HOME情報セキュリティ資料・報告書・出版物調査・研究報告書情報セキュリティ技術動向調査(2009 年下期)

本文を印刷する

情報セキュリティ

情報セキュリティ技術動向調査(2009 年下期)

序 2009年下期の技術動向 - 今日のセキュリティエンジニアリングの話題

宮川 寧夫

1. 背景

  「情報セキュリティ技術動向調査TG(タスクグループ)」1は、その第4回目の会合を2009年12月25日に開催した。情報セキュリティのエンジニアリングの分野において注目すべき動向を発表しあい、発表内容に基づいて討議した。
  本報告書は、読者としてIT技術者を想定している。技術者によるエンジニアリング活動の中で、注目すべき動向もしくは話題を各委員独自の視点から紹介・解説していただいて本書を取りまとめた。

2. 概況

  今期、IETFの会合が広島において開催された。そのためか、今回はインターネットのプロトコルに関連する報告が約半分を占める。そこで、まず、広島会合におけるセキュリティ関連の話題を紹介するとともに、その場においても話題になったTLS renegotiation(再ネゴシエーション)における脆弱性と、その対策RFC(Request For Comment)について解説する。次に、今後、IPv6の導入とともに普及が期待されているMobile IPv6における位置情報プライバシの話題を採りあげた。さらに、IPv6の導入・配備によって生じる各種のセキュリティ問題を整理することを試みる。今回はインターネット上における新たな脅威Gumblerについて報告すると共に対策技術の紹介を試みる。
  また、近年、米国連邦政府の調達政策に関連する技術には示唆に富むものがある。今期、注目されたのは、オバマ政権の発足以降、民間の事業者が提供するサービスを連邦政府機関においても活用する動きが加速していることに関連した‘Open Identity Solutions for Open Government’という施策である。また、連邦政府職員の身分証明書カードに関するPIV規格に基づく調達におけるテスト仕様書が改訂されつつある。
  各国の政府調達における関心事でもあるCommon Criteria に関して、2009年後半にはOS(オペレーティングシステム)の評価に関連するProtection Profileが、軒並み‘Sunset’となった。‘Sunset’の日時以降に、当該Protection Profileを用いて製品のセキュリティ評価を行っても承認されない。この背景を説明する。
  セキュリティの観点からのプログラミングの話題として、今回はURIエスケープの話題を紹介する。

 


1 http://www.ipa.go.jp/security/outline/committee/isec_tech1.html

 

目次へ 次へ