技術部会2006年度活動内容
部会長 二木 真明 氏(住商情報システム株式会社)
技術部会では、ネットワークセキュリティに関する調査・研究や、実証実験などを行なう。その他、予算を得た活動は、プロジェクトとして活動を進める。主なワーキンググループ活動予定は、以下の通り。
【不正プログラム調査WG】
WGリーダー:渡部 章 氏(アークン)
- 1.WGの活動目的
- 従来からのウイルスやワームなど感染を目的とした被害の他に、近年ではボットやスパイウェアなど、ハッキング、情報漏えい、詐欺などの実害を伴った不正プログラムが増加している。また、P2Pソフトによる著作権違反も問題となってきているため、マルウェア(不正プログラム全体)への対策が急務である。当WGではマルウェアとその対策の調査研究を実施し、その成果を普及させる。
- 2.WGの年間活動予定
- 月1回程度の会合と、1回の合宿を実施し、成果物を作成する。
- 3.予定成果物
- マルウェアの実証実験
【ハニーポットWG】WGリーダー:園田道夫
氏(JNSA研究員)
- 1.WGの活動目的
- 大規模ネットワークなどの情報解析技術の追求。
- 2.WGの年間活動予定
- 会合10回
- 3.予定成果物
- 大規模ネットワークなどの情報解析技術の検討報告書など予定。
【WEBアプリケーションセキュリティWG】
WGリーダー:加藤 雅彦氏
(アイアイジェイテクノロジー)
(アイアイジェイテクノロジー)
- 1.WGの活動目的
- 今年度はWebシステムの安全性に関しての啓発を活動の中心としている。Webサイトのライフサイクルに着目し、それぞれのフェーズ(企画、設計、構築、テスト、運用)で検討、実施すべきセキュリティ要素を明らかにし、よりよいサイトにするにはどうすればよいかをフェーズ毎のケーススタディの形で提示していく。
- 2.WGの年間活動予定
- 月一回程度の会合と成果物の作成
- 3.予定成果物
- Webアプリケーションセキュリティに関する技術報告書
【脆弱性定量化に向けての検討WG】WGリーダー:郷間佳市郎
氏
(京セラコミュニケーションシステム)
(京セラコミュニケーションシステム)
- 1.WGの活動目的
- これまでの成果を本年でまとめたいと思います。
- 2.WGの年間活動予定
-
2006年5月:初回成果物(プレゼン用)2
2006年9月:レポートの最終作成
(その後については、レポート作成前に、メンバーと相談予定) - 3.予定成果物
- 脆弱性定量化に向けての検討レポート
【セキュアプログラミングWG】
WGリーダー:伏見 諭
氏
(情報数理研究所)
(情報数理研究所)
- 1.WGの活動目的
- セキュアプログラミングに関する話題と問題点の調査・討議・課題の整理、
その他JNSAの活動として有益と思われる成果を出せるような活動を行う。
- 2.WGの年間活動予定
- 月1回程度のミーテイングとML上でのディスカッションを予定。
7−9月は参加者の問題意識の相互のプレゼンテーションを行う。 - 3.予定成果物
- 現状では成果物は未定である。
【セキュアOS普及促進WG】
WGリーダー:澤田 栄浩
氏
(日本高信頼システム)
(日本高信頼システム)
- 1.WGの活動目的
- 様々なタイプのセキュア基盤(OS)を利用したソリューションモデル考案、及び、当該技術の普及促進を図り、産業界のインフラにまで発展したインターネットを少しでも安全に利用できるよう社会貢献することを目的として活動を行う。
- 2.WGの年間活動予定
- 11月 メンバー募集
12月 活動方針について論議
1月 活動方針の決定
2月 第1回勉強会
3月 第2回勉強会
4月 第1回WG(ソリューション別にチーム編成し、ワーク開始)
5月 第2回WG
・
11月 第8回WG(ソリューション構築<実装します>)
12月 第9回WG 同上
1月 第10回WG 同上
2月 第11回WG(ソリューション事例レポート作成)
3月 第12回WG 同上
毎月1回のペースでWGを開催し、NSFXXXXやセキュアOSカンファレンス等を発表の場として利用させてもらう。 - 3.予定成果物
- 初期目標 ソリューション事例
【暗号モジュール評価基準WG】
WGリーダー:小川 博久
氏
(シーフォーテクノロジー)
(シーフォーテクノロジー)
- 1.WGの活動目的
- 下記の動向把握及び,ベンダーとしての取組み方を議論し,必要に応じて提言などを行う。
- 米国及び,カナダの暗号モジュールのセキュリティ要件及び,評価制度
- 同要件の国際標準化
- 日本国における同要件及び評価制度
- 2.WGの年間活動予定
-
- 2ヶ月に1回の会合を行う。
- 関連規格の調査,内容に関する意見交換を行う。
【PKI相互運用技術WG】WGリーダー:松本 泰
氏(セコム)
- 1.WGの活動目的
- PKI相互運用の問題を解決する。
- 2.WGの年間活動予定
-
- WG開催による情報共有
- セミナー開催( PKI Day )
- IETF参加( 3回 )
SHA-1問題、電子署名法に対する提言などが考えられる。
【Challenge PKI】WGリーダー:松本 泰
氏(セコム)
-
2001年: 9つのCA局の相互運用性の実証実験を行い、課題を整理してIETF/PKIX-WGで議論をした。 2002年: GPKI/PKIのテストスィートを開発し、PKI環境でのアプリケーション開発とテスト環境を公開した。 2003年: タイムスタンプの調査と開発環境をテストスィートに組み込むと共に、セキュリティAPIのあり方の調査とCriptAPIとJavaでのサンプルコードを公開した。 2004年: 証明書で扱う文字コードの切り替えに関する問題で、UTF8への以降に関する調査分析を行った。 - ChallengePKIで得た知見は、国際標準を検討しているIETFの場で議論を重ね、各方面のキーマンのレビューを受けRFCとして公開するための準備を行っている。
- ◆2004年度報告書 ◆
PKIにおけるUTF8String問題に関する調査(2005/3/31公開)
(IPA情報処理推進機構ホームページへリンク) -
第60回IETF(ワシントン)報告レポート(2004年12月)
第61回IETF(ミネアポリス)報告レポート(2005年7月)