認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験

Slides:



Advertisements
Similar presentations
ユーザ認証を考慮した 情報コンセントの活用 明治大学 情報システム管理課 服部裕之 ( ) ’ 99私情協 学内 LAN 運用管理講習会.
Advertisements

電子政府・電子行政 ~セキュリティ向上を目指して~ 知的システムデザイン研究 室 発表者 ○ 藤田 佳久 指導院生 荒久 田 博士 66th Monthly Meeting.
メール配送システムと 2012 年度 EPMail サーバの現状 2013/02/08 三上 峻 0/43.
情報セキュリティ 第12回 公開鍵暗号基盤. 脅威と暗号技術 セキュリティに対する脅威 脅かされる特性 暗号技術 機密性 正真性 認証 否認不可能性 盗聴 (秘密が漏れる) 改竄 (情報が書き換えられる) なりすまし (正しい送信者のふりをす る) 否認 (後から私じゃないと言 う) 共通鍵暗号 公開鍵暗号.
電子社会設計論 第12回 Electronic social design theory 中 貴俊.
メール暗号化:秘密鍵・公開鍵の作成  作業手順 Windows メール(Vista).
情報基礎A 情報科学研究科 徳山 豪.
NORWAY ENGLAND AMERICA FRANCE
インターネット災害訓練 1998・1・23 Lifelineワーキンググループ.
駒澤大学 経営学部 情報セキュリティ B 公開鍵暗号による 認証つきの秘匿通信 ―― 鍵に注目して ――
SSHのセキュリティ技術 SSH2 IPSec PKI TLS/ SSL
(株)アライブネット RS事業部 企画開発G 小田 誠
情報工学科 06A2055 平塚 翔太 Hiratsuka Shota
Ibaraki Univ. Dept of Electrical & Electronic Eng.
UNIX Life KMSF M2 saburo.
IGD Working Committee Update
群馬県電子県庁推進計画 ~電子自治体の構築に向けて~ 群馬県情報政策課.
CGI Programming and Web Security
第5章 情報セキュリティ(後半) [近代科学社刊]
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
「コンピュータと情報システム」 07章 インターネットとセキュリティ
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
今日の講義の概要 1.インターネットについての一般的な知識 2.ネットワークセキュリティの基礎知識
無線LANセキュリティの救世主 IEEE802.1xについて
会社名: 氏名: 日付:.
FreeBSD4.5環境での IPv6ネットワーク構築
「まめだくん Ver.1.0」 特徴と利用方法.
Web-EDIの概要説明 2003.9.4.
第5章 情報セキュリティ(前半) [近代科学社刊]
富士通 SS研究会 2000/11/15 KEK 高エネルギー加速器研究機構 計算科学センター 八代茂夫
暗号技術研究タスクフォースの研究開発動向
2008年3月一般公開開始 主な取り組み ・システムセットアップ及びカスタマイズ(H19.3-) 平成19年度委託事業概要
大学病院医療情報ネットワーク(UMIN)について
WIDE プロジェクトにおける認証実験の実施状況
認証実用化実験協議会の 活動成果について 認証実用化実験協議会 事務局 Copyright(C)ICAT
情報セキュリティ読本 - IT時代の危機管理入門 -
サーバ構成と運用 ここから私林がサーバ構成と運用について話します.
情報コミュニケーション入門 総合実習(1) 基礎知識のポイント(2)
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
公開鍵認証方式の実習 TeraTermの場合
JPNICデータベースへの認証 機能導入について
東京大学空間情報科学研究センターを 中心とした空間情報データベースの整備
Step.9 VPN VPNのトンネルを張る PC 3 PC 1 PC 2 論理ネットワーク1 xx (自動割当)
勤怠管理システムのご紹介 株式会社エクシーズ 福岡市博多区博多駅前1-31-17 TEL:092-452-0762
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
ネットワークアプリケーションと セキュリティ
安全なサーバー Linuxの場合 平成12年度東京大学技術職員研修 情報基盤センター 安東孝二
JNSA IPSec機器相互接続試験のご案内
パーソナル・ファイアウォール ネットワーク内部の特定の通信を保護するための簡単な手段
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
共通暗号方式 共通のキーで暗号化/復号化する方法 例) パスワードつきのZIPを送信して、後からパスワードを送る方法 A さん B さん
第二章 インターネットで やり取りする情報を守る
PGP インターネットで 広く使われている暗号技術
インターネットにおける真に プライベートなネットワークの構築
FUJITSU Security Solution SYNCDOT MailSuite
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
Linux リテラシ 2006 第5回 SSH と SCP CIS RAT.
Internet広域分散協調サーチロボット の研究開発
PKI 情報工学専攻 1年 赤木里騎 P91~102.
認証実用化実験協議会 平成10年度 第1回 定例研究会
公開鍵認証方式の実習 MacOS Xの場合.
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
データベース設計 第7回 実用データベースの運用例 クライアント=サーバシステム(1)
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
コミュニケーションと ネットワークを探索する
「情報セキュリティ論」 2-4 公開鍵暗号の原理とRSA暗号
gate登録システム: 設計ポリシーから使い方まで
ネット時代のセキュリティ3(暗号化) 2SK 情報機器工学.
ユーザ認証の盗聴 2002/9/10 峯 肇史 牧之内研究室「インターネット実習」Webページ
Presentation transcript:

ICAT http://www.icat.or.jp/ 認証実用化実験協議会 平成10年度第1回定例研究会 ICAT http://www.icat.or.jp/ 認証実用化実験協議会(ICAT) の広域認証実験 奈良先端科学技術大学院大学 山口 英 (ICAT実験諮問委員会委員長) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 概 要 設立:1995年3月 会員:54 組織(1998年3月現在) インターネットサービスプロバイダー 金融機関(銀行、カード会社) 各種研究機関 ベンダー(S/W,H/W) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 事業目的 暗号技術を応用した認証技術の確立 大規模な認証局運用実験 公的認証局機構の実現 階層型認証局モデル 暗号・認証技術の有効活用の促進 実サービスへの応用 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 組 織(1) 実験諮問委員会-Steering Committee タスクフォース-Task Force 広域認証技術研究タスクフォース (委員長:日立ソフト 鮫島) 暗号技術研究タスクフォース (委員長:北陸先端大 岡本教授) 事務局(財団法人 日本情報処理開発協会) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 組 織(2) 実験諮問委員会 技術開発、運用実験等の連絡調整 普及・広報 advice feedback feedback 広域認証技術研究タスクフォース 暗号技術研究タスクフォース 暗号技術の調査研究 暗号アルゴリズムの開発 認証技術の調査研究、開発 広域認証実験の企画、運用計画の立案 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 広域認証基盤技術の開発 認証局機能の開発(ICAP) ルータ The Internet 認証局機能サーバ 代行認証機能サーバ 代行認証機能の開発(PEPOP) ユーザー用 コンピュータ Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 認証局機能の開発(ICAP) ICAP:Icat CA Package ICAP開発の目的 CA管理者の負担軽減 本人認証の簡略化 ユーザ 証明書発行手続きの簡略化 Web機能を活用 ユーザインターフェースの見直し 入力項目の自由設定 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 オンライン認証 認証情報 既存ユーザ情報 CA ユーザ登録 オンライン認証 ユーザ 登録済みのユーザ情報を利用した認証 ユーザID+パスワード CAは認証情報にアクセスして本人確認 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 WWWサーバの構築 WWWサーバ apache + SSL patch SSLパッケージ SSLeay 暗号アルゴリズム 楕円曲線暗号, RSA 証明書 X.509 version3 詳しい手順 http://www.icat.or.jp/workshop/19970421/hhat/ Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 WWWサーバの構築手順 暗号・認証通信 (https) WWWクライアント WWWサーバ (1) サーバ構築 (2) 鍵生成 (4) 証明書格納 ICAT CA 公開鍵 (3) 証明書発行 公開鍵証明書 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 代行認証機能の開発(PEPOP) PrivacyEnhancedPOPserver:PEPOP エンドユーザが管理しなくても一定レベルのセキュリティを確保 既存のメールプログラムでも、暗号メールの使用が可能 暗号技術研究タスクフォースの成果物の活用 公開鍵暗号・秘密鍵暗号 代行認証サーバであるPEPOPの導入 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 システム概略図 CA PEPOP server Client SMTP server Encryption 25/TCP Decryption POP server 110/TCP Proxy 認証サーバ Copyright(C)ICAT CRL-DB Key-DB Cert-DB 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 PEPOPv.2.0 システム構成 暗号メール (S/MIME) 安全なネットワーク メールサーバ SMTPサーバ S/MIME POPサーバ ローカルユーザの鍵 通常メール 既存クライアント … 既存クライアント Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 -階層型認証局モデルの実現 IPRA PCA PCA PCA CA CA CA CA CA CA -相互運用性の確保- Sub CAs Sub CAs Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 成果物利用状況 CA証明書発行件数    21件 ICAPダウンロード件数 576件 PemCATダウンロード件数 562件 Pilot CAユーザ用証明書発行件数 1225件 1998年4月1日現在 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 証明書発行先一覧 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 平成10年度の研究開発項目 広域認証実験データの公開 - 運用結果の収集・分析・評価 ICAP間連携強化 他のCAが発行した証明書の検索 証明書情報交換機能 CAの数に対するスケーラビリティの考慮 証明書の有効性確認(CRL、VA) Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験

認証実用化実験協議会 平成10年度第1回定例研究会 ICAT ー課題ー 広域実証実験の拡大 認証局運用規程の策定(公的機関向け) 認証局コストモデル調査 Copyright(C)ICAT 認証実用化実験協議会 (ICAT)の広域認証実験