JNSA主催セミナー(2008年度)
JNSA PKI相互運用技術WG主催セミナー
PKI Day 2008−<PKIの標準から実装まで最新動向>
ダウンロード用セミナー資料を公開しました。[2008.6.27]
| ■ 日 時: | 2008年7月3日(木)10時00分〜18時30分(受付開始 9時30分) |
| ■ 場 所: | 東京ウイメンズプラザホール(246席) 渋谷区神宮前5-53-67 JR山手線・東急東横線・京王井の頭線:渋谷駅下車徒歩12分 地下鉄銀座線・半蔵門線・千代田線:表参道駅下車徒歩7分 都バス(渋88系統):渋谷駅からバス4分青山学院前バス停下車徒歩2分 |
| ■ 主 催: | NPO 日本ネットワークセキュリティ協会 PKI相互運用技術WG |
| ■ 定 員: | 246名 |
| ■ 料 金: | 参加無料 |
| ■ 申込方法: | 事前申込みの受付は終了いたしました。参加希望の方は直接会場へお越し下さい。 |
| ■ 講演内容: |
| <PKIの標準から実装まで最新動向> PKIは、情報社会の様々なインフラとなるべき技術ですが、その技術は非常に幅広く、また、奥深いものがあります。PKI day 2008では、「PKIの標準から実装まで最新動向」をテーマに、PKIの相互運用技術を中心とした、最新動向をお届けします。 また、パネルディスカッションでは、「暗号アルゴリズム移行問題」を取り上げ、様々な立場からの「暗号アルゴリズム移行問題」に関連する課題を議論します。 |
■ セミナー資料
- 「全国大学電子認証基盤(UPKI)とその先にあるもの」/岡部寿男氏
[3.99MB] ※7/14内容更新 - 「標準化の一側面 -- IETFにおけるPKIの状況」/稲田 龍氏 [99KB]
-
「日本発のPKI国際標準を目指して」/島岡政基 氏 [1.5MB]
- 「電子認証プラクティスフォーラム」/木村泰司氏 [1MB]
- 「電子署名JIS制定の背景と今後の展望」/木村道弘氏 [388KB]
- 「PKI対応IDカードの相互運用とHPKI対応ICカードガイドライン」/松本 泰氏 [1.1MB]
- 「オープンなPKI対応ICカードを扱うオープンソースソフトウェアの紹介」/伊藤大輔氏 [1.7MB]
- 「Windows Server 2008のPKI機能」/渡辺
清氏 [1.6MB]
- パネルディスカッション/「暗号アルゴリズム移行問題」松本氏 [68KB]/稲田氏 [131KB]
福田氏 [104KB]/山岸氏 [1.3MB]
秋山氏 [136KB]
 |
|
| 10:00 | 10:10 |
【御挨拶】 |
|---|---|
|
JNSA主席研究員/株式会社ディアイティ 安田 直 氏 |
|
| 10:10 | 10:50 |
【基調講演】「全国大学電子認証基盤(UPKI)とその先にあるもの」 |
|
講師:京都大学 学術情報メディアセンター教授 岡部 寿男 氏
【講演内容】 国立情報学研究所(NII)では、講演者の所属する京都大学を含む7大学の情報基盤センター等と連携して、大学間連携のための全国共同電子認証基盤(UPKI)を構築しています。UPKIは、NIIが推進する、便利で効率的な国際・産官学民連携の実現,学術コミュニティでの共同研究を促進する最先端学術情報基盤(CSI)を支える重要なアーキテクチャとして位置づけられています。本講演では、NIIがCSIとして行っている諸事業の中でのUPKIの位置付けと意義、利用者にとって何がどのように便利になるのか、また今後の学術界の認証基盤の目指す姿や民間との連携の可能性などについて、諸外国の動向も含めUPKI構築において学んだ失敗や成功の知見を交えながらお話いたします。 |
|
| 10:55 | 11:25 |
【講演】「標準化の一側面 -- IETFにおけるPKIの状況」 |
|
講師:富士ゼロックス株式会社 稲田 龍 氏
【講演内容】 インターネットでのプロトコルの標準化はIETF(Internet Engineering Task Force)で行なわれており、PKIの基盤技術(証明書のフォーマット・プロファイル、失効検証、モデルなど)はPKIX-WGで行なわれ、各種プロトコルは該当するエリアのWGが担当しています。 従来は、PKIの基盤技術は成熟しており、新たに5/9に発行されたRFC 5280(RFC3280の後継で証明書とCRLのインターネット上で利用する際のプロファイルを定めています)がPKIX-WGの最後の仕事とおもわれていました。 しかしながら、SHA-1の対衝突性/耐衝突性が設計時に想定したものより低いことがわかり、暗号アルゴリズムに関しても種々の攻撃方法が発見されアルゴリズム独立を見据えた設計が必要になってきています。 この様な状況下でのIETFにおけるPKIの標準化に関して概要をお話します。 |
|
| 11:30 | 12:00 |
【講演】「日本発のPKI国際標準を目指して」 |
|
講師:セコム株式会社 IS研究所 島岡 政基 氏
【講演内容】 JNSAチャレンジPKIプロジェクトでは、これまでのプロジェクト活動から得られた知見をもとに、異なるポリシを持つPKIドメイン同士の相互運用実現に必要となるノウハウを整理した、マルチドメインPKIの相互運用性に関する文書をIETFに対して提案しています。 本講演では、PKIにおける標準の多くが米国NISTを中心にして策定されている中で、何故私たちがPKIで国際標準を目指そうと思ったのか、また日本人の活躍がそれほど多くないIETFのセキュテリィエリアで私たちがどのように標準化活動を進めてきたか、これまでに築き上げてきた経験や人脈についても交えながらお話したいと思います。 |
|
| 12:00 | 12:10 |
【質疑応答】 |
| 12:10-13:10 昼休み | |
| 13:10 | 13:20 |
【午後のプログラムのご紹介】 |
|
JNSA研究員/株式会社ディアイティ 安田 直 氏 |
|
| 13:20 | 13:50 |
【講演】「電子認証プラクティスフォーラム」 |
|
講師:社団法人 日本ネットワークインフォメーションセンター(JPNIC)技術部
インターネット推進部 セキュリティ事業担当 木村 泰司 氏 【講演内容】 電子認証技術は、基本的な技術仕様が固まり、普及の段階にあります。しかしその複雑さから、利便性や規模拡張性といった利点が生かされず、適切な普及を図りにくい状況があります。そこでJPNICでは、2007年11月、経済産業省の事業(*1)を通じて「電子認証プラクティスフォーラム」を実験的に開設しました。このフォーラムは電子認証技術の技術的情報をドキュメント化し、共通理解を図る活動です。2007年度は、認証局における鍵更新の影響などに関するドキュメントが3つほど作成されました。本講演では、本フォーラムの活動と、これまでに作成されたドキュメントやドキュメント案を紹介致します。 *1 経済産業省 情報セキュリティマネジメント利用促進事業(電子認証フレームワークとIPアドレス認証の展開に関する調査研究) |
|
| 13:55 | 14:25 |
【講演】「電子署名JIS制定の背景と今後の展望」 |
|
講師:日本電気株式会社/ECOM 電子署名普及WG 主査 木村 道弘 氏
【講演内容】 2008年3月に電子署名に関する初のJIS規格が制定されました。本講演では、電子署名文書を長期保存する場合の課題について概説します。保存が義務付けられた法定文書や内部統制文書を所定の期間安全に保存するには、電子文書の相互運用性確保や暗号アルゴリズムの危殆化対策が重要です。将来に亙って電子署名の検証が可能なのか、それ以前の問題として今日作成した電子文書が果たして本当に将来も読めるのかなどは誰もが抱く関心事です。 講演の中では、標準化が先行している欧州の動きを紹介するとともに、JIS制定に至った経緯や、急速に仕様のオープン化が進むXMLベースの文書やPDF文書への長期署名の適用など今後の展望についても述べます。 |
|
| 14:25 | 14:35 |
【質疑応答】 |
| 14:35-14:45 休 憩 | |
| 14:45 | 15:15 |
【講演】「PKI対応IDカードの相互運用とHPKI対応ICカードガイドライン」 |
|
講師:セコム株式会社 IS研究所/NPO JNSA PKI相互運用技術WGリーダ 松本 泰 氏
【講演内容】 現在、様々なPKIに対応したIDカードが検討されています。こうしたIDカードは、様々な環境で利用することを想定した幅広い相互運用性が要求されます。 このような、PKI対応IDカードは、広くその仕様が公開される必要もあります。 こうした動向に対応したものとして、JAHIS (保健医療福祉情報システム工業会)が策定した「HPKI対応ICカードガイドライン」があります。 本講演では、PKI対応IDカードの相互運用性に関する技術動向と、「HPKI対応ICカードガイドライン」についての紹介を行います。 |
|
| 15:20 | 15:50 |
【講演】「オープンなPKI対応ICカードを扱うオープンソースソフトウェアの紹介」 |
|
講師:有限会社ロボック 代表取締役 伊藤 大輔 氏
【講演内容】 ICカードには機能や性能の異なるいろいろな種類の物がありますが、その中にはオープンな標準に準拠しており、オープンソース・ ソフトウエアを利用する事で高価な機材や特別なソフトウエアを購入しなくてもユーザが作成したプログラムを実行させられるものがあります。 そのような、オープンな標準に準拠したPKI対応ICカードと、いくつかのオープンソース・ソフトウエア、簡単な機材を用意すれば自分でソースからコンパイルしたプログラムをICカードにロードして、WindowsやMac OS X、Linuxで利用可能なICカードを作成できます。利用可能なICカードとソフトウエア、必要な機材などを紹介します。 |
|
| 15:55 | 16:25 |
【講演】「Windows Server 2008のPKI機能」 |
講師:マイクロソフト株式会社 コンサルティングサービス統括本部
Security Center of Excellence (SCOE) 渡辺 清 氏 【講演内容】 Windows Server 2008において強化されたPKI機能について説明します。Windows Server 2008のPKI機能の強化は、主に4つの柱で実施されています、それらは、暗号機能、失効機能、登録機能、及び管理機能が含まれます。暗号機能は、CNG(Cryptography Next Generation)が導入され、プロトコルにとらわれない暗号機能開発が可能となります。また、失効機能では、OCSPサーバが導入されます。この回のプレゼンテーションにおいて暗号機能と失効機能を中心に、新しくなったポイントを説明します。 |
|
| 16:25 | 16:35 |
【質疑応答】 |
| 16:35-16:45 休 憩 | |
| 16:45 | 18:30 |
【パネルディスカッション】「暗号アルゴリズム移行問題」 |
モデレータ: 「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に 係る移行指針」が2008年4月に決定しました。この「移行指針」の案に対して、NPO JNSAの PKI相互運用技術WGでは、パブリックコメントを提出しています。「移行指針」は、決定してい ますが、「PKI相互運用技術WG」のパブリックコメントの返答にあるとおり、移行には、課題が あります。パネルディスカッション「暗号アルゴリズムの移行問題」では、政府に限らず、民間 も含め、「暗号アルゴリズムの移行問題」についてディスカッションを行います。 <参考> 「政府機関の情報システムにおいて使用されている暗号アルゴリズムSHA-1及びRSA1024に係る移行指針」(案)に対する提出意見の概要及びご意見に対する考え方 http://www.nisc.go.jp/active/general/pdf/crypto_pl_resp.pdf |
|
|
|
(※)予告無く講演内容が変更される場合がございます。予めご了承下さい
事前申込み受付は終了致しました。参加希望の方は、直接会場へお越し下さい。
