HOME情報セキュリティ資料・報告書・出版物インターネットセキュリティに関する RFC54th IETF ミーティング(横浜)インターネットセキュリティ関連情報収集の報告

本文を印刷する

情報セキュリティ

54th IETF ミーティング(横浜)インターネットセキュリティ関連情報収集の報告

最終更新日:2002年 9月30日

情報処理振興事業協会
セキュリティセンター
電話番号:03-5978-7501までお問い合わせください。

概要

2002年 7月14日(日曜日)から19日(金曜日)まで、横浜パシフィコにて IETF ミーティングが開催されました。 参加数者は、 2,064人でした。

  • 7月14日 日曜日

15:00 - 17:00 セキュリティ チュートリアル

  • 7月17日 水曜日

13:00 - 15:00 PKIX WG

平成13年度成果「PKI 関連相互運用性に関する調査」(採択: NPO 日本ネットワークセキュリティ協会 )に基づいて、発表しました。
http://www.ietf.org/ietf/02jul/pkix.txt

"Specification Problem around Multi PKI domain Experience in Challenge PKI 2001"

  • 7月18日 水曜日

13:00 - 15:00 インシデント対処の拡張(Extended Incident Handling) BOF

日本からは、次の発表がありました。

  • (独立行政法人)通信総合研究所の大野 浩之氏による「日本におけるインシデント対処の現状」について
  • (株)サイバーソリューションズのグレン マンスフィールド氏による「データモデル要件」について

19:30 - 22:00 オープン IAB 総会(プレナリー)

セキュリティエリアの Steven M. Bellovin氏が、今後の「セキュリティヘルプ(Security Help)」活動について発表しました。

IESG は、各プロトコルにおいてセキュリティ機能を必須のものとし、各 RFC における「セキュリティについての考慮事項(Security Considerations)」 の記述も必須とされています。しかし、このようなセキュリティに関する作業は容易ではなく、これまでは「ヘルプ」が提供されていませんでした。そこで、この状況を変える活動が提唱されました。主な内容は、次の通りです。:

  • チュートリアルの継続提供
  • 新しい RFC
  • セキュリティ指示をする新しい組織構造
  • 各エリアにセキュリティアドバイザー

次の URL より PDF 化されたスライドをダウンロードすることができます。:
http://www.ietf.org/proceedings/02jul/index.html

「新しい RFC」に関して、早速、次の RFC が 8月に発行されました。:
RFC 3365 ( English ) BCP: 61
IETF 標準プロトコルについての強いセキュリティ要件
(Strong Security Requirements for Internet Engineering Task Force Standard Protocols)

以上