メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

                                                        1999/03/18 運営委員会
                                                        資料 5-3

   JPNICドメインリストおよびゾーンファイルへのアクセス制御のための
            デジタル証明書の運用について(Draft)

							1999年3月11日
							JPNIC CA-TF 小幡広昭

目的
  本書は、ドメインリスト(domain-list.txt)およびゾーンファイルへのアクセス
  制御のために用いるデジタル証明書の運用方法について規定します。


対象
  本書に記述するデジタル証明書は、特定の対象者のみが情報に安全かつ確実にア
  クセス可能にするために導入するもので、証明書の発行、管理、使用、廃棄に関
  する運用方法を記述します。証明書を発行する担当者、認証登録の担当者、認証
  を伴うWebサーバの管理担当者、そして証明書を利用して情報にアクセスする
  当事者のすべてがこの規定の対象となります。証明書を利用して情報にアクセス
  できるのは、DB-WGが認め、合意書をとりかわした配布対象者のみに限られ
  ます。

証明書発行局の運営形態
  自己署名の単独の証明書発行局として運用します。
  証明書の発行期間は、原則として合意書によってとりかわされた有効期間と同じ
  とします。

セキュリティ要件
  証明書発行局の運用管理者は、秘密鍵の紛失、盗難、改変、無断使用を防止のた
  めに、次の措置を講じなければなりません。
   ・証明書発行マシンへのアクセス権限を厳格に管理し、定められた特定の
    JPNIC職員以外が物理的に近づけないような措置をとること
   ・証明書発行局のシステムはネットワークから切り離すか、あるいは
    JPNICファイヤーウォールの内側に設置すること
   ・バックアップを厳重に管理すること
  利用者がアクセスする認証を伴うWebサーバは、インターネットからのアクセ
  スを可能にするためにJPNICファイヤーウォールの外側に設置します。
  認証を伴うWebサーバの運用管理に携わる者は、サーバ秘密鍵の紛失、盗難、
  改変、無断使用を防止し、外部からの攻撃に対処するために、次の措置を講じな
  ければなりません。
   ・Webサーバシステムでは、運用に必要のないサービスは機能させないこと
   ・Webサーバシステムではシステム全体に対してアクセス記録を厳重にとり、
    定期的な目視チェックも併用した日常の確認業務を行うこと
   ・確実なバックアップ手順をとり、不正アクセスの疑いにも対応できるように
    すること
  サーバの証明書の正統性を証明するために、発行局の証明書またはそのフィンガー
  プリントを正確に配布しなければなりません。
  その他、各システムの一般的な運用管理、人事管理については、JPNICの情
  報システムのセキュリティ・ガイドラインに準ずるものとします。

証明書発行局が発行する証明書の種類
  証明書発行局が発行する証明書の種類は、次の2種類のみとします。
   ・認証を伴うWebサーバ向けのサーバ証明書(1通)
   ・個人証明書(ユーザ数分)

Webサーバでの認証を伴う情報アクセスサービスの提供
  Webサーバで設定するアクセス制御リストにより、個々のアクセスの管理を行
  います。
  外部からのWebサーバ上の情報へのアクセスはすべて記録し保存します。
  DB-WGで対象者であると認め、合意書がとりかわされた対象者の情報は、証
  明書発行局の担当者と認証登録業務担当者に伝えられます。その後、証明書発行
  局の運用担当者は、すみやかに合意書に記述されている有効期間での証明書を発
  行します。次に、認証登録担当者はWebサーバのアクセス制御リストを更新し
  ます。
  DB-WGは、対象者がアクセス権限を失ったと判断した時には、認証局の運用
  担当者にそのむねをすみやかに伝える。認証登録の業務担当者は、証明書の有効
  期間内であってもその対象者をアクセス制御リストから直ちに削除します。

証明書の内容についての規約
  ・証明書発行局の証明書の内容については、次のように運用します。
    国(C)        JP
    都道府県(ST)     TOKYO
    市町村(L)      CHIYODA-KU
    所属組織名の規約(O) JPNIC
    所属部署名(OU)    Certification Authority
    名称(CN)       ca.nic.ad.jp

  ・サーバ証明書の内容については、次のように運用します。
    国(C)        JP
    都道府県(ST)     TOKYO
    市町村(L)      CHIYODA-KU
    所属組織名の規約(O) JPNIC
    所属部署名(OU)    Information server
    名称(CN)       tut.nic.ad.jp

  ・個人証明書の内容については、次のように運用します。
    国(C)        JP
    都道府県(ST)     都道府県名
    市町村(L)      市町村名
    所属組織名の規約(O) 個人名 / 団体名
    所属部署名(OU)    Personal / Organization
    名称(CN)       個人名

本認証システム導入の意義
  domain-list.txtおよびゾーンファイルの盗難の影響は、これらの情報がこれま
  で事実上制限なしにアクセスされていたことを考慮すると、ただちに重大な問題
  を引き起こすとは考え難いですが、違法なアクセス、特に継続的なアクセスが行
  われないような予防措置を講じることが大切です。デジタル証明書によるアク
  セス制御の導入は、情報の社会的影響を考慮して妥当な手段と考えられます。

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.