ニュースレターNo.23/2003年3月発行
第55回IETF
2002年11月17日〜22日、アメリカのアトランタにて第55回IETFが開催されました。全体会議にあたるIESG Plenary Meetingでは34ヶ国から約1700名が参加し、会場となったMariott Maquis Hotelでは、連日多くのWorking Group(WG)にて活発な議論が繰り広げられました。
1.国際化ドメイン名(Internationalized Domain Name;IDN)の標準化状況
2002年10月21日にIDN WGの成果であるSTRINGPREPが、24日にIDN WGの提案であるIDNA、NAMEPREP、Punycodeが相次いでRFC化の承認を受けました。RFC発行までには、RFCエディタによる編集作業やIANAによるパラメータの割り当てなどの作業が残っているため、まだ若干の時間がかかる見込みです。
※注:その後2002年12月25日にSTRINGPREPがRFC3454として、2003年3月7日に、IDNA、NAMEPREP、PunycodeがそれぞれRFC3490、RFC3491、RFC3492として発行されています(参照)
WGとしてはほぼ作業を終了しましたので、前々回、前回に引き続き、今回もIETF期間中にIDN WGの会合は開催されず、11月18日にWGチェアの一人であるMarc Blanchet氏からWGのメーリングリスト宛に、RFCが発行された時点でWGは活動を終了するというアナウンスが行われました。ただし、WGのメーリングリストは存続しますので、議論の場がなくなるということではありません。今後、新たにIETFで議論すべきIDNの課題があがった場合は、新たなWGを設立することになります。
(JPNIC IDN-TF/NTTソフトウェア(株) 米谷嘉朗)
2.セキュリティ関連WG報告
IETFのセキュリティエリアには多数のWGがあります。IETFの期間中は、毎日複数のセッションが開催されました。
WGのセッションでは、Internet-Draftドキュメントに関する発表と意見交換が行われますが、基本的なプロトコルが決まっていないWGでは、モデルやrequirements(要求事項)に関する意見交換が行われることがあります。具体的には、INCH(Extended Incident Handling)やMSEC(Multicast Security)などのWGでは、プロトコルの確立の為の提案やrequirementsに関する議論が行われました。
SMIME(S/MIME Mail Security)、TLS(Transport Layer Security)、PKIX(Public-Key Infrastructure (X.509))などの、基本的なプロトコルが決まっているWGのセッションは、拡張機能や新たな利用法の提案などについてのプレゼンテーションと意見交換が行われました。SMIME、TLSはプロトコルの拡張が主な議論内容ですが、興味深いトピックがあり、多くの人たちの関心を集めていました。
◆PKIX(Public-Key Infrastructure (X.509))WG
PKIX WGでは議論を行っているInternet-Draftが12本あり、証明書の拡張に関する提案、相互運用性に関する報告と内容が多いため、WGセッションは、若干時間に追われながらの進行となりました。PKIX WGでは今年の4月に基本となるプロファイルを定義したRFC3280を出しているため、今回のWGセッションでは主にその後にMLで議論されてきた提案内容が議論されました。セッションで議論された主なInternet-Draftは以下のものです。
- Logotypes
証明書の証明内容として、音声や画像を扱うための拡張です。
- CVP(Certificate Validation Protocol)
証明書の検証や証明書のパス構築を別のサーバに依頼して行うためのプロトコルですが、依頼の際に検証ポリシーを問い合わせたり、一つのポリシーで複数の証明書を扱うことなどができます。
- LDAPv3 Schema
LDAP(Light-weight Directory Access Protocol)を使って証明書を格納する際に使われる書式です。特にバイナリ値を格納する際の書式について議論されました。
- Warranty Extention
証明書の証明内容の保証に関する拡張です。
- Subscriber Identification Method
韓国で使われているユーザIDを証明書に格納する際に、ハッシュ関数を施した値を使う方法です。プライバシーを考慮して、その値からユーザIDを求められないようにしています。
またセッションの最後にはJNSA(Japan Network Security Association)によって昨年度に行われた、相互運用性実験ChallengePKI 2001の報告書に関する連絡と今年度の実験の概要について紹介されました。
◆IPSEC(IP Security Protocol)WG
IPSEC WGはAH(Authentication Header)、ESP(Encapsulating Security Payload)、IKE(Internet Key Exchange)とPKIの証明書の扱いと、多くの議論内容があるため、セッションが2回行われたにもかかわらず、それぞれが多岐にわたる内容になりました。また参加者は200名を超える程で、注目度の高いセッションであることが伺えました。主な議論は以下のとおりです。
 |
| IPSEC WGの様子 |
- AES(Advanced Encryption Standard)の利用、NATを超えた利用などに関するInternet-Draftの状況報告
- IKEにおける署名の扱い
- IPsecで証明書を使うためのプロファイル
- RSAの署名による認証
- IPv6とIPsecの利用
利用方法についてのさまざまな質問や議論が出されました。 - 暗号と安全性に関する話題
- IKEの次の開発項目
IKEをどう実装していくかについての討論も行われました。セッションの最後のほうでは座席に座れずに、立って参加する人が現れるほど多くの人が集まっていました。
セキュリティエリアには、プロファイルの決定など大事な段階にあるWGがあります。日本の技術力を生かした活動が、標準化される技術をよりよくすることが十分に考えられます。IETFにおいて日本の技術者が積極的に発言できる環境と機会作りが重要でしょう。
(JPNIC セキュリティ事業準備室 木村泰司)
3.その他WG報告
その他、興味深いWGについていくつかご紹介します。
◆CRISP(Cross Registry Information Service Protocol)WG
CRISPとは、各インターネットレジストリへの問合せ方法、およびリソース情報取得方法を統一化するためのプロトコルです。CRISP WGは、このCRISPの仕様を定義することを目的として設立されました。今回のMeetingではCRISP Requirementドキュメントの見直しが提案され、承認されました。また現在WGとして推進しているドラフト(IRIS、LW)についての現状報告が行われました。
◆ENUM(Telephone Number Mapping)WG
ENUMとは、DNSを用いてインターネット電話で使用される電話番号とインターネットリソースの対応付けを行う方式です。ENUM WGは、この方式の定義を目的としています。今回のMeetingではENUMサービスを定義しているRFC2916bisドラフト内のサービスフィールド書式の見直しが行われた後、ENUMサービスにおけるSIPおよびH.323の使用方法を定義した新規ドラフトの承認が行われました。
◆PROVREG(Provisioning Registry Protocol)WG
PROVREG WGは、インターネットレジストリ登録者が複数のレジストリに対して共通の手順とインターフェイスにより登録・更新作業を行うことを可能とするPROVREGの仕様を定義することを目的としたWGです。プロトコルを定義したドラフトが、すでにRFC化される前段階にあるIESGの審査に入っていることから、WGは当初の目的をほぼ達成し収束へと向かっていますが、今回のMeetingにおいてはIESGからのコメントに対して更に細かな文言の調整が行われました。
(JPNIC 技術部準備室 上野晶久)