>>IETF インターネットセキュリティに関する情報収集の報告のトップページ
最終更新日:2002年 9月30日
情報処理振興事業協会
セキュリティセンター
概要
2002年 7月14日(日曜日)から19日(金曜日)まで、横浜パシフィコにて IETF ミーティングが開催されました。 参加数者は、 2,064人でした。
- 7月14日 日曜日
15:00 - 17:00 セキュリティ チュートリアル
- 7月17日 水曜日
13:00 - 15:00 PKIX WG
平成13年度成果「PKI 関連相互運用性に関する調査」(採択: NPO 日本ネットワークセキュリティ協会
)に基づいて、発表しました。
http://www.ietf.org/ietf/02jul/pkix.txt
"Specification Problem around Multi PKI domain Experience in Challenge PKI 2001"
- 7月18日 水曜日
13:00 - 15:00 インシデント対処の拡張(Extended Incident Handling) BOF
日本からは、次の発表がありました。
- (独立行政法人)通信総合研究所の大野 浩之氏による「日本におけるインシデント対処の現状」について
- (株)サイバーソリューションズのグレン マンスフィールド氏による「データモデル要件」について
19:30 - 22:00 オープン IAB 総会(プレナリー)
セキュリティエリアの Steven M. Bellovin氏が、今後の「セキュリティヘルプ(Security Help)」活動について発表しました。
IESG は、各プロトコルにおいてセキュリティ機能を必須のものとし、各 RFC における「セキュリティについての考慮事項(Security Considerations)」 の記述も必須とされています。しかし、このようなセキュリティに関する作業は容易ではなく、これまでは「ヘルプ」が提供されていませんでした。そこで、この状況を変える活動が提唱されました。主な内容は、次の通りです。:
- チュートリアルの継続提供
- 新しい RFC
- セキュリティ指示をする新しい組織構造
- 各エリアにセキュリティアドバイザー
次の URL より PDF 化されたスライドをダウンロードすることができます。:
http://www.ietf.org/proceedings/02jul/index.html
「新しい RFC」に関して、早速、次の RFC が 8月に発行されました。:
RFC 3365 (
English )
BCP: 61
IETF 標準プロトコルについての強いセキュリティ要件
(Strong Security Requirements for Internet Engineering Task Force Standard Protocols)
以上
