セキュリティAPIセミナーのお知らせ
|
|
| ■ 日時: |
2004年8月26日(木) 13:00〜18:30(受付開始12:30) |
| ■ 場所: |
セコムホール(セコム株式会社本社ビル2F) 東京都渋谷区神宮前1-5-1
■原宿駅(竹下口より徒歩7 分)
■明治神宮駅(出口5 より徒歩5 分) |
| ■ 主催: |
NPO 日本ネットワークセキュリティ協会 PKI相互運用技術WG |
| ■ 共催: |
NPO 日本ネットワークセキュリティ協会 |
| ■ 定員: |
100名 |
| ■ 料金: |
参加無料 |
| ■ 内容: |
RFC 3365(IETF 標準プロトコルについての強いセキュリティ要件)では、IETF 標準プロトコルが適切な強いセキュリティメカニズムを利用しなければならないとしている。こうした要求に従って、新たなプロトコルの多くが、暗号技術に基づくセキュリティプロトコルを取り込んでいる。こうしたことから、セキュリティプロトコルなどを扱うセキュリティミドルウェアやセキュリティAPIの果たす役割は非常に大きい。セキュリティAPIに関して、外部仕様のみではなく、暗号やセキュリティ等の技術的観点から適切な理解をもつことは、アプリケーションを「正しく」開発する上で重要な意味を持つ。NPO
JNSAでは、こうした背景から独立法人情報処理推進機構(IPA)の「2003年度情報セキュリティ関連の調査に関する公募」の「セキュリティAPIに関する技術調査」に応募し採択された。本セミナーでは、この技術調査の報告書の内容に沿って、各種のセキュリティAPIの背景となるセキュリティアーキテクチャを中心に説明する。
|
| ■ 参考資料: |
セキュリティAPIに関する技術調査(IPA情報処理推進機構へリンク)
Part 0. 報告書の構成、セキュリティ API の利用に関する提言
(IPA情報処理推進機構へリンク)
会報誌「JNSA Press Vol.10」セキュリティAPIに関する技術調査
|
★プレゼンテーション資料
恐れ入りますが、セミナーご参加の方は、以下の資料をダウンロード、プリントアウトの上、当日ご持参いただけますようお願い致します。セミナー当日は資料の配付は行いませんのでご注意下さい。 |
| セキュリティ API の重要性 |
松本 泰 氏 |
|
| セキュリティ API の概要 |
申 吉浩氏 |
|
| Java JCE |
稲田 龍 氏 |
|
| .NET Crypto API |
澤野 弘幸氏 |
|
| IC カードなどのハードウェアトークンAPI |
半田 富己男氏 |
|
| バイオメトリック認証の API |
松本 泰 氏 |
|
|
| ★プログラム |
| 13:00〜13:15 |
「セキュリティAPIの重要性」
セコム株式会社・JNSA PKI相互運用技術WGリーダ 松本 泰
|
| 13:20〜 14:10 |
「セキュリティ API の概要、アーキテクチャ、機能、暗号技術とアルゴリズム」
東京大学先端科学技術研究センター 申吉浩
| |
セキュリティAPIを理解するにあたり必要となる
1. セキュリティAPI が共通に前提とする階層アーキテクチャ
2. セキュリティAPI が提供する主要な機能について
3. 暗号技術とアルゴリズムに関して、セキュリティAPI の機能を理解する上で最低限必要となる知識の整理について解説する。 |
| |
Part
1. セキュリティ API の概要、アーキテクチャ、機能、暗号技術とアルゴリズム
(IPA情報処理推進機構報告書へリンク)
|
|
14:15 〜 15:05
|
「Java JCE(Java Cryptographic Extensions) : 機能と利用法」
富士ゼロックス株式会社 稲田 龍
| |
JAVAにおけるセキュリティフレームワークであるJCE(Java Cryptographic
Extensions)に関して解説をする。JCEは、JAVAの拡張機能という位置づけで開発が行われていたがJDK
1.4よりいわゆるJAVA Coreの機能として提供されている。JAVAにおけるセキュリティ機能を以下にあげるサンプル実装を元に概要と利用方法を解説する。
・暗号や電子署名をサポートしたアプリケーション
・PKIを構成するアプリケーション
・暗号プロバイダ |
| |
Part 2. Java JCE(Java Cryptographic
Extensions) : 機能と利用法
(IPA情報処理推進機構報告書へリンク)
|
|
15:05〜15:20 休憩 |
| 15:20 - 16:10 |
「 .NET Crypto API : 機能と利用法」
株式会社オレンジソフト 澤野 弘幸
| |
マイクロソフト Windowsにおけるセキュリティの基盤であるCryptoAPI
の機能の概要を紹介し、以下のようなアプリケーションを例に、CryptoAPI の具体的な利用方法について解説する。
・暗号や電子署名をサポートしたアプリケーション
・PKIを構成するアプリケーション
・暗号プロバイダ |
Part 3. .NET Crypto API : 機能と利用法
(IPA情報処理推進機構報告書へリンク)
|
|
| 16:15 - 17:05 |
「 IC カードなどのハードウェアトークンAPI」
大日本印刷株式会社 半田 富己男
| |
代表的なハードウェアトークンであるICカードの概要を紹介し、次に、ICカードを利用するための標準的なAPIであるPKCS#11およびCSPの概要を解説する。また、PKCS#11とCSPの相互運用での留意点、ICカード内のファイル構造に関する標準であるPKCS#15についても解説する。最後に、米NISTが提案しているGSC-ISについて簡単に触れる。 |
Part 4. IC カードなどのハードウェアトークンAPI
(IPA情報処理推進機構報告書へリンク)
|
|
| 17:10 - 18:00 |
「バイオメトリック認証の API 」
セコム株式会社 松本 泰
| |
バイオメトリクス認証が注目され始めており、幅広い応用が期待されているなか、その標準化も進行している。標準化のひとつに、個別のバイオメトリクス技術に依存しないバイオメトリクス認証アプリケーションを構築するためのBioAPIと呼ばれるバイオメトリクスAPIを紹介する。米国における、ICカードとバイオメトリクス認証を組み合わせた標準化の動向を紹介する。 |
Part 5. バイオメトリック認証の API
(IPA情報処理推進機構報告書へリンク) |
|
| 18:00 - 18:20 |
質疑応答 |
|
