HOME情報セキュリティ資料・報告書・出版物インターネットセキュリティに関する RFC66th IETF ミーティング(カナダ/モントリオール)インターネットセキュリティ関連情報収集の報告

本文を印刷する

情報セキュリティ

66th IETF ミーティング(カナダ/モントリオール)インターネットセキュリティ関連情報収集の報告

最終更新日:2006年 9月12日

独立行政法人 情報処理推進機構
セキュリティセンター
電話番号:03-5978-7501までお問い合わせください。
情報セキュリティ技術ラボラトリー

(準備中)

概要

2006年 7月 9日(日曜日)から 7月14日(金曜日)まで、カナダのケベック州モントリオールにおいてIETF ミーティングが開催された。
主にセキュリティエリアの各セッションについて、ここに報告する。
今回、開催されたセキュリティエリアのWG の一覧は、下記のとおり。

7月10日 月曜日

7月11日 火曜日

7月12日 水曜日

7月13日 木曜日

Kerberos WG (krbwg)

検討課題:

  • http://www3.ietf.org/proceedings/06jul/slides/krb-wg-0.pdf
  1. 文書の状況確認
  2. 発表: レルム横断認証について等
  3. 憲章についての議論
  4. 技術的な議論
1. 文書の状況確認
  • 最近の新規発行 RFC
    • - RFC 4537
    • - RFC 4556
    • - RFC 4557
    • - RFC 4401 および RFC 4402
  • 審議中の案件
    • - PKINIT ECC (draft-zhu-pkinit-ecc-01)
    • - TCP Extensions (draft-ietf-krb-wg-tcp-expansion-00)
    • - Naming (draft-ietf-krb-wg-naming-00)
    • - Anonymous (draft-ietf-krb-wg-anon-00)
    • - Referrals (draft-ietf-krb-wg-kerberos-referrals-07)
    • - Extensions (draft-ietf-krb-wg-rfc1510ter-02)
    • - Set/Change PW (draft-ietf-krb-wg-kerberos-set-passwd-04)
    • - PKINIT Agility (draft-ietf-krb-wg-pkinit-alg-agility-00)
    • - GSS Agility <not yet submitted>
2. 発表
  • レルム横断認証について(Shoichi Sakane)

    現在のKerberosレルム横断認証モデルに関する様々な論点を指摘。これらの論点は、inter-KDCプロトコルの提案につながった。(draft-zrelli-krb-xkdcp-00)今回は、詳細に立ち入らずに概要を説明した。

    • http://www3.ietf.org/proceedings/06jul/slides/krb-wg-1.pdf
  • OTP Kerberos(draft-richards-otp-kerberos-00)
    • http://www3.ietf.org/proceedings/06jul/slides/krb-wg-4.pdf
3. 憲章についての議論
  • 6年間に渡る、これまでの広範な作業を明文化した。
  • 現在ある数多くの提案を選択する必要がある。
  • 憲章を最適化する必要があるとされた。
4. 技術的な議論
  • Naming/Anonymous (Larry Zhu)
    • http://www3.ietf.org/proceedings/06jul/slides/krb-wg-2.pdf
  • PKINIT Agility (Larry Zhu, Love Hornquist-Astrand)
    • http://www3.ietf.org/proceedings/06jul/slides/krb-wg-3.pdf
  • Referrals (Ken Raeburn)
  • Extensions (Tom Yu)

GSS-API Next Generation(Kitten)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/kitten.txt
  1. 文書の状況確認
  2. 計画の見直し
  3. 技術的な議論

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/kitten.txt
1. 文書の状況確認
  • PRF: RFC 4401 および RFC 4402 として発行された。
  • GSSAPI v3 Naming の拡張: IESG へ送付済み。
    • http://www3.ietf.org/proceedings/06jul/slides/kitten-0.pd
2. 計画の見直し
  • i18n は、範囲内と見なす。
    • http://www3.ietf.org/proceedings/06jul/slides/kitten-1.txt
3. 技術的な議論
  • exported krb5 anonymous names
  • naming

Long-term Archive and Notary Services(ltans)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/kitten.txt
  1. ERS(Gondrom)
  2. TAP(Sylvester)
  3. ERS/SCVP 更新(Wallace)
  4. 計画の見直し

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/ltans.txt
1. ERS(Gondrom)

間もなくラストコールがかかる予定。
アルゴリズム識別子を扱うため、ASN.1 モジュールにおける IMPORTS として PKIX88 が温存される。

  • http://www3.ietf.org/proceedings/06jul/slides/ltans-3.ppt

RFC 3161, "Time-Stamp Protocol" に基づく証拠レコードの検証ルールが提案された。

  • http://www3.ietf.org/proceedings/06jul/slides/ltans-4.ppt
2. LTAP(Long-term Archive Protocol)の状況(Sylvester)
  • http://www3.ietf.org/proceedings/06jul/slides/ltans-2.ppt

年内にラストコール予定。

3. ERS/SCVP 更新(Wallace)

SCVPによってエンドエンティティ証明書を ERS と結合させるための機構が、SCVP のシンタックスに準拠するものとした。
10月か11月にラストコール予定。

4. 計画の見直し

WGの解散: 2007年 4月

Simple Authentication and Security Layer(sasl)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/sasl.txt
  • http://www3.ietf.org/proceedings/06jul/slides/sasl-1.pdf
  1. 文書の状況確認
  2. RFC 2831 後継文書
  3. crammd5
  4. gs2
1. 文書の状況確認

(準備中)

2. RFC 2831 後継文書

(準備中)

3. crammd5

(準備中)

4. gs2: SASL と GSSAPI のブリッジ
  • http://www3.ietf.org/proceedings/06jul/slides/sasl-0.pdf

Public Key Infrastructure (X.509) (pkix)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/pkix.txt
  1. 文書の状況確認
  2. SIM
  3. DSA, ECDSA および SHA-2 のアルゴリズム識別子
  4. OCSP アルゴリズムの交換可能性確保
  5. SCVP
  6. RFC 3280 後継文書
  7. 楕円曲線暗号技術用 ID についてのアルゴリズム
  8. Address Space PKI
  9. AIA in Attribute Certificates

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/pkix.htm
1. 文書の状況確認
  • http://www3.ietf.org/proceedings/06jul/slides/pkix-0.ppt

(準備中)

2. SIM
3. DSA, ECDSA および SHA-2 のアルゴリズム識別子
4. OCSP アルゴリズムの交換可能性確保
  • http://www3.ietf.org/proceedings/06jul/slides/pkix-3.ppt
5. SCVP
6. RFC 3280 後継文書
  • http://www3.ietf.org/proceedings/06jul/slides/pkix-1.ppt
7. 楕円曲線暗号技術用 ID についてのアルゴリズム
  • http://www3.ietf.org/proceedings/06jul/slides/pkix-4.pdf
8. Address Space PKI
  • http://www3.ietf.org/proceedings/06jul/slides/pkix-6.ppt
9. AIA in Attribute Certificates
  • http://www3.ietf.org/proceedings/06jul/slides/pkix-5.ppt

Network Endpoint Assessment(nea)BOF

TCG 関連の案件について IETF において標準化作業を開始することが試みられている 。

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/nea.txt

スライド:

  • http://www3.ietf.org/proceedings/06jul/slides/nea-0.pdf

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/nea.txt

(準備中)

Better than Nothing Security(btns)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/btns.txt
  • http://www3.ietf.org/proceedings/06jul/slides/btns-0.pdf
  1. 文書の状況確認
  2. 適用可能性と問題意識の言明について
  3. コア文書と Connection latching
  4. SPD と BTNSについての諸論点
  5. IPsec and Application Security

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/btns.txt
1. 文書の状況確認

ふたつのAPI 文書を策定する。(SPD manipulation と SPD 結合)

(準備中)

2. 適用可能性と問題意識の言明について
  • http://www3.ietf.org/proceedings/06jul/slides/btns-3.pdf
3. コア文書と Connection latching
  • http://www3.ietf.org/proceedings/06jul/slides/btns-4.pdf
4. SPD と BTNSについての諸論点
  • http://www3.ietf.org/proceedings/06jul/slides/btns-1.pdf
5. IPsec and Application Security
  • http://www3.ietf.org/proceedings/06jul/slides/btns-2.pdf

Transport Layer Security(tls)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/tls.txt
  • http://www3.ietf.org/proceedings/06jul/slides/tls-1.pdf
  1. 文書の状況確認
  2. draft-ietf-tls-rfc4346-bis-01(Eric Rescorla)
  3. draft-ietf-tls-ctr-01(Nagendra Modadugu)
  4. draft-linn-otp-tls-00(Andrea Doherty)
  5. 相互運用可能性実験(Yngve N. Petterson)

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/tls.txt

(準備中)

1. 文書の状況確認
2. draft-ietf-tls-rfc4346-bis-01(Eric Rescorla)
  • http://www3.ietf.org/proceedings/06jul/slides/tls-1.pdf
3. draft-ietf-tls-ctr-01(Nagendra Modadugu)
  • http://www3.ietf.org/proceedings/06jul/slides/tls-0.pdf
4. draft-linn-otp-tls-00(Andrea Doherty)
  • http://www3.ietf.org/proceedings/06jul/slides/tls-3.ppt
5. 相互運用可能性実験(Yngve N. Petterson)
  • http://www3.ietf.org/proceedings/06jul/slides/tls-4.pd

相互運用可能性が乏しい実態について問題提起された。

Domain Keys Identified Mail(dkim)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/dkim.txt

(準備中)

An Open Specification for Pretty Good Privacy(openpgp)WG

検討課題:

(準備中)

Multicast Security(msec)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/msec.htm

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/msec.txt

(準備中)

EAP Method Update(emu)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/emu.txt

(準備中)

Extended Incident Handling(inch)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/inch.txt

(準備中)

Integrated Security Model for SNMP(isms)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/isms.txt

(準備中)

Handover and Application Keying and Pre-authentication(hoakey)BOF

検討課題:

(準備中)

Open Security Area Directorate(SAAG)

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/saag.txt

議事録:

  • http://www3.ietf.org/proceedings/06jul/minutes/saag.txt

(準備中)

S/MIME Mail Security(smime)WG

検討課題:

  • http://www3.ietf.org/proceedings/06jul/agenda/smime.txt

(準備中)

参考情報

(準備中)