2994 ( English )
    MISTY1
    (A Description of the MISTY1 Encryption Algorithm)
  • RFC 2268 ( English )
    RC2
    (A Description of the RC2(r) Encryption Algorithm)
  • RFC 2144 ( English )
    CAST-128
    (The CAST-128 Encryption Algorithm)
  • RFC 2612 ( English )
    CAST-256
    (The CAST-256 Encryption Algorithm)

6. 暗号技術的ハッシュアルゴリズム

  • RFC 3874English )
    SHA-224
    (A 224-bit One-way Hash Function: SHA-224 )
  • RFC 4634 ( English ) RFC 3174 を更新
    SHA および HMAC-SHA
    (US Secure Hash Algorithms (SHA and HMAC-SHA) )
  • RFC 3174 ( English )
    SHA-1
    (US Secure Hash Algorithm 1 (SHA1))
  • RFC 4270 ( English )
    インターネットプロトコルにおける暗号技術的ハッシュ関数についての攻撃
    (Attacks on Cryptographic Hashes in Internet Protocols)
  • RFC 1321 ( English )
    MD5 メッセージダイジェストアルゴリズム
    (The MD5 Message-Digest Algorithm)

7. HMAC

  • RFC 2104 ( English )
    HMAC: メッセージ認証のための鍵付ハッシング
    (HMAC: Keyed-Hashing for Message Authentication)
  • RFC 2202 ( English )
    HMAC-MD5 と HMAC-SHA-1 のためのテストケース
    (Test Cases for HMAC-MD5 and HMAC-SHA-1)
  • RFC 2286 ( English )
    HMAC-RIPEMD160 と HMAC-RIPEMD128 のためのテストケース
    (Test Cases for HMAC-RIPEMD160 and HMAC-RIPEMD128)

8. IPsec

バージョン 3

  • RFC 4301 ( English ) RFC 2401 を廃止
    インターネットプロトコルのためのセキュリティアーキテクチャ
    (Security Architecture for the Internet Protocol)
  • RFC 4302( English ) RFC 2402 を廃止
    IP 認証ヘッダ
    (IP Authentication Header)
  • RFC 4303 ( English ) RFC 2406 を廃止
    IP 暗号ペイロード(ESP)
    (IP Encapsulating Security Payload (ESP))
  • RFC 4305 ( English ) RFC 2404RFC 2406 を廃止
    ESP および AH についての暗号アルゴリズム実装要件
    (Cryptographic Algorithm Implementation Requirements for Encapsulating Security) Payload (ESP) and Authentication Header (AH)
  • RFC 4306 ( English ) RFC 2407RFC 2408RFC 2409 を廃止
    IKEv2
    (Internet Key Exchange (IKEv2) Protocol
  • RFC 4718 ( English )
    IKEv2 の明確化および実装ガイドライン
    (IKEv2 Clarifications and Implementation Guidelines)
  • RFC 4307 ( English )
    IKEv2 における利用のための暗号アルゴリズム
    (Cryptographic Algorithms for Use in the Internet Key Exchange Version 2 (IKEv2))
  • RFC 4308 ( English )
    IPsec 用暗号スィート
    (Cryptographic Suites for IPsec )
  • RFC 4309 ( English )
    IPsec ESP における AES CCM モードの利用
    (Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP))
  • RFC 4869( English )
    IPsec 用 Suite B サイファースイート
    (Suite B Cryptographic Suites for IPsec)
  • RFC 4868 ( English )
    IPsec における HMAC-SHA-256、HMAC-SHA-384 および HMAC-SHA-512 の利用
    (Using HMAC-SHA-256, HMAC-SHA-384, and HMAC-SHA-512 with IPsec)
  • RFC 4809 ( English ) IPsec 証明書管理プロファイルについての要件
    (Requirements for an IPsec Certificate Management Profile)
  • RFC 4806 ( English )
    IKEv2 の OCSP 拡張
    (Online Certificate Status Protocol (OCSP) Extensions to IKEv2)
  • RFC 4621 ( English )
    IEKv2 MOBIKE プロトコルの設計
    (Design of the IKEv2 Mobility and Multihoming (MOBIKE) Protocol )
  • RFC 4615 ( English )
    IKE 用 AES-CMAC-PRF-128
    アルゴリズム
    (The Advanced Encryption Standard-Cipher-based Message Authentication Code-Pseudo-Random Function-128 (AES-CMAC-PRF-128) Algorithm for the Internet Key Exchange Protocol (IKE) )
  • RFC 4543 ( English )
    IPsec ESP における GMAC の利用
    (The Use of Galois Message Authentication Code (GMAC) in IPsec ESP and AH)
  • RFC 4494 ( English )
    AES-CMAC-96 アルゴリズムおよびその IPsec における利用
    (The AES-CMAC-96 Algorithm and Its Use with IPsec)
  • RFC 4478 ( English )
    IKEv2 プロトコルにおける反復認証
    (Repeated Authentication in Internet Key Exchange (IKEv2) Protocol )
  • RFC 4312 ( English )
    Camellia 暗号アルゴリズムおよびその IPsec における利用
    ( The Camellia Cipher Algorithm and Its Use With IPsec )
  • RFC 4196 ( English )
    SEED 暗号アルゴリズムおよびその IPsec における利用
    (The SEED Cipher Algorithm and Its Use with IPsec)
  • RFC 4106 ( English )
    IPsec ESP における GCM の利用
    (The Use of Galois/Counter Mode (GCM) in IPsec Encapsulating Security Payload (ESP))
  • RFC 3948 ( English )
    IPsec ESP パケットの UDP カプセル化
    (UDP Encapsulation of IPsec ESP Packets)
  • RFC 3602 ( English )
    AES-CBC 暗号アルゴリズムと IPsec でのその使用法
    (The AES-CBC Cipher Algorithm and Its Use with IPsec)
  • RFC 3686 ( English )
    IPsec ESP における AES カウンタモードの利用
    (Using Advanced Encryption Standard (AES) Counter Mode With IPsec Encapsulating Security Payload (ESP))
  • RFC 3566 ( English )
    (The AES-XCBC-MAC-96 Algorithm and Its Use With IPsec)
  • RFC 3526 ( English )
    インターネット鍵交換プロトコル(IKE)のための追加 Modular Exponential (MODP) Diffie-Hellman グループ
    (More Modular Exponential (MODP) Diffie-Hellman groups for Internet Key Exchange (IKE))
  • RFC 2857  ( English )
    ESP および AH における HMAC-RIPEMD-160-96 の使用法
    (The Use of HMAC-RIPEMD-160-96 within ESP and AH)
  • RFC 2451 ( English )
    ESP CBC モード暗号アルゴリズム
    (ESP CBC-Mode Cipher Algorithms)
  • RFC 2403  ( English )
    ESP および AH における HMAC-MD5-96 の使用法
    (The Use of HMAC-MD5-96 within ESP and AH)
  • RFC 2404  (English )
    ESP および AH における HMAC-SHA-1-96 の使用法
    ( The Use of HMAC-SHA-1-96 within ESP and AH)
  • RFC 2405 ( English )
    明示的 IV を伴う ESP DES-CBC 暗号アルゴリズム
    (The ESP DES-CBC Cipher Algorithm With Explicit IV)
  • RFC 2410 ( English )
    NULL 暗号化アルゴリズムと IPsec におけるその使用法
    (The NULL Encryption Algorithm and Its Use With IPsec)

9. DNSSEC

  • RFC 4033 ( English ) RFC 2535, RFC 3008, RFC 3090, RFC 3445, RFC 3655, RFC 3658, RFC 3755, RFC 3757, RFC 3845 を廃止
    DNSSEC への導入と要件
    (DNS Security Introduction and Requirements)
  • RFC 4034 ( English ) RFC 2535, RFC 3008, RFC 3090, RFC 3445, RFC 3655, RFC 3658, RFC 3755, RFC 3757, RFC 3845 を廃止
    DNS セキュリティ拡張用リソースレコード
    (Resource Records for the DNS Security Extensions)
  • RFC 4035 ( English ) RFC 2535, RFC 3008, RFC 3090, RFC 3445, RFC 3655, RFC 3658, RFC 3755, RFC 3757, RFC 3845 を廃止
    DNS セキュリティ拡張のためのプロトコル改変
    (Protocol Modifications for the DNS Security Extensions)
  • RFC 4641 ( English ) RFC 2541 を廃止
    DNSSEC 運用実践
    (DNSSEC Operational Practices)

10. Kerberos

  • RFC 4120 ( English ) RFC 1510 を廃止
    Kerberos ネットワーク認証サービス (v5)
    (The Kerberos Network Authentication Service (V5))
  • RFC 1964 ( English )
    Kerberos v5 GSS-API メカニズム
    (The Kerberos Version 5 GSS-API Mechanism)
  • RFC 4752 ( English ) RFC 2222 を廃止
    Kerberos V5(GSSAPI)SASL メカニズム
    (The Kerberos V5 ("GSSAPI") Simple Authentication and Security Layer (SASL) Mechanism)

11. OpenID & OAuth

  • RFC 6749 ( English )
    OAuth 2.0 認可フレームワーク
    ( The OAuth 2.0 Authorization Framework)
  • RFC 6750 ( English )
    OAuth 2.0 認可フレームワーク: Bearer Tokenの用法
    (The OAuth 2.0 Authorization Framework: Bearer Token Usage)
  • RFC 6819( English )
    OAuth 2.0 脅威モデルおよびセキュリティに関する考察
    (OAuth 2.0 Threat Model and Security Considerations)

  • RFC 5849 (English )
    OAuth 1.0 プロトコル
    ( The OAuth 1.0 Protocol)

12. PKI X.509

  • RFC 5280 ( English ) RFC 3280, RFC 4325, RFC 4630 を廃止
    インターネットX.509 PKI: 証明書と CRL のプロファイル
    (Internet X.509 Public Key Infrastructure Certificate and CRL Profile)
  • RFC 3279 ( English ) RFC 2528 を廃止
    インターネットX.509 PKI のためのアルゴリズムと識別子
    (Algorithms and Identifiers for the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)
  • RFC 5758 ( English ) RFC 3279 を更新
    インターネットX.509 PKI:DSA および ECDSA についての追加的なアルゴリズムおよび識別子
    (Internet X.509 Public Key Infrastructure:Additional Algorithms and Identifiers for DSA and ECDSA)
  • RFC 5480 ( English ) RFC 3279 を更新
    楕円曲線暗号によるサブジェクトの公開鍵
    ( Elliptic Curve Cryptography Subject Public Key Information)
  • RFC 5697 ( English )
    他の証明書拡張
    (Other Certificates Extension)
  • RFC 4158English )
    インターネットX.509 PKI: 認証パス構築
    (Internet X.509 Public Key Infrastructure: Certification Path Building)
  • RFC 5217 ( English )
    複数ドメインPKIの相互運用可能性についてのメモ
    (Memorandum for Multi-Domain Public Key Infrastructure Interoperability)
  • RFC 4630English ) RFC 3280 を更新
    インターネットX.509 PKI および CRL プロファイルにおける DirectoryString 処理についての更新
    (Update to DirectoryString Processing in the Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile)
  • RFC 3281 ( English )
    認可のためのインターネット属性証明書プロファイル
    (An Internet Attribute Certificate Profile for Authorization)
  • RFC 3739 ( English ) RFC 3039 を廃止
    インターネットX.509 PKI: 適格証明書プロファイル
    (Internet X.509 Public Key Infrastructure: Qualified Certificates Profile)
  • RFC4210 ( English ) RFC 2510 を廃止
    インターネット X.509 PKI: 証明書管理プロトコル
    (Internet X.509 Public Key Infrastructure Certificate Management Protocols)
  • RFC 4211 ( English ) RFC 2511 を廃止
    インターネットX.509 証明書要求メッセージフォーマット
    (Internet X.509 Certificate Request Message Format)
  • RFC 3647 ( English ) RFC 2527 を廃止
    インターネット X.509 PKI: 証明書ポリシーと認証実施フレームワーク
    (Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework)
  • RFC 2560 ( English )
    X.509インターネット PKI オンライン証明書状態プロトコル(OCSP)
    (X.509 Internet Public Key Infrastructure Online Certificate Status Protocol - OCSP)
  • RFC 3125English )
    電子署名ポリシー
    (Electronic Signature Policies)
  • RFC 3161  ( English )
    X.509インターネット PKI タイムスタンププロトコル(TSP)
    (Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP))
  • RFC 3628  ( English )
    TSA についてのポリシー要件
    (Policy Requirements for Time-Stamping Authorities (TSAs) )
  • RFC 3029 ( English )
    X.509 PKI データ検証・認証サーバープロトコル(DVCS)
    (X.509 PKI Data Validation and Certification Server Protocols)

13. Secure Shell

  • RFC 4250 ( English )
    SSH プロトコル割り当て番号
    (The Secure Shell (SSH) Protocol Assigned Numbers)
  • RFC 4251 ( English )
    SSH プロトコルアーキテクチャ
    (The Secure Shell (SSH) Protocol Architecture)
  • RFC 4252 ( English )
    SSH 認証プロトコル
    (The Secure Shell (SSH) Authentication Protocol)
  • RFC 4253 ( English )
    SSH トランスポート層プロトコル
    (The Secure Shell (SSH) Transport Layer Protocol)
  • RFC 4254 ( English )
    SSH コネクションプロトコル
    (The Secure Shell (SSH) Connection Protocol)
  • RFC 4255 ( English )
    SSH 鍵フィンガプリントをセキュアに発行するために DNS を使う
    (Using DNS to Securely Publish Secure Shell (SSH) Key Fingerprints)
  • RFC 4256 ( English )
    SSH プロトコル用の一般的メッセージ交換認証
    (Generic Message Exchange Authentication for the Secure Shell Protocol (SSH))
  • RFC 4716 ( English )
    SSH 公開鍵ファイルフォーマット
    (The Secure Shell (SSH) Public Key File Format)
  • RFC 4819 ( English )
    SSH 公開鍵サブシステム
    (Secure Shell Public Key Subsystem)

14. S/MIME メールセキュリティ

バージョン 2

  • RFC 2311 ( English )
    S/MIME v2 メッセージ仕様
    (S/MIME Version 2 Message Specification)
  • RFC 2312 ( English )
    S/MIME v2 証明書の処理
    (S/MIME Version 2 Certificate Handling)

バージョン 3

  • RFC 3851 ( English ) RFC 2633 を廃止
    S/MIME v3.1 メッセージ仕様
    (S/MIME Version 3.1 Message Specification)
  • RFC 3850 ( English ) RFC 2632 を廃止
    S/MIME v3.1 証明書の処理
    (Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.1 Certificate Handling)
  • RFC 5652 ( English) RFC 3852 を廃止
    CMS: 暗号技術的メッセージの構文
    (Cryptographic Message Syntax)
  • RFC 3565 ( English )
    CMS における AES 暗号化アルゴリズムの使用法
    (Use of the Advanced Encryption Standard (AES) Encryption Algorithm in Cryptographic Message Syntax (CMS) )
  • RFC 3657English )
    CMS における Camellia 暗号化アルゴリズムの使用法
    (Use of the Camellia Encryption Algorithm in Cryptographic Message Syntax (CMS))
  • RFC 4134 ( English )
    S/MIME メッセージの例示
    (Examples of S/MIME Messages)
  • RFC 5750 ( English )
    S/MIME v3.2 証明書の処理
    (Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Certificate Handling)
  • RFC 5751 ( English )
    S/MIME v3.2 メッセージ仕様
    (Secure/Multipurpose Internet Mail Extensions (S/MIME) Version 3.2 Message Specification)
  • RFC 5752 ( English )
    CMSにおける複数署名
    (Multiple Signatures in Cryptographic Message Syntax (CMS))
  • RFC 5753 ( English )
    CMSにおける ECC アルゴリズムの利用
    ( Use of Elliptic Curve Cryptography (ECC) Algorithms in Cryptographic Message Syntax (CMS))
  • RFC 5754 ( English )
    SHA2 アルゴリズムを CMS と共に使う
    (Using SHA2 Algorithms with Cryptographic Message Syntax)

15. TLS

  • RFC 5246 ( English ) RFC 3268, RFC 4346, RFC 4366 を廃止 RFC 4492 を更新
    TLS プロトコル v1.2
    (The Transport Layer Security (TLS) Protocol Version 1.2)
  • RFC 5746 ( English ) RFC 5246, RFC 4366, RFC 4347, RFC 4346, RFC 2246 を更新
    TLS 再交渉表示拡張
    (Transport Layer Security (TLS) Renegotiation Indication Extension)
  • RFC 4346 ( English ) RFC 2246 を廃止
    TLS プロトコル v1.1
    (The TLS Protocol Version 1.0)
  • RFC 5054 ( English )
    TLS 認証用に SRP を使う
    (Using the Secure Remote Password (SRP) Protocol for TLS Authentication)
  • RFC 4680 ( English )
    TLS 補足データについてのハンドシェイクメッセージ
    (TLS Handshake Message for Supplemental Data)
  • RFC 6066 ( English ) RFC 4366 を廃止
    TLS 拡張: 拡張定義
    (Transport Layer Security (TLS) Extensions)
  • RFC 4681 ( English )
    TLS ユーザマッピング拡張
    (TLS User Mapping Extension)
  • RFC 2817 ( English ) RFC 2616 を更新
    HTTP/1.1 において TLS にアップグレードする
    (Upgrading to TLS Within HTTP/1.1)
  • RFC 2818 ( English )
    HTTP オーバー TLS
    (HTTP Over TLS)
  • RFC 3268 ( English )
    TLS 用 AES サイファースイート
    (Advanced Encryption Standard (AES) Ciphersuites for Transport Layer Security (TLS))
  • RFC 3546 ( English )
    TLS 拡張
    (Transport Layer Security (TLS) Extensions)
  • RFC 4132English )
    Camellia サイファースィートの TLS への追加
    (Addition of Camellia Cipher Suites to Transport Layer Security (TLS) )
  • RFC 4785 ( English )
    TLS 用事前共有鍵を扱う暗号スィート
    (Pre-Shared Key (PSK) Ciphersuites with NULL Encryption for Transport Layer Security (TLS))

16. XML デジタル署名

  • RFC 2807  ( English )
    XML 署名要件
    (XML Signature Requirements)
  • RFC 3075 ( English )
    XML 署名文法と処理
    (XML-Signature Syntax and Processing)
  • RFC 3076 ( English )
    正則な XML バージョン 1.0
    (Canonical XML Version 1.0)
  • RFC 4051 ( English )
    追加の XML セキュリティ URI
    (Additional XML Security Uniform Resource Identifiers (URIs))

17. ファイアウォール

  • RFC 5902 ( English )
    IPv6 NATについてのIABの所思
    (IAB Thoughts on IPv6 Network Address Translation)
  • RFC 3511 ( English )
    ファイアウォール性能についての試測方法論
    (Benchmarking Methodology for Firewall Performance)
  • RFC 3360English ) BCP: 60
    不適切な TCP Reset は有害である
    (Inappropriate TCP Resets Considered Harmful)
  • RFC 2979 ( English )
    インターネットファイアウォールのふるまいとその要件
    (Behavior of and Requirements for Internet Firewalls)
  • RFC 1675 ( English )
    IPng についてのセキュリティの関心事
    (Security Concerns for IPng)
  • RFC 1636 ( English )
    IAB インターネットアーキテクチャのおけるセキュリティについてのワークショップの報告
    (Report of IAB Workshop on Security in the Internet Architecture)
  • RFC 1579 ( English )
    ファイアウォールと親和性のある FTP
    (Firewall-Friendly FTP)

18. syslog

  • RFC 5424 ( English ) RFC 3164 を廃止
    Syslog プロトコル
    (The Syslog Protocol)
  • RFC 5425 ( English )
    Syslog用TLSトランスポートマッピング
    (Transport Layer Security (TLS) Transport Mapping for Syslog)
  • RFC 6587 ( English )
    TCP上のSyslogメッセージの転送
    ( Transmission of Syslog Messages over TCP)
  • RFC 5426 ( English )
    UDP上のSyslogメッセージの転送
    (Transmission of Syslog Messages over UDP)
  • RFC 5427 ( English )
    syslog管理についての文言上の慣行
    (Textual Conventions for Syslog Management)
  • RFC 3195 ( English )
    syslog についての信頼できる配布
    (Reliable Delivery for syslog)

19. FYI シリーズ

(For Your Information/Interest: 情報の中央リポジトリ;「ご興味があれば…」の意; User Service Area の廃止に伴って 2002年10月21日をもって終了)

  • RFC 4949 ( English ) FYI: 36 RFC 2828 を廃止
    インターネット セキュリティ小辞典
    (Internet Security Glossary)
  • RFC 2504 ( English ) FYI: 34
    ユーザのセキュリティ ハンドブック
    (Users' Security Handbook)
  • RFC 2196 ( English ) FYI: 8 RFC 1244 を廃止
    サイト セキュリティ ハンドブック
    (Site Security Handbook)

20. その他の情報提供

  • RFC 6169 ( English )
    IPトンネリングについてのセキュリティの関心事
    (Security Concerns with IP Tunneling)
  • RFC 5016 ( English )
    DKIM SSP についての要件
    (Requirements for a Requirements for aDomainKeys Identified Mail (DKIM) Signing Practices Protocol)
  • RFC 4987 ( English )
    TCP SYN フラッド攻撃と卑近な軽減法
    (TCP SYN Flooding Attacks and Common Mitigations)
  • RFC 4778English )
    ISP 環境における現在の運用的なセキュリティ実践
    (Current Operational Security Practices in Internet Service Provider Environments )
  • RFC 4686English )
    DKIM の動機となった脅威分析
    (Analysis of Threats Motivating DomainKeys Identified Mail (DKIM))
  • RFC 4217 ( English )
    FTPをTLSでセキュアにする
    (Securing FTP with TLS)
  • RFC 3882English )
    サービス妨害攻撃を防ぐように BGP を設定する
    (Configuring BGP to Block Denial-of-Service Attacks)
  • RFC 3871 ( English )
    大規模 ISP の IP ネットワークインフラストラクチャについての運用的セキュリティ要件
    (Operational Security Requirements for Large Internet Service Provider (ISP) IP Network Infrastructure)
  • RFC 3631English )
    インターネットについてのセキュリティメカニズム
    (Security Mechanisms for the Internet)
  • RFC 3128 ( English ) RFC 1858 を更新
    タイニーフラグメント攻撃の変形に対する防護
    (Protection Against a Variant of the Tiny Fragment Attack)
  • RFC 3067 ( English )
    TERENA の IODEF(インシデントオブジェクト記述法と交換フォーマット)要件
    (TERENA's Incident Object Description and Exchange Format Requirements)
  • RFC 2577 ( English )
    FTP セキュリティについての考察
    (FTP Security Considerations)
  • RFC 2179 ( English )
    展示会におけるネットワークセキュリティ
    (Network Security For Trade Shows)
  • RFC 1948 ( English )
    シーケンス番号攻撃を防ぐ
    (Defending Against Sequence Number Attacks)
  • RFC 1858 ( English )
    IP フラグメントフィルタリングについてのセキュリティ上の考察
    (Security Considerations for IP Fragment Filtering)
  • RFC 4880 ( English ) RFC 2440 を廃止
    OpenPGP メッセージフォーマット
    (OpenPGP Message Format)
  • RFC 3156 ( English ) RFC 2015 を更新
    OpenPGP における MIME セキュリティ
    (MIME Security with OpenPGP)
  • RFC 1704 ( English )
    インターネット認証について
    (On Internet Authentication)
  • RFC 1675 ( English )
    IPng についてのセキュリティの関心事
    (Security Concerns for IPng)
  • RFC 1535 ( English )
    広く採用された DNS ソフトウェアについてのセキュリティ問題と提案された修正
    (A Security Problem and Proposed Correction With Widely Deployed DNS Software)
  • RFC 1281 ( English )
    インターネットのセキュアな運用のためのガイドライン
    (Guidelines for the Secure Operation of the Internet)
  • RFC 1135 ( English )
    インターネットの寄生虫病
    (The Helminthiasis of the Internet)
  • RFC 1108 ( English ) RFC 1038 を廃止
    米国国防総省 インターネットプロトコルについてのセキュリティオプション
    (U.S. Department of Defense Security Options for the Internet Protocol)
  • RFC 1087 ( English )
    倫理とインターネット
    (Ethics and the Internet)
  • RFC  602 ( English )
    「暖炉のそばに靴下を吊るす際にはご注意」
    ("The Stockings Were Hung by the Chimney with Care")

21. エイプリル フール

  • RFC 3514 ( English )
    IPv4 ヘッダーにおけるセキュリティフラグ
    (The Security Flag in the IPv4 Header)
  • RFC 3093 ( English )
    ファイアウォール強化プロトコル(FEP)
    (Firewall Enhancement Protocol (FEP))
  • RFC 2323 ( English )
    IETF 識別とセキュリティのガイドライン
    (IETF Identification and Security Guidelines)


LDAP に関する RFC の日本語訳

最終更新日:2012年 5月24日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

目的

LDAP(Lightweight Directory Access Protocol )は、PKI 技術におけるリポジトリとして利用されている技術であるので、ここに該当する RFC の日本語訳を掲載します。

目次

LDAP v3

  • RFC 4510 ( English ) RFC 2251, RFC 2252, RFC 2253, RFC 2254, RFC 2255, RFC 2256, RFC 2829, RFC 2830, RFC 3377, RFC 3771 を廃止
    LDAP: 技術仕様ロードマップ
    (Lightweight Directory Access Protocol (LDAP): Technical Specification Road Map)
  • RFC 4511 ( English ) RFC 2251, RFC 2830, RFC 3371 を廃止
    LDAP: プロトコル
    (Lightweight Directory Access Protocol (LDAP): The Protocol)
  • RFC 4512 ( English ) RFC 2251, RFC 2252, RFC 2256, RFC 3674 を廃止
    LDAP: ディレクトリ情報モデル
    (Lightweight Directory Access Protocol (LDAP): Directory Information Models)
  • RFC 4513 ( English ) RFC 2251, RFC 2829, RFC 2830 を廃止
    LDAP: 認証方法とセキュリティメカニズム
    (Lightweight Directory Access Protocol (LDAP): Authentication Methods and Security Mechanisms)
  • RFC 4514 ( English ) RFC 2253 を廃止
    LDAP: DN の文字列表現
    (Lightweight Directory Access Protocol (LDAP): String Representation of Distinguished Names)
  • RFC 4515 ( English ) RFC 2254 を廃止
    LDAP 検索フィルタの文字列表現
    (The String Representation of LDAP Search Filters)
  • RFC 2798 ( English )
    netOrgPerson LDAP オブジェクトクラスの定義
    (Definition of the inetOrgPerson LDAP Object Class)


UTF-8 に関する RFC

最終更新日:2006年 6月19日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

目的

UTF-8 エンコーディングに関する知識がセキュリティ技術の理解においても不可欠となってきました。そこで、関連の RFC を掲載します。

目次

  • RFC 3629 ( English ) RFC 2279 を廃止
    UTF-8
    (UTF-8, a transformation format of ISO 10646)
  • RFC 4515 ( English ) RFC 2254 を廃止
    LDAP 検索フィルタの文字列表現
    (Lightweight Directory Access Protocol (LDAP): String Representation of Search Filters)


RFC 文書全般に関する RFC

最終更新日:2012年 6月 5日

独立行政法人 情報処理推進機構
セキュリティセンター

電話番号:03-5978-7501までお問い合わせください。

目的

RFC 文書を読み進めるにあたって、RFC 文書についての基礎知識が必要です。そこで、RFC 文書の経緯、分類および用語について記述されている RFC の日本語訳を掲載します。

目次

IETF について

  • RFC 3935English ) BCP: 95
    IETF の使命についての言明
    (A Mission Statement for the IETF)
  • RFC 3716 ( English )
    IETF を大局的にとらえる: 運用管理と実行
    (The IETF in the Large: Administration and Execution)
  • RFC 3233 ( English ) BCP: 58
    IETF を定義する
    (Defining the IETF)
  • RFC 4677 ( English ) FYI: 17 RFC 3160 を廃止
    IETF への道(IETF への初心者のガイド)
    (The Tao of IETF - A Novice's Guide to the Internet Engineering Task Force)
  • RFC 3677 ( English ) BCP: 77
    IETF ISOC の役員の任命手順
    (IETF ISOC Board of Trustee Appointment Procedures)
  • RFC 2850 ( English ) BCP: 39
    IAB の憲章
    (Charter of the Internet Architecture Board (IAB))
  • RFC 2418 ( English ) BCP: 25
    IETF WG ガイドラインおよび手順
    (IETF Working Group Guidelines and Procedures)
  • RFC 3005 ( English ) BCP: 45
    IETF 検討メーリングリストについての憲章
    (IETF Discussion List Charter)
  • RFC 3933 ( English ) BCP: 93
    IETF 標準化過程の経験についてのモデル
    (A Model for IETF Process Experiments)
  • RFC 3934 (English ) BCP: 94
    IETF ML の管理に関する RFC 2418 に対する更新
    (Updates to RFC 2418 Regarding the Management of IETF Mailing Lists)
  • RFC 3683 ( English ) BCP: 83
    IETF ML 宛の投稿権限を失効することについての実践
    (A Practice for Revoking Posting Rights to IETF Mailing Lists)
  • RFC 4714 ( English )
    IETF 技術的発行サービスについての要件
    (Requirements for IETF Technical Publication Service)

RFC について

  • RFC 2555 ( English )
    RFC の 30年
    (30 Years of RFCs)
  • RFC 2223 ( English )
    RFC を書く人のために
    (the instructions to RFC authors)
  • RFC 2434 ( English ) BCP: 26
    RFC 中の「IANA についてに考慮事項」の章を書くためのガイドライン
    (Guidelines for Writing an IANA Considerations Section in RFCs)」
  • RFC 3552 ( English ) BCP: 72
    RFC の「セキュリティについての考慮事項」についての文章を書くためのガイドライン
    (Guidelines for Writing RFC Text on Security Considerations)
  • RFC 5234 ( English ) RFC 4234 を廃止
    ABNF
    (Augmented BNF for Syntax Specifications: ABNF)
       

知的財産権について

  • RFC 3979 ( English ) BCP: 79 RFC 3668 を廃止 RFC 2026, RFC 2028 を更新
    IETF 技術における知的財産権
    (Intellectual Property Rights in IETF Technology)
  • RFC 5378 ( English ) BCP: 78 RFC 3978, RFC 4748 を廃止 RFC 2026 を更新
    貢献者が IETF トラストに提供する権利
    (Rights Contributors Provide to the IETF Trust)
  • RFC 4071 ( English ) BCP: 101
    IASA の組織構造
    (Structure of the IETF Administrative Support Activity (IASA))
  • RFC 4371 ( English ) BCP: 101
    IPR トラストについての BCP 101 の更新
    (BCP 101 Update for IPR Trust)

分類(Category)・位置づけ(Status)

標準化プロセス

  • RFC 2026 ( English ) BCP: 9
    インターネット標準プロセス(Revision 3)
    (The Internet Standards Process -- Revision 3)

分類: インターネット標準(スタンダードトラック: Proposed Standard -> Draft Standard -> Internet Standard)

分類: 非スタンダードトラック(情報提供(Informational)・実験的(Experimental)・歴史的(Historic))

分類: BCP (Best Current Practice: ベストカレントプラクティス; 現時点における最善の実践; IETF が支持する技術的関連情報)

  • RFC 1818 ( English ) BCP: 1
    ベストカレントプラクティス
    (Best Current Practices)

FYI シリーズ(For Your Information/Interest: ご興味があれば・・・ ; 情報の中央リポジトリ)

  • RFC 1150 ( English ) FYI: 1
    FYI についての FYI (FYI ノートへの導入)
    (F.Y.I. on F.Y.I. Introduction to the F.Y.I. Notes)

NOI シリーズ(IETF Operational Notes)

  • RFC 4693 ( English )
    IETF 運用的な注意事項
    (IETF Operational Notes)

用語

  • RFC 4949 ( English ) FYI: 36 New! RFC 2828 を廃止
    インターネットセキュリティ小辞典
    (Internet Security Glossary)
  • RFC 2119 ( English ) BCP: 14
    RFC において要請の程度を示すために用いるキーワード
    (Key words for use in RFCs to Indicate Requirement Levels)
  • RFC 1983 ( English ) FYI: 18 RFC 1392 を廃止
    インターネットユーザの小辞典
    (Internet User's Glossary)
  • RFC 1208 ( English )
    ネットワーク用語の小辞典
    (A Glossary of Networking Terms)

関連リンク