最終更新日:2006年 4月21日
独立行政法人 情報処理推進機構
セキュリティセンター
情報セキュリティ技術ラボラトリー
(準備中)
概要
2005年11月 6日(日曜日)から 11月11日(金曜日)まで、カナダのヴァンクーバーにおいてIETF ミーティングが開催された。
主にセキュリティエリアの各セッションについて、ここに報告する。
今回、開催されたセキュリティエリアの WG の一覧は、下記のとおり(時系列)。
11月 7日 月曜日
- Public Key Infrastructure (X.509) WG (pkix): 午前に開催された。
- Domain Keys Identified Mail (dkim)BOF: 午後 I に開催された。
- Kerberos WG (krbwg): 午後 II に開催された。
- S/MIME Mail Security WG(smime): 午後 III に開催された。
- Long-term Archive and Notary Services WG (ltans): 午後 IV に開催された。
11月 8日 火曜日
- Simple Authentication and Security Layer WG(sasl): 午前に開催された。
- Integrated Security Model for SNMP WG (isms): 午後 I に開催された。
- Transport Layer Security(tls)WG:午後 II に開催された。
- Profiling Use of PKI in IPSEC WG(pki4ipsec): 午後 III に開催された。
- Multicast Security WG (msec): 午後 IV に開催された。
11月 9日 水曜日
- Kitten (GSS-API Next Generation) WG: 午前に開催された。
- Multiparty Multimedia Session Control WG(mmusic): 午前に開催された。
- Extended Incident handling WG (inch): 午後 I に開催された。
- IKEv2 Mobility and Multihoming WG (mobike): 午後 I および II に開催された。
11月10日 木曜日
- EAP Method Update(emu)BOF: 午前 I に開催された。
- Message Authentication Signature Standards BOF (mass): 午前 II に開催された。
- Open Security Area Directorate WG (SAAG): 午後 I に開催された。
- Better than Nothing Security WG(btns): 午後 II に開催された。
セキュリティエリア以外にも、下記のセキュリティ関連のセッションが開催された。
- Operational Security Capabilities for IP Network Infrastructure (opsec) WG:11月 8日 火曜日 午前 IV に開催された。
Public Key Infrastructure (X.509) WG (pkix)
チェア:
Steve Kent と Tim Polk
概況:
このWGについては、現存する案件を処理した後に終息させることが決定している。ただし、現存する案件と密接に絡む案件が提起された場合、扱う可能性があるとされている。
検討課題:
- 文書の状況(Tim Polk)
- PKIX WG 文書のプレゼンテーション
- 関連仕様とリエゾンプレゼンテーション
1. 文書の状況(Tim Polk)
- 3 つの RFC が発行されたばかりである。:RFC 4158, RFC 4210, RFC 4211
- 3 つの文書が RFC エディターキュー中にある。: CertStore HTTP, 3770bis, CRL AIA
- 2 つの文書がエリアディレクターのもとにある。: AC Policies, PKIX Repository Locator
2. PKIX WG 文書のプレゼンテーション
- 「RFC 2797 後継: CMC トランスポートおよび CMC 準拠性」更新(Jim Schaad)
SIM 証明書リクエストについてのサポートを認める機能を含む。 SCVP ドラフト rev. 21(David Cooper)
準拠性要件について、明文化した。WantBack 要素は、オプションとされた。ハッシュアルゴリズムの取り替え可能性についての課題が残される。(現状では、SHA-1 と指定されてしまっているが、単純な選択肢追加では不十分である。) - SHA-1 衝突問題と OCSP(Russ Housley)
NIST が開催したワークショップが示した方向性に基づく。エリアディレクターである Russ は、SHA-1 を捨てて移行する計画を立てることを示唆した。
現在、唯一の代替アルゴリズムは、SHA-256 である。 - SHA-2 サポート(Tim Polk)
RSA について、現状では、SHA-2 (SHA-256 & SHA-512) については規定している(RFC 4055)ものの、DSA や EC-DSA については規定していない。2 つの新規文書が書かれる必要があり、NIST が貢献する。 - サブジェクトの別名としてのサービス名(Stefan Santesson)
ドラフトの内容が大幅に改訂されている。「この機能について、明確になったら、セキュリティの観点から見直す必要があること」が示唆された。また、「この拡張機能のために名前制約を用いることが適切である可能性があること」が示唆された。文字列比較は、ローカル設定されたサービス名について行われるので、UTF8 が適切なエンコーディングであるとされた。
会合後に、 OtherName について OID を割り当てることに合意した。
3. 関連仕様とリエゾンプレゼンテーション
- LTANS WG の状況(Carl Wallace)
Domain Keys Identified Mail (dkim)BOF
IBE(UIdentitiy Base Encryption)技術に基づくセキュアメール仕様の策定を行う WG が形成されることになった。
検討課題:
- 憲章の提案についての検討(Leiba)
- 脅威分析について(Fenton)
- 基本仕様について(Allman)
- WG 形成について(Farrell)
1. 憲章の提案についての検討(Leiba)
2. 脅威分析について(Fenton)
3. 基本仕様について(Allman)
4. WG 形成について(Farrell)
新規 WG が形成されることになった。
Kerberos WG (krbwg)
検討課題:
- 特別講演(Jeffrey Altman)
- 文書の状況(Jeffrey Hutzelman)
- 技術的検討
- 計画の見直し
1. 特別講演(Jeffrey Altman)
2. 文書の状況(Jeffrey Hutzelman)
3. 技術的検討
- Kerberos の想定を疑う(Sam Hartman)
- 匿名性
- Enctype Negotiation and prot_ready
- PKINIT 論点の解決
4. 計画の見直し
S/MIME Mail Security WG(smime)
検討課題:
- 異例の採用についてのアナウンス
- WG の状況(Blake Ramsdell)
- IBE(Identity Based Encryption)鍵管理(Mark Schertler)
- アルゴリズムの移行
- まとめ
1. 異例の S/MIME 採用についてのアナウンス(John Biccum)
マイクロソフトは、S/MIME digitally 来年 2月より「セキュリティブリテン」を S/MIME 署名する。
2. WG の状況(Blake Ramsdell)
(略)
3. IBE(Identity Based Encryption)鍵管理(Mark Schertler)
4. アルゴリズムの移行(Jim Schaad)
5. まとめ
Long-term Archive and Notary Services WG (ltans)
検討課題:
- はじめに
- ノータリ要件
- SCVP/ERS I-D
- ERS
- ハッシュアルゴリズム問題
- まとめ
1. はじめに
2. ノータリ要件(A. Schmidt と W. Schneider)
3. SCVP/ERS(Convey Evidence Records) I-D(Carl Wallace)
4. ERS(Tobias Gondrom)
- http://www3.ietf.org/proceedings/05nov/slides/ltans-3/sld1.htm
- http://www3.ietf.org/proceedings/05nov/slides/ltans-4/sld1.htm
5. ハッシュアルゴリズム問題(Santosh Chokhani)
6. まとめ
Simple Authentication and Security Layer WG (sasl)
検討課題:
- 文書の状況
- CRAM-MD5
- DIGEST-MD5
- SASL 基本文書(RFC 2222 後継)(Kurt)
- 計画の見直し
1. 文書の状況
- SASL の基本文書(RFC 2222 後継文書)が遅れている。
- CRAM-MD5 の方向性が前回以降、定かでない。
- WGLC for GSSAPI mech については、異論無し。
- PLAIN メカニズムについては、基本文書待ちとなる。
- DIGEST-MD5 については、進捗した。
2. CRAM-MD5
3. DIGEST-MD5(Alexey Melnikov)
4. SASL 基本文書(RFC 2222 後継)(Kurt)
5. 計画の見直し
(準備中)
Integrated Security Model for SNMP WG (isms)
検討課題:
- TMSM(Transport Mapping Security Model) for SNMP(Simple Network Management Protocol)
- Secure Shell Security Model for SNMP
1. TMSM(Transport Mapping Security Model) for SNMP(Simple Network Management Protocol)
(準備中)
2. Secure Shell Security Model for SNMP
Transport Layer Security WG(tls)
検討課題:
- はじめに(Eric Rescorla)
- draft-ietf-tls-srp-10 (Trevor Perrin)
- draft-modadugu-tls-ctr-00(Nagendra Modadugu)
- draft-badra-hajjeh-mtls(Mohamad Badra)
- draft-hajjeh-tls-sign(Mohamad Badra)
- ユーザマッピング(Stefan Santesson)
- draft-salowey-tls-ticket(Hao Zhou)
- Hash functions, MACs, and PRFs, oh my!(Eric Rescorla)
1. はじめに(Eric Rescorla)
2. draft-ietf-tls-srp-10 (Trevor Perrin)
- http://www3.ietf.org/proceedings/05nov/IDs/draft-ietf-tls-srp-10.txt
内容的には成熟している。
情報提供(informational)とするか、スタンダードトラック(standars track)とするかについて、ML に尋ねる。
3. draft-modadugu-tls-ctr-00(Nagendra Modadugu)
4. draft-badra-hajjeh-mtls(Mohamad Badra)
- http://www3.ietf.org/proceedings/05nov/slides/tls-5/sld1.htm
読んでいた人が少なく、議論にならなかった。
5. draft-hajjeh-tls-sign(Mohamad Badra)
否認防止は、通常、アプリケーション層における論点であるので有用ではないとされた。
6. ユーザマッピング(Stefan Santesson)
- http://www3.ietf.org/proceedings/05nov/slides/tls-1/sld1.htm
TLS 拡張機能は、IETF のコンセンサスを要し、新しいハンドシェイクメッセージは、標準化作業を要する。まずは、個人の I-D として開始する必要がある。後で、WG 文書とするかを判断する。
7. draft-salowey-tls-ticket(Hao Zhou)
- http://www3.ietf.org/proceedings/05nov/slides/tls-3/sld1.htm
個人によるスタンダードトラックの I-D であり、WG のレビューを求められた。以降、AD review, IETF last call および IESG 評価の工程もある。
8. Hash functions, MACs, and PRFs, oh my!(Eric Rescorla)
Profiling Use of PKI in IPSEC WG (pki4ipsec)
検討課題:
- プロファイル文書の更新
- draft-ietf-pki4ipsec-ikecert-profile-06.txt
- ExtendedKeyUsage について、前回のパリ会合(64th IETF)におけるコンセンサスを反映するテキストが追加されれている。(具体的には、id-kp-ipsecIKE keyPurposeID が追加された。)
この細かな論点について、始終した。 - "4.1.3. X.509 Certificate Extensions"の項が、修正されることになった。
他の議題(「WG ラストコールをかけるか?」、憲章の更新)は、メーリングリストに諮られることになった。
Multicast Security WG (msec)
検討課題:
- 文書の状況
- 「Bootstrapping TESLA」の文書の更新
- GKDP の文書の更新
- MIKEY modesについての検討
- IPsec 拡張機能関連作業についての検討
1. 文書の状況
2. 「Bootstrapping TESLA」の文書の更新
3. GKDP の文書の更新
(準備中)
4. MIKEY modesについての検討
- http://www3.ietf.org/proceedings/05nov/slides/msec-2/sld1.htm
- http://www3.ietf.org/proceedings/05nov/slides/msec-3/sld1.htm
5. IPsec 拡張機能関連作業についての検討
Kitten (GSS-API Next Generation) WG
検討課題:
- 文書の状況
- 技術的検討
- 計画の見直し
1. 文書の状況
2. 技術的検討
- GSS-API 名前拡張機能(Nico Williams)
draft-ietf-kitten-gssapi-naming-exts-01.txt - CAT WG とKRB-WG の ML を見直す
「GSSAPI v2 の明確化」の内容を決めるため
Multiparty Multimedia Session Control WG(mmusic)
検討課題:
- 進捗状況
- TESLA 起動手続についての更新
- GDKP についての更新
- MIKEY モードについての検討
1. 進捗状況
2. TESLA 起動手続についての更新(Steffen Fries)
3. GDKP についての更新(Lakshminath)
4. MIKEY モードについての検討
- MIKEY-ECC
- MIKEY-RSA-R
- MIKEY-DH based mode (SAML)
5. IPsec 拡張機能作業についての更新work ((Brian Weis)
Extended Incident Handling WG (inch)
検討課題:
(準備中)
IKEv2 Mobility and Multihoming WG (mobike)
検討課題:
(準備中)
EAP Method Update(emu)BOF
検討課題:
(準備中)
Open Security Area Directorate WG (SAAG)
まず、各 WG チェアから進捗報告がなされ、招待講演があるのが恒例となっている。
しかし、今回の会合においては、ハッシュ関数について、集中的に検討した。
- 新しいハッシュ関数の採用
- セキュリティエリアの対応
- 各 WG チェアへの指令:
- 次回 65th IETF 会合までに、すべてのプロトコルを分析せよ。
- SHA-256 への将来の切り替えを検討せよ。 - 参考意見:
SHA-1 Hash Function Replacement(Uri Blumenthal)
- 各 WG チェアへの指令:
Better than Nothing Security WG(btns)
検討課題:
(準備中)
Operational Security Capabilities for IP Network Infrastructure WG (opsec)
検討課題:
(準備中)
参考情報
(準備中)
