1999/5/16 運営委員会
                                                               資料 5-3 
1999 CA-TF (認証問題タスクフォース) 活動方針


■目的

　CA-TF (認証問題タスクフォース)は、JPNIC が担うドメイン登録や IP アドレ
ス割当等の業務、さまざまな情報提供サービスを安全かつ効率化するための認証
技術の応用研究とアプリケーションの開発、および、インターネット運用におけ
る認証システムのあり方の検討を行うことを目的としている。具体的には、(1)
JPNIC におけるセキュリティ管理の方向性の考察、(2) ネットワーク管理のため
の各種情報の管理や保守機能の会員等への分散化の推進、および、(3) それらに
係わる認証システムの機能要件の定義等、さまざまな検討課題について具体化し
ていくための活動である。
　今年度は、 JPNIC の基盤業務システムの開発に合わせ、インターネットユーザ
への安全かつ効率的な情報提供サービスを実現するための認証技術アプリケーシ
ョンの開発と、認証局を含めたシステムの試運用、および、今後の推進方針の策
定を行うこととする。
　具体的には、以下の作業および検討を行う。
　・JPNIC 認証局の設置
　・JPNIC DB の安全的、効率的運用を可能とするアプリケーションの開発
　・JPNIC 基盤業務システムへの認証技術導入の検討
　・上記の作業を通じた、JPNICにおける今後のインターネット関連業務に対する
 　認証技術のノウハウ、知識の整理及び蓄積


■活動計画

　CA-TF メンバーは、以下の 1,3 にあげたタスクについて、主体となって各 WG
などとの調整を行う。また、2 については、事務局が業務運用上で優先度の高い
項目の選定や実施する際に必要となる検討について、諮問を行うこととする。

1. JPNIC DB 運用規程、JPNIC 認証局運用指針の策定
　基幹システム設計時に必要となる JPNIC DB 等の運用ポリシー、アクセス権限等
を規程した「JPNIC DB 運用規程」の策定を支援する。具体的には、以下のセキュ
リティ・ポリシーの検討を行う。
　・基幹業務システム運用に関するセキュリティ・ポリシー
　・JPNIC DB 運用に関するセキュリティ・ポリシー
　・whois DB 利用に関するセキュリティ・ポリシー

2. JPNIC 認証局の試行運用
(1) JPNIC DB 業務に関する認証アプリケーションの試作実験
　99年度後期に開発する基幹業務システムに係わる認証システムプロトタイプに実
装する業務アプリケーションのなかで、緊急性が高いと想定されるものについて先
行的に試行実験を行う。対象アプリケーションとしては、以下のものが上げられる。
　・JPNIC 会員への接続情報、会員情報提供時の認証システム
　・登録者への情報サービス時の認証システム（JPドメイン名リスト、IP アドレス
   リストについては、5/11 に実施済み）

(2) 基幹業務システムに係わる認証システムプロトタイプの構築、運用
　2000年度の運用に向け、基幹システム用の認証システムプロトタイプを構築、運
用する(本プロトタイプの仕様設計は、基幹業務仕様において、基幹業務システム
と整合する形態で行われるものとする)。実際の構築、運用は専門の業者を活用し、
実施するものとする。運用業務には、以下のものが含まれる。
　・プロトタイプ認証局試行運用（JPドメイン名リスト、IP アドレスリスト提供に
   限定した認証局は設置済み）
　・ユーザ初期登録業務（含む本人認証）試行運用
　・鍵紛失等処理システム試行運用
　なお、本システムと JPNIC DB とは、本番運用している DB の複製物を利用し、
仮想的に接続するものとして運用し、上記 (1) において試行的に作成した認証ア
プリケーションに関しては、適否を判断した上で、本プロトタイプ上に実装するこ
ととする。

(3) その他
　JPNIC スタッフによる試行的利用を推進するために、試行運用時の対象業務とし
て JPNIC の各種委員会の運営管理のための利用 (開催日程、資料管理、ToDo 管理
等) について検討することとする。

3. 実運用への移行計画の策定
　上記の1.運用結果の評価をもとにして、認証に関する知識のないユーザでもスムー
ズに移行できるよう、本格的運用への移行計画を策定する。


■スケジュール

+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|   |作業項目　　　　　　　　　| 4| 5| 6| 7| 8| 9|10|11|12| 1| 2| 3|備 考|
+===+==========================+==+==+==+==+==+==+==+==+==+==+==+==+=====+
|1  |Security Policy 策定      |  |  |  |  |  |  |  |  |  |  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|(1)|基幹業務システム SP  　   |  |  |  |**|**|  |　|　|　|  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|(2)|JPNIC DB 運用 SP　  　    |  |  |  |  |**|**|  |  |  |  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|(3)|whois DB 利用 SP  　  　  |  |  |**|**|  |  |　|　|　|  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|2  |認証局の試行運用          |  |  |  |  |  |  |　|　|  |  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|(1)|認証 application 試作実験 |  |  |  |  |  | *|**|**|* |  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|(2)|プロトタイプの構築、運用  |  |  |  |  |  | *|**|**|* |  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|(3)|JPNIC 事務局業務への応用  |  | *|**|**|  |  |　|　|  |  |  |  |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|3  |実運用への移行計画の策定  |  |  |  |  |  |  |  |  | *|**|**|* |     |
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+
|   |                          | 4| 5| 6| 7| 8| 9|10|11|12| 1| 2| 3|備 考|
+---+--------------------------+--+--+--+--+--+--+--+--+--+--+--+--+-----+


■メンバー構成
・主査：大林
・副査：遠山、小幡
・メンバー：現状のメンバー (+ 認証技術に係わる研究を実施している研究者)