Report of IAB Workshop on Security in the Internet Architecture

補遺 A -- ワークショップ組織 English

次の出席者のリストは、彼らが割り当てられた分科グループも示します。

分科グループ

グループ I.1 リーダー：　

1 Christian Huitema, INRIA (IAB)

　　

1 Steve Bellovin, AT&T 　

1 Bob Braden, ISI (IAB)

1 John Curran, NEARNET 　

1 Phill Gross, ANS (IETF/IAB)

1 Stev Knowles, FTP Software (Internet AD)

1 Barry Leiner, USRA (IAB)

1 Paul Mockapetris, ISI 　

1 Yakov Rekhter, IBM (IAB)

1 Dave Sincoskie, Bellcore (IAB)

　

グループ I.2 リーダー：

2 Steve Crocker, TIS (Security AD)

2 Jon Crowcroft

2 Steve Deering, PARC

2 Paul Francis, NTT

2 Van Jacobson, LBL

2 Phil Karn, Qualcomm

2 Allison Mankin, NRL (Transport AD, IPng AD)

2 Radia Perlman, Novell

2 John Romkey, ELF (IAB)

2 Mike StJohns, ARPA (IAB)

　

グループ I.3 リーダー：

3 Dave Clark, MIT

3 Deborah Estrin, USC

3 Elise Gerich, Merit (IAB)

3 Steve Kent, BBN (IAB)

3 Tony Lauck, DEC (IAB)

3 Tony Li, CISCO

3 Bob Hinden, Sun (IESG->IAB liaison, Routing AD)

3 村井純, WIDE (IAB)

3 Scott Shenker, PARC

3 Abel Weinrib, Bellcore

次の者は、ISOC Board of Trustees 会合がかち合っていたため、3日目のみ参加することができました。：

Scott Bradner, Harvard (IPng AD)
Jon Postel, ISI (IAB)

このワークショップの検討課題は、次のとおりでした。

2月 8日（火）

9:00 - 10:30 総会
運営、会合目標、検討課題、組織を検討。いくつかの最低限の共通理解を確立。分科 I グループにシナリオを割り当て。

10:30 - 13:00 分科 I 会合
各分科グループは、1つ、もしくは複数のシナリオを吟味し、設計問題のリストを形式化する。昼食は、11階でとることができる。

13:00 - 15:00 総会
報告、検討。設計論点のリストを整理し短縮する。これらの論点について作業するために、分科 II グループを組織。

15:00 - 17:30 分科 IIa 会合
設計論点の作業。

2月 9日（水）

9:00 - 10:00 総会
報告、検討。

10:00 - 13:30 分科 IIb 会合
設計問題の作業続行、要件のリストを作成。

13:30 - 14:30 総会
報告、検討。

15:30 - 17:30 分科 III グループ

2月10日（木）

9:00 - 9:30 総会

9:30 - 11:00 分科グループ (wrapup)

11:00 - 12:00 総会 -- 可能な短期のセキュリティ推奨事項を検討

13:00 - 14:00 総会 -- 短期のセキュリティ論点を検討

14:00 - 14:30 総会 -- Steve Bellovin による発表

14:30 - 16:00 総会 -- 長期と中期の推奨事項

次のシナリオが、検討の出発点として使われました。これは、security-S （エンドシステムへのサービスとしてのセキュリティ）を security-M （他のサービスをサポートするためのメカニズムとしてのセキュリティ）と区別しました。このワークショップは、主に、下記の異なる「サービス」間における相互作用に関していることを意図しました。：

Security-S
　

ルーティング
　

多到着点配送 (mcast-S)
　

リアルタイムパケットスケジューリング (realtime)
　

移動性
　

アカウンティング

（それから、おそらく大規模？）

これらの分野は、下記のシナリオに仕立てられました。：

（準備中）

S1. インターネットに接続された移動ホスト間で、私的な遠隔会議をサポートする。 [Security-S, mcast-S, realtime, mobility]
　

S2. S1 中のグループの 1/3 は、インターネットであり、すなわち、「非常に」深刻な拡張問題がある。 [Security-S, mcast-S, realtime, mobility, large-scale]
　

S3. ビデオ遠隔会議をサポートする通信に課金する。 [Accounting, realtime, mcast-S]
　

S4. 私は、ノート PC を持って旅行中である。私は、IP-RADIO のラジオチャンネルに合わせて、ビーコンを選択し、それを使い始める。「誰が請求書を受け取るのか？」「なぜ、彼らは、それが私であると信じるのか？」
Is "me" a piece of hardware (IP address) or a certified user (PEM certificate)? [Mobility, accounting (, realtime, mcast-S)]

S5. A 政治的に重要な人物が will mcast an インターネット presentation,
without danger of interruptions from the audience。
　

S6. 旅行業界は、
wants to use Internet to deliver tickets to customer premises directly in a セキュアなやり方,
but the 顧客は、has only dial-up capability。 [Security-S, mobility]
　

S7. 私は、
am traveling with my laptop and this friendly host is running the 自動設定プロトコル。
I immediately get an address as "mac1.friendly.host.com"。
(What is the difference between my ノート PC and a bona fide autoconfigured local station?) [Security-S, mobility]
　

S8. 複数の人々が、移動性を提供する部分ネットワークに接続されている。
（例： cellular, packet radio。）
その部分ネットワークは、
is connected to multiple places in the "fixed" バックボーン。
どのように、can routing be done efficiently? [Routing, mobility]

示唆された下記のシナリオは、一般に、これらは単独論点であるので、ワークショップの主要な信用に適合しません。それらの大部分は、純粋にセキュリティの話題であり、セキュリティ境界に関するものである。最後の 2 つは、我々の分類には全く適合しません。

S9. XYZ 社は、
has 2 major branches on opposite ends of the world,
and 彼らは、インターネット越しにセキュアに通信することを望んでいる,
with 各 branch having IP-level connectivity to the 他者。
（not through application gateways。）
　

S10. 私は、ノート PC を持って XYZ 社を訪問している。私は、
want to connect it to their LAN to read my email remotely over the Internet。
Even though I am inside their corporate ファイアウォール,
they want to be protect their machines from me。
　

S11. XYZ 社は、私的ネットワークと公衆ネットワークの両方をサポートするように使うことを試みている。
It wants to provide full connectivity internally between all of its resources,
and to provide public access to certain 資源 (analogous of anonymous ftp servers)。

S12. 旅行業界は、チケットを
to customer premises directly
セキュアなやり方で配布するためにインターネットを使うことを望む。
　

S13. どこかのハッカーが
is deliberately subverting ルーティングプロトコルs,
including モバイルやマルチキャストルーティング。
対策を考案する。
　

S14. Part of the Internet is running IPv4 and part is running IPng （すなわち、インターネット is in transition)。
How can we assure continued secure operation through such a transition？
　

S15. ある会社が、
to connect a number of its sites
ATM を使っている。この会社は、インターネットも使っている。
It wants to make use of the ATM as its primary carrier,
but also wants to utilize other networking technologies as appropriate。（例：携帯ラジオ）
すべてのメディア（データ、音声、ビデオ）をサポートすることを望む。

7<- 目次

グループ I.1 リーダー：
1 Christian Huitema, INRIA	(IAB)

1 Steve Bellovin, AT&T
1 Bob Braden, ISI	(IAB)
1 John Curran, NEARNET
1 Phill Gross, ANS	(IETF/IAB)
1 Stev Knowles, FTP Software	(Internet AD)
1 Barry Leiner, USRA	(IAB)
1 Paul Mockapetris, ISI
1 Yakov Rekhter, IBM	(IAB)
1 Dave Sincoskie, Bellcore	(IAB)

グループ I.2 リーダー：
2 Steve Crocker, TIS	(Security AD)

2 Jon Crowcroft
2 Steve Deering, PARC
2 Paul Francis, NTT
2 Van Jacobson, LBL
2 Phil Karn, Qualcomm
2 Allison Mankin, NRL	(Transport AD, IPng AD)
2 Radia Perlman, Novell
2 John Romkey, ELF	(IAB)
2 Mike StJohns, ARPA	(IAB)

グループ I.3 リーダー：
3 Dave Clark, MIT

3 Deborah Estrin, USC
3 Elise Gerich, Merit	(IAB)
3 Steve Kent, BBN	(IAB)
3 Tony Lauck, DEC	(IAB)
3 Tony Li, CISCO
3 Bob Hinden, Sun	(IESG->IAB liaison, Routing AD)
3 村井純, WIDE	(IAB)
3 Scott Shenker, PARC
3 Abel Weinrib, Bellcore

S1.	インターネットに接続された移動ホスト間で、私的な遠隔会議をサポートする。 [Security-S, mcast-S, realtime, mobility]
S2.	S1 中のグループの 1/3 は、インターネットであり、すなわち、「非常に」深刻な拡張問題がある。 [Security-S, mcast-S, realtime, mobility, large-scale]
S3.	ビデオ遠隔会議をサポートする通信に課金する。 [Accounting, realtime, mcast-S]
S4.	私は、ノート PC を持って旅行中である。私は、IP-RADIO のラジオチャンネルに合わせて、ビーコンを選択し、それを使い始める。「誰が請求書を受け取るのか？」「なぜ、彼らは、それが私であると信じるのか？」 Is "me" a piece of hardware (IP address) or a certified user (PEM certificate)? [Mobility, accounting (, realtime, mcast-S)]
S5.	A 政治的に重要な人物が will mcast an インターネット presentation, without danger of interruptions from the audience。
S6.	旅行業界は、 wants to use Internet to deliver tickets to customer premises directly in a セキュアなやり方, but the 顧客は、has only dial-up capability。 [Security-S, mobility]
S7.	私は、 am traveling with my laptop and this friendly host is running the 自動設定プロトコル。 I immediately get an address as "mac1.friendly.host.com"。 (What is the difference between my ノート PC and a bona fide autoconfigured local station?) [Security-S, mobility]
S8.	複数の人々が、移動性を提供する部分ネットワークに接続されている。（例： cellular, packet radio。）その部分ネットワークは、 is connected to multiple places in the "fixed" バックボーン。どのように、can routing be done efficiently? [Routing, mobility]

S9.	XYZ 社は、 has 2 major branches on opposite ends of the world, and 彼らは、インターネット越しにセキュアに通信することを望んでいる, with 各 branch having IP-level connectivity to the 他者。（not through application gateways。）
S10.	私は、ノート PC を持って XYZ 社を訪問している。私は、 want to connect it to their LAN to read my email remotely over the Internet。 Even though I am inside their corporate ファイアウォール, they want to be protect their machines from me。
S11.	XYZ 社は、私的ネットワークと公衆ネットワークの両方をサポートするように使うことを試みている。 It wants to provide full connectivity internally between all of its resources, and to provide public access to certain 資源 (analogous of anonymous ftp servers)。
S12.	旅行業界は、チケットを to customer premises directly セキュアなやり方で配布するためにインターネットを使うことを望む。
S13.	どこかのハッカーが is deliberately subverting ルーティングプロトコルs, including モバイルやマルチキャストルーティング。対策を考案する。
S14.	Part of the Internet is running IPv4 and part is running IPng （すなわち、インターネット is in transition)。 How can we assure continued secure operation through such a transition？
S15.	ある会社が、 to connect a number of its sites ATM を使っている。この会社は、インターネットも使っている。 It wants to make use of the ATM as its primary carrier, but also wants to utilize other networking technologies as appropriate。（例：携帯ラジオ）すべてのメディア（データ、音声、ビデオ）をサポートすることを望む。