メインコンテンツへスキップ
トップページ > JPNICライブラリ > メールマガジン > バックナンバー > 2009年
現在、マイクロソフト セキュリティ情報 MS10-090のパッチを適用したInternet Explorer 8をお使いの方は、 JPNIC Webサイトの内容が印刷できない状態になっています。 印刷をする場合には、 Internet Explorer 8以外のブラウザを利用してください。
この不具合の詳細と、その対処方法については、 マイクロソフトのWebサイトに掲載されている以下の技術情報をご覧いただくか、 マイクロソフトのサポートセンターにお問い合わせください。
 マイクロソフトの技術情報 
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.705【臨時号】2009.12.17 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.705 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.699、vol.700、vol.702、vol.704に続き、2009年11月に広島で
開催された第76回IETFのレポート[第5弾]として、「セキュリティ関連WG報
告」の前編をお届けします。

今回の「セキュリティ関連WG報告」は前後編に分けての発行となっており、前
編となる本号は、krg WGとtls WG、ipsecme WGのご報告です。

なお、その他の話題につきましては、以下のバックナンバーをご覧ください。

□第76回IETF報告
  ○[第1弾]  全体会議報告(vol.699)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2009/vol699.html

  ○[第2弾] DNS関連WG報告(vol.700)
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2009/vol700.html

  ○[第3弾] IPv6関連WG報告(vol.702)
    〜6man WG、v6ops WGについて〜
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2009/vol702.html

  ○[第4弾] IPv6関連WG報告(vol.704)
    〜softwire WG、aplusp BoF、behave WGについて〜
    http://www.nic.ad.jp/ja/mailmagazine/backnumber/2009/vol704.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第76回IETF報告 [第5弾]  セキュリティ関連WG報告
   〜krb WG、tls WG、ipsecme WGについて〜
                              NTTソフトウェア株式会社 菅野哲/小林千夏
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

第76回IETFは、日本の広島にて、2009年11月8日から13日まで開催されまし
た。2002年横浜以来の7年ぶりとなる日本での開催であることから、全参加者
1,155中363名と、日本人が一番多い結果となりました。また、会場のあちこち
で積極的に議論に参加しているNew Comer(初参加者)を多く見ることができま
した。

毎回IETFでは、セキュリティに関連したWG(今回は13セッション)が開催され、
世界中からいろいろな背景を持った参加者によって議論されています。幅広い
領域において、WGが開催されているため、全てのセッションの内容を把握する
ことが困難な状況です。そこで本稿では、会期中に議論されたセキュリティに
関連したセッションのうち、認証や通信に特化した内容を議論するWGでの話題
を中心に紹介します。

◆krb WG (Kerberos WG)

krb WGは、認証方式の一つであるマサチューセッツ工科大学(MIT)が開発した
Kerberos(*)について、新規仕様の検討や実装のための検討を行うWGです。こ
のミーティングは、2009年11月11日に開催され、参加者は20人程度でした。最
初にチェアから、WG文書のステータスおよび今回のミーティングのアジェンダ
について説明が行われました。

今回の会議は、FAST Negotiationに関する問題と、KDC(Key Distribution 
Center)のデータモデルにおけるEncryption typeについて技術的な議論を行う
ことを目的としており、それらについて会議の参加者たちが活発に発言してい
ました。

前回の会議では、危殆化対策(暗号技術の世代交代)や新規アルゴリズムに関す
る議論が行われたので、今回の会議でも引き続き議論されることを期待してい
たのですが、それらについて議論されなかったので残念でした。

□krb WG
  http://www.ietf.org/dyn/wg/charter/krb-wg-charter.html

□第76回IETF krb WGのアジェンダ
  http://www.ietf.org/proceedings/09nov/agenda/krb-wg.txt

(*) 共通鍵暗号を用いるネットワーク認証方式の一つ。


◆tls WG (Transport Layer Security WG)

tls WGは、インターネット上で情報を暗号化して送受信するためのプロトコル
であるTLS(Transport Layer Security)について、仕様の拡張や新規Cipher
suiteの検討を行うWGです。今回のミーティングは、2009年11月12日に開催さ
れ、参加者は100人程度でした。

最初にチェアから、WG文書のステータスおよび今回のミーティングのアジェン
ダについて報告がありました。今回のミーティングで議論の対象となった提案
は、以下の通りです。

・TLS Cached Info
・Additional PRF Input
・TLS Renegotiation Vulnerability

今回のミーティングでは、ミーティング時間の大半を使って、2009年11月に発
見されたTLS Renegotiationにおける脆弱性に関する議論が中心に行われまし
た。この脆弱性について詳細を知りたい場合には、本ミーティングの発表資料
やInternet-Draftをご参照ください。

◇TLS Renegotiation Vulnerability

  ・発表資料
    http://tools.ietf.org/agenda/76/slides/tls-7.pdf
  ・Internet-Draft:Transport Layer Security (TLS) Renegotiation Indication Extension
    http://tools.ietf.org/html/draft-rescorla-tls-renegotiation-00

また、今回発見された脆弱性は、他のプロトコル(例えば、IMAP、LDAP、
XMPP、SIP、SMTPなど)も同様に起こりえるかもしれないとの指摘がされていま
した。

ミーティングで議論された内容として、技術的な内容の他にTLSプロトコル実
装者への影響などを考慮して、今後のマイルストーンや進め方について、入念
に議論が行われていました。

□tls WG
  http://www.ietf.org/dyn/wg/charter/tls-charter.html

□第76回IETF tls WGのアジェンダ
  http://www.ietf.org/proceedings/09nov/agenda/tls.txt


◆ipsecme WG (IP Security Maintenance and Extensions WG)

ipsecme WGは、2005年にクローズされたIPsec WGの後継WGであり、IPsec WGが
クローズされてから必要になった拡張や、既存ドキュメントの明確化などの議
論を行うためのWGです。このミーティングは、2009年11月12日に開催され、参
加者は40人程度でした。会場となった部屋が比較的に狭かったため、立ち見が
出るような状況でした。

ミーティングの流れとしては、今回のアジェンダについて説明が行われ、参加
者からコメントがなかったため予定通り会議が開始されました。

ipsecme WGとしての初めてのRFC(RFC 5685 IKEv2 Redirect)が発行されたこと
が周知され、多くの参加者から拍手が送られました。また、TAHI Projectか
ら、The 10th TAHI Test Eventが2010年1月25日〜29日に千葉で開催されるこ
とが周知されました。

今回、発表された議題は以下の通りです。

・A Childless Initiation of the IKE SA
・Labeled IPsec
・EAP-Only Authentication in IKEv2
・Secure Pre-Shared Key Authentication for IKE
・A Quick Crash Discovery Method for IKEv2
・WESP Extensions
・IPsec High Availability

今回、実験的な試みとして、Labeled IPsecでは、発表者がリモートから音声
によるプレゼンテーションを行いました。実際に参加した感想としては、音声
もクリアで聞き取りやすく成功だったのではないかと思いました。このような
仕組みが本格化することで、今まで参加できなかったような人たちにも、IETF
で発表するチャンスを与えられるのではないかと考えました。

□ipsecme WG
  http://www.ietf.org/dyn/wg/charter/ipsecme-charter.html

□第76回IETF IPsecME WGのアジェンダ
  http://www.ietf.org/proceedings/09nov/agenda/ipsecme.txt


     〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜〜
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.705 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2009 Japan Network Information Center
このページを評価してください
このWebページは役に立ちましたか?
役に立った。
役に立たなかった。
どちらとも言えない。

ページの改良点等がございましたら自由にご記入ください。
  • このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、 お問い合わせ先 をご利用ください。
  • 文中でのHTMLタグ使用はご遠慮ください。
ページトップへ