◆◆【 1 】特集
◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇ 第55回IETF報告
2002年11月17日~22日、アメリカのアトランタにて第55回IETFが開催されまし
た。全体会議にあたるIESG Plenary Meetingでは34ヶ国から約1700名が参加し、
会場となったMariott Maquis Hotelでは、連日多くのWorking Group(WG)に
て活発な議論が繰り広げられました。本特集では、第55回IETFにおける国際化
ドメイン名の標準化状況、セキュリティ関係WG、その他いくつかのWGの最新情
報をお届けします。
※IETFとは何か知りたい方はこちらをご覧ください
http://www.nic.ad.jp/ja/basics/terms/ietf.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇ 1. 国際化ドメイン名(Internationalized Domain Name;IDN)の標準化状況
JPNIC IDN-TF/NTTソフトウェア株式会社
米谷嘉朗
2002年10月21日にIDN WGの成果であるSTRINGPREPが、24日にIDN WGの提案であ
るIDNA、NAMEPREP、Punycodeが相次いでRFC化の承認を受けました。各方式の
概要についてはJPNIC用語集(http://www.nic.ad.jp/ja/tech/glossary.html)
をご参照ください。RFC発行までには、RFCエディタによる編集作業やIANAによ
るパラメータの割り当てなどの作業が残っているため、まだ若干の時間がかか
る見込みです。
WGとしてはほぼ作業を終了しましたので、前々回、前回に引き続き、今回も
IETF期間中にIDN WGの会合は開催されず、11月18日にWGチェアの一人である
Marc Blanchet氏からWGのメーリングリスト宛に、RFCが発行された時点でWGは
活動を終了するというアナウンスが行われました。ただし、WGのメーリングリ
ストは存続しますので、議論の場がなくなるということではありません。今後、
新たにIETFで議論すべきIDNの課題があがった場合は、新たなWGを設立するこ
とになります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇ 2. セキュリティ関連WG報告
JPNIC セキュリティ事業準備室 木村泰司
IETFのセキュリティエリアには多数のWGがあり、ほとんどのWGのセッションが
開かれていました。そのためIETFの期間中は、毎日複数のセキュリティエリア
のWGのセッションが開かれていました。
WGのセッションは、Internet-Draftドキュメントに関する発表と意見交換が行
われますが、基本的なプロトコルが決まっていないWGでは、モデルや
requirements(要求事項)に関する意見交換が行われることがあります。
具体的には、INCH(Extended Incident Handling)やMSEC(Multicast
Security)などのWGでは、プロトコルの確立の為の提案やrequirementsに関す
る議論が行われました。
SMIME(S/MIME Mail Security)、TLS(Transport Layer Security)、PKIX
(Public-Key Infrastructure (X.509))などの、基本的なプロトコルが決まっ
ているWGのセッションは、拡張機能や新たな利用法の提案などについてのプレ
ゼンテーションと意見交換が行われました。SMIME、TLSはプロトコルの拡張が
主な議論内容ですが、興味深いトピックがあり、多くの人たちの関心を集めて
いました。
◆PKIX(Public-Key Infrastructure (X.509))WG
PKIX WGでは議論を行っているInternet-Draftが12本あり、証明書の拡張に関
する提案、相互運用性に関する報告と内容が多いため、WGセッションは、若干
時間に追われながらの進行となりました。PKIX WGでは今年の4月に基本となる
プロファイルを定義したRFC3280を出しているため、今回のWGセッションでは
主にその後にMLで議論されてきた提案内容が議論されました。
セッションで議論された主なInternet-Draftは以下のものです。
- Logotypes
証明書の証明内容として、音声や画像を扱うための拡張です。この
Internet-DraftはLast callの状態にあることが報告されました。
- CVP(Certificate Validation Protocol)
証明書の検証や証明書のパス構築を別のサーバに依頼して行うためのプロ
トコルですが、依頼の際に検証ポリシーを問い合わせたり、一つのポリシー
で複数の証明書を扱うことなどができます。
- LDAPv3 Schema
LDAP(Light-weight Directory Access Protocol)を使って証明書を格納
する際に使われる書式です。特にバイナリ値を格納する際の書式について
議論されました。
- Warranty Extention
証明書の証明内容の保証に関する拡張です。
- Subscriber Identification Method
韓国で使われているユーザIDを証明書に格納する際に、ハッシュ関数を施
した値を使う方法です。プライバシーを考慮して、その値からユーザIDを
求められないようにしています。
またセッションの最後にはJNSA(Japan Network Security Association)によっ
て昨年度に行われた、相互運用性実験ChallengePKI 2001の報告書に関する連
絡と今年度の実験の概要について紹介されました。
PKIX WG
http://www.ietf.org/html.charters/pkix-charter.html
◆IPSEC(IP Security Protocol)WG
IPSEC WGはAH(Authentication Header)、ESP(Encapsulating Security
Payload)、IKE(Internet Key Exchange)とPKIの証明書の扱いと、多くの議
論内容があるため、セッションが2回行われたにもかかわらず、それぞれが多
岐にわたる内容になりました。また参加者は200名を超える程で、注目されて
いるセッションであることが伺えました。
主な議論は以下のとおりです。
- AES(Advanced Encryption Standard)の利用、NATを超えた利用などに関
するInternet-Draftの状況報告
- IKEにおける署名の扱い
- IPsecで証明書を使うためのプロファイル
- RSAの署名による認証
- IPv6とIPsecの利用
利用方法についてのさまざまな質問や議論が出されました。
- 暗号と安全性に関する話題
- IKEの次の開発項目
IKEをどう実装していくかについての討論も行われました。セッションの最後
のほうでは座席に座れずに、立って参加する人が現れるほど多くの人が集まっ
ていました。
IPSEC WG
http://www.ietf.org/html.charters/ipsec-charter.html
セキュリティエリアには、プロファイルの決定など大事な段階にあるWGがあり
ます。日本の技術力を生かした活動が、標準化される技術をよりよくすること
が十分に考えられます。IETFにおいて日本の技術者が積極的に発言できる環境
と機会作りが重要でしょう。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇ 3. その他WG報告
JPNIC 技術部準備室 上野晶久
その他、興味深いWGについていくつかご紹介します。
◆CRISP(Cross Registry Information Service Protocol)WG
CRISPとは、各インターネットレジストリへの問合せ方法、およびリソース情
報取得方法を統一化するためのプロトコルです。CRISP WGは、このCRISPの仕
様を定義することを目的として設立されました。今回のMeetingではCRISP
Requirementドキュメントの見直しが提案され、承認されました。また現在WG
として推進しているドラフト(IRIS、LW)についての現状報告が行われました。
CRISP WG
http://www.ietf.org/html.charters/crisp-charter.html
◆ENUM(Telephone Number Mapping)WG
ENUMとは、DNSを用いてインターネット電話で使用される電話番号とインター
ネットリソースの対応付けを行う方式です。ENUM WGは、この方式の定義を目
的としています。今回のMeetingではENUMサービスを定義しているRFC2916bis
ドラフト内のサービスフィールド書式の見直しが行われた後、ENUMサービスに
おけるSIPおよびH.323の使用方法を定義した新規ドラフトの承認が行われまし
た。
ENUM WG
http://www.ietf.org/html.charters/enum-charter.html
ENUM用語解説
http://www.nic.ad.jp/ja/newsletter/No21/080.html
◆PROVREG(Provisioning Registry Protocol)WG
PROVREG WGは、インターネットレジストリ登録者が複数のレジストリに対して
共通の手順とインターフェイスにより登録・更新作業を行うことを可能とする
PROVREGの仕様を定義することを目的としたWGです。プロトコルを定義したド
ラフトが、すでにRFC化される前段階にあるIESGの審査に入っていることから、
WGは当初の目的をほぼ達成し収束へと向かっていますが、今回のMeetingにお
いてはIESGからのコメントに対して更に細かな文言の調整が行われました。
PROVREG WG
http://www.ietf.org/html.charters/provreg-charter.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◇ 4. IETFお役立ち情報
o Internet-Drafts Status Trackerが公開されました!
1つのInternet-Draftが晴れてRFCになるまで、様々なステップが踏まれま
す。気になるInternet-Draftが現在どのような状況にあるか、瞬時に調べ
られるツールができました。下記URLよりぜひお試しください。
https://datatracker.ietf.org/public/pidtracker.cgi
o IETFでのプレゼンテーションはIETFのWebサイトに掲載されています。
http://www.ietf.org/proceedings/directory.html
第55回のMeetingのプレゼンテーションも徐々に掲載され始めています。
IESG Plenaryのプレゼンテーションは上記には未掲載ですが、以下のURLに
掲載されています。
http://www.alvestrand.no/ietf/ietf55/
o IETF全体に関するアナウンスや議論は、IETFメーリングリストで行われます。
http://www.ietf.org/maillist.html
ietf-annouce@ietf.org:IETF Secretariatからのアナウンス。
Internet-DraftやRFCの発行、IETF Last Call、
IETF会合に関する情報など。
ietf@ietf.org :IETF全体に関する議論。誰でも投稿できます。
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
- JPNIC会員
