>>IETF インターネットセキュリティに関する情報収集の報告のトップページ
最終更新日:2003年 9月29日
情報処理振興事業協会
セキュリティセンター
概要
2003年 7月13日(月曜日)から 18日(金曜日)まで、オーストリア/ウイーンにおいて
IETF ミーティングが開催された。
今回の第 57 回 IETF ミーティングへの参加者は、27ヶ国から総勢 1,331人であった。このうち、日本からの参加者は、約 10%であった。
IETF 改革
「IETF 改革(Evolutionizing the IETF)」に向けた動きが現実化してきている。これまで、時間がかかり過ぎる点、WG 間のコンフリクトが放置されている点、IESG の権限不足等が指摘されてきていた。
以前にも、1992 年以降、改革の努力がなされてきた。(例: POISED, POISED 95, POISSON)今回は、IPRWG,PROBLEM, COACH BoF, EDU BoF 等の活動が動いている。
http://www.ietf.org/proceedings/03jul/slides/plenary-1/index.html
セキュリティエリア
セキュリティエリアの各 WG 等における審議状況を報告する。:
Public-Key Infrastructure (X.509) WG (pkix)
http://www.ietf.org/html.charters/pkix-charter.html
チェア: Stephen Kent 
, Tim Polk 
2003年 7月17日 現地時間 09:00 - 11:30
議事録:
http://www.ietf.org/proceedings/03jul/minutes/pkix.htm
スライド:
http://www.ietf.org/proceedings/03jul/slides/pkix-6/index.html
WG の焦点と方向性について
WG チェアの Steve Kent/Time Polk 両氏より「IESGの方針を受けて PKIX-WG はこれ以上新しい作業項目を増やさない」という方針が事前にアナウンスされた。また、この方針のため、今回の PKIX-WGの検討課題として「WG の焦点と方向性について」が掲げられた。
これは、PKIX-WG が本来はインターネットにおける X.509 証明書を利用するための基盤技術を決めるための WG であるにもかかわらず、ここ数年、PKIを利用したアプリケーションの必要性を受け、セキュリティエリアをはみ出した活動をしているとともに、PKIの標準化および配備が遅々として進まないことを打開するための IESG からの指示と考えられる。
実際、IETF の他の WG において認証およびセキュリティの仕組みとして PKI を採用する例が増えており、それらの WGでの議論と PKIX-WG における検討が重複/対立を避けたと考えられる。今回の検討を受けて、セキュリティエリアの Area Director であるRuss Housley氏が上記の説明を行った。具体的にどういう活動を行うべきかに関して Housley氏は明言を避けたが、今後、PKIX-WGは、この方針を受けて活動を行うため PKI のインターネットにおける標準化活動は
- PKI の利用に関しての基盤技術の確立(RFC 3280 の後継、証明書検証のための枠組み)
- PKI を応用したプロトコル/アプリケーションの開発
の 2つの流れにわかれ 1. を PKIX-WG が引き続き行い、2. を他の WG/新設 WG が行うモデルになると考えられる。
この状況は、数年前の IPv6 WG の状況に似ている。IPv6 WG も IPv6の基本プロトコルを制定後、運用、配備、ルーティングなど複数の WG を生み、IPv6
の開発および配備を進めてきた。おそらく IESG の意図も IPv6と同様に PKI が基本部分の制定は終了し、今後、本格的な普及に向けた活動を行うことを意図したことと考えられる。
SCVP(Simple Certificate Validation Protocol)
Trevor Freeman (Microsoft)
http://www.ietf.org/internet-drafts/draft-ietf-pkix-scvp-12.txt
スライド:
http://www.ietf.org/proceedings/03jul/slides/pkix-5/index.html
現行 Internet-Draft(以下 I-D) がラストコールされていた。RFC 3379 ("Delegated Path Validation and Delegated Path Discovery Protocol Requirements")に完全に準拠しているとされた。
RFC 3279とRFC 3280を発展させる
セキュリティエリアの各 WG 等における審議状況を報告する。:
Tim Polk (NIST)
スライド:
http://www.ietf.org/proceedings/03jul/slides/pkix-1/index.html
RFC 3279 には、別段、問題はない。NIST が RFC 3280 に関して実施している相互運用性テストの成果に関するもの。UTF-8 ストリングマッチングの問題点が検討された。
LDAP 仕様
David Chadwick (Univ of Salford) & Peter Gietz (DAASI)
http://www.ietf.org/internet-drafts/draft-ietf-pkix-ldap-crl-schema-01.txt
http://www.ietf.org/internet-drafts/draft-ietf-pkix-ldap-ac-schema-00.txt
スライド:
http://www.ietf.org/proceedings/03jul/slides/pkix-7/sld1.HTM
次回ミーティングでラストコールされる予定。
クォリファイド証明書(Qualified Certificates)
Stefan Santesson (Microsoft)
http://www.ietf.org/internet-drafts/draft-ietf-pkix-sonof3039-01.txt
スライド:
http://www.ietf.org/proceedings/03jul/slides/pkix-4/index.html
次回ミーティングでラストコールされる予定。
証明書パス構築(Certificate Path Building)
Matt Cooper (Orion Security)
http://www.ietf.org/internet-drafts/draft-ietf-pkix-certpathbuild-00.txt
情報提供(Infomational)RFC として執筆中。開発者向けのガイダンスと推奨事項。
RSA 関連追加文書
Jim Schaad (Soaring Hawk))
新規 I-D を作成中。OID とパラメータの用法の曖昧さに関して仕様化するもの。
パーソナルドラフト: マルチドメイン PKI の相互運用可能性について
Masaki SHIMAOKA (セコム株式会社)
http://www.ietf.org/proceedings/03jul/slides/pkix-9/index.html
昨年度(平成 14 年度)IPA は、NPO日本ネットワークセキュリティ協会に対して「電子政府情報セキュリティ相互運用支援技術の開発
- GPKI 相互運用フレームワーク-」を請負契約で発注し、実施した。この一環として行われた「Challenge PKI2002」プロジェクトにおいて中心的活動をした島岡氏による関連論点についての発表である。
いわゆる Multi Domain PKIついては、その定義が曖昧であり、不要な誤解、理解の不足により相互接続性が阻害されていると考えられた。そのため、いわゆる Multi Domain PKIに関しての状況を整理しまとめた I-D ”Memorandum of Multi Domain PKI interoperability”を執筆した。
当初は、PKIX-WG のチェアである Steve Kent氏 (BBN Net) および Tim Polk 氏(NIST)と相談の上、WG Draft として公開する予定であったが、IESG の方針により PKIX-WG は、これ以上、作業項目を増やさない方針である旨の Tim Polk 氏の助言により島岡氏個人の Personal Draft として公開することとなった。
S/MIME Mail Security WG (smime)
http://www.ietf.org/html.charters/smime-charter.html
チェア: R. Housley 
議事録:
http://www.ietf.org/proceedings/03jul/minutes/smime.htm
スライド:
http://www.ietf.org/proceedings/03jul/slides/smime-0/index.html
S/MIME テストスイートについて
Tim Polk (NIST)
http://www.ietf.org/
NIST で開発している S/MIME テストスイートについて発表した。これは、特定のメールアドレスに対してS/MIME メッセージを送るとその S/MIME メッセージの妥当性、正当性を評価しレポートするもののようである。
Extended Incident Handling (INCH)
Masaki SHIMAOKA (セコム株式会社)
http://www.ietf.org/html.charters/inch-charter.html
チェア: Roman Danyliw 
議事録:
http://www.ietf.org/proceedings/03jul/minutes/inch.htm
データモデル要件
Glenn Mansfield Keeni (株式会社サイバー・ソリューションズ)
http://www.ietf.org/internet-drafts/draft-ietf-inch-requirements-01.txt
スライド:
http://www.ietf.org/proceedings/03jul/slides/inch-1/index.html
IODEF データモデルの更新
Jan Meijer
http://www.ietf.org/internet-drafts/draft-ietf-inch-iodef-01.txt
スライド:
http://www.ietf.org/proceedings/03jul/slides/inch-3/index.html
IODEF データモデル用 XML スキーマの最適化
Yuri Demchenko
スライド:
http://www.ietf.org/proceedings/03jul/slides/inch-2/index.html
IODEF 実装ガイド
Roman Danyliw
スライド:
http://www.ietf.org/proceedings/03jul/slides/inch-4/index.html
Kerberos WG (krb-wg)
http://www.ietf.org/html.charters/krb-wg-charter.html
チェア: Douglas Engert 
議事録:
http://www.ietf.org/proceedings/03jul/minutes/krb-wg.htm
Simple Authentication and Security Layer(SASL)
http://www.ietf.org/html.charters/sasl-charter.html
チェア: Sam Hartman 
, Kurt Zeilenga 
議事録:
http://www.ietf.org/proceedings/03jul/minutes/sasl.htm
