| |
| ★【セキュリティポリシーWG】(リーダー:土屋茂樹/NTTデータ) |
| | 2001年度に作成した「情報セキュリティサンプルポリシー0.91版」をベースに「N+I NETWORK Guide」誌(ソフトバンクパブリッシング社)に解説記事をWGメンバーで連載した。同時にサンプルポリシーの見直し作業を行ない「ポリシーサンプル0.92版」を作成。2002年12月に連載終了後、2003年1月には連載記事の内容を「情報セキュリティポリシー・サンプル解説書」として小冊子にまとめ配布中。
2003年2月には合宿を行ない、ポリシーサンプルの見直しを行ない、ポリシーサンプル0.92a版を現在webにて公開中。 |
| |
| ★【不正アクセス調査WG】(リーダー:園田道夫/アイ・ティ・フロンティア) |
| | 2002年度は新たなテーマを設定して調査等実施し、秋にはWPC EXPO 2002セキュリティスタジアムに参加して調査結果の検証などを行った。2002年5月Network Security Forum 2002にて活動報告、2002年12月InternetWeek2002にて「不正アクセスの傾向と対策」というテーマで発表を実施、今後は調査レポートを作成予定。
来年度への新たなテーマとして、ハニーポットによる不正アクセス手法の定点観測サイト構築へ向けて準備中。また、日経BP社と企画連携し、セキュリティスタジアムの開催(企画運営)へ向けて活動していく等も検討中。今年度で「不正アクセス調査」WGとしての活動を終了し、「ハニーポット実験WG(仮称)」「セキュリティスタジアム企画運営WG(仮称)」などに引き継いでいく予定。 |
| |
| ★【コンテントセキュリティWG】(リーダー:松本直人/ネットアーク) |
| | 2002年より検討議論を行っていたコンテントセキュリティ技術を概観する「コンテンツセキュリティガイド」を発行。WEBにて掲載、現在公開中。コンテンツセキュリティの啓発活動を広くWGにて検討中。 |
| |
| ★【相互接続WG】(リーダー:関義和/ディアイティ) |
| | 2002年度は新しい無線LANのセキュリティ機構である802.1Xを使っての相互接続実験を行った。
RADIUSサーバ、無線LANアクセスポイント、サプリカントソフトをそれぞれ複数用意し、組み合わせを変えてそれぞれの相互接続性を確認した。実験では最も多くの実装があるEAP-TLSを中心に行い、必要とされる証明書プロファイル、再認証の特性やAPのWEP鍵の取り扱いの特性など多くの情報を得ることができた。
現在は実験報告書の作成を行っており、2003年4月上旬にJNSAのWebページを通して公開を予定している。 |
| |
| ★【IRT調査研究WG】(リーダー:武智洋/横河電機) |
| | IRT(緊急対応活動)についての勉強会を行ないながら、メンバーで??"?宸?????I?宸???敲?意見交換を行なった。
2002年11月にはJNSA顧問の山口英先生をお招きしての勉強会を開催、2003年2月には通信総合研究所IRT実験評価設備見学会を実施した。 |
| |
| ★【インターネットVPN-WG】(リーダー:松島正明/新日鉄ソリューションズ) |
本年度は、主に公衆無線LANサービスがワークスペースとして利用できるかを中心に調査を行った。
| | 4メーカ/4製品を使用し、実際の公衆無線LANサービスから 参加企業各社に設置したIpsec GW間でIPsec通信の可否を確認するとともに、障害原因確認の検証を実施。
調査内容および結果については、WPC Expoセキュリティスタジアムおよび、InternetWeek2002で発表。本年度の活動内容から得られた結果から、企業ユーザを対象とした「IPsecを利用したリモートアクセス導入の注意点」に関するドキュメントを現在作成中。これをもって本年度の活動成果物とする。 |
| |
| ★【不正プログラム調査WG】(リーダー:渡部章/アークン) |
| | 今後の方向性を見極めるために将来的成果物のインデックスを作成した。
その中から、本年度中にまとめられる内容として、一連のワーム事件を特に取り上げ、「ネットワーク・ワームの脅威とその対策」(仮称)について報告書として作成中。他の組織からの報告書と差別化するために、既存対策で検出できなかった理由、事件後の対応状況や、今後の対策への考察を中心にまとめている。 |
| |
| ★【PKI相互運用技術WG】(リーダー:松本泰/セコムトラストネット) |
| | 勉強会目的のWGを4回開催し、主にIETF/PKIX WGの標準化動向、Challenge PKI 2001,2002の成果の説明などを行った。3月末に今年度最後のWGを開催する予定である。 |
| |
| ★【技術用語WG】(リーダー:佐藤慶浩/日本ヒューレット・パッカード) |
| | ネットワークセキュリティに関する用語の定義と解説を作成し、また、技術文書作成にあたっての英訳語集の作成を目標としている。情報セキュリティ標準調査WGが調査対象とする規格一覧を入手してから、その規格で取り上げられている用語の内容についても検討する予定であり、継続について審議中。 |
| |
●勉強目的のWG
★【情報セキュリティ標準調査WG】(リーダー:佐藤慶浩/日本ヒューレット・パッカード) |
| | 認定制度そのものに焦点を置いた調査を目的としたWGであり、今年度規格の分類表を作成したので、継続について審議中。 |
| |
●プロジェクト
★【Challenge PKI 2002】(リーダー:松本泰/セコムトラストネット) |
| | 昨年に引き続き、PKIの相互運用性を現実に動かす際の問題点などを検証することを目的と、今年は、下記のような内容を開発作成した。
(1)PKI相互運用テストスイートの開発 (サンプル実装の開発を含む)
(2)??"?宸?????I?????敲?GPKIのテストケースの設計
(3)GPKI実装ガイドライン
(4)GPKI相互運用実証実験
| 対外的な発表としてはIETFに2002年から連続して参加、また、JESAP(電子署名・認証利用パートナーシップ)にも参加し発表を行なっている。 |
| 54th IETF Meeting - 横浜にて発表 |
| | 2001年度にChallenge PKI 2001で行った相互運用テストの結果について |
| 55th IETF Meeting - Atlanta, Georgia にて発表 |
| | 今年度のChallenge PKI 2002の計画について |
| 56th IETF - San Francisco, California, USA にて発表 |
| | 今年度のChallenge PKI 2002について |
|
