JPNICデータベースへの認証 機能導入について

Slides:



Advertisements
Similar presentations
ITRC が保有する グローバルアドレスの利用につ いて 岡村耕二 ( 九州大学 ) 大森幹之 ( 筑紫女学園大学 )
Advertisements

5 月 28 日 説明会 1 Kiwi-W コンソーシアム 設立説明会 Kiwi-W コンソーシアム設立準備委員会 アイシン・エイ・ダブリュ株式会社 インクリメント P 株式会社 株式会社ザナヴィ・インフォマティク ス 株式会社ゼンリン 株式会社デンソー 株式会社本田技術研究所 三菱電機株式会社 株式会社トヨタマップマスター.
LANどうしを、通信規約として TCP/IP プロトコルで ルータ を経由してつなぎ合わせ、 世界規模で情報のやりとりを可能にしたもの アプリケーション 層 プレゼンテーショ ン層 セッション層 トランスポート層 ネットワーク層 データリンク層 物理層 アプリケーション 層 プレゼンテーショ ン層 セッション層.
Japan Registry Service Copyright © 2002 株式会社日本レジストリサービス 国際化ドメイン名について -その仕組みと動向- 2002 年 12 月 16 日 InternetWeek2002/ ドメイン名に関する最新動向 株式会社日本レジストリサービス (JPRS)
EpDNSサーバ 北海道大学 理学院 宇宙理学専攻 M1 古田裕規.
ジャパンリンクセンター(JaLC)のご紹介
はじめての DNS 村上健、古家健次(宇宙物理)、井谷優花(地球および惑星大気科学).
インターネット災害訓練 1998・1・23 Lifelineワーキンググループ.
認証実用化実験協議会 平成10年度第1回定例研究会 ICAT 認証実用化実験協議会(ICAT) の広域認証実験
Ibaraki Univ. Dept of Electrical & Electronic Eng.
法文学部経済情報学科 下園幸一 情報ネットワーク論 法文学部経済情報学科 下園幸一
IGD Working Committee Update
第4章 Internet Address.
WHOISによる情報提供 -インターネットの社会化の中で-
2002年12月19日 DNS Day DNSQC-TF 石田慶樹
電子行政オープンデータ推進のためのロードマップ(工程表)
における1週間の日々 (IRTの 電子メールアドレス)
CGI Programming and Web Security
第4回JPNIC オープンポリシーミーティング 東京 2003年 7月
2.JAIRO Cloudの手続きと最新機能 Version 1.1
ネットワークコミュニケーション よく使われるアプリケーション DNS 7/5/07.
第5章 情報セキュリティ(前半) [近代科学社刊]
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
暗号技術研究タスクフォースの研究開発動向
WIDE プロジェクトにおける認証実験の実施状況
認証実用化実験協議会の 活動成果について 認証実用化実験協議会 事務局 Copyright(C)ICAT
Telnet, rlogin などの仮想端末 ftp などのファイル転送 rpc, nfs
早稲田大学教育学部数学科 Team:そらまめ
Regional Internet Registries (RIR:地域インターネットレジストリ) 統計 & ポリシーアップデート
B4向け研究紹介 MTAにおけるspamメール判別方法
第2章 第1節 情報通信の仕組み 1 ネットワークの仕組み 2 通信プロトコル 3 認証と情報の保護
公開鍵認証方式の実習 TeraTermの場合
Microsoft Partner Network Office 365 社内使用ライセンスの有効化
IPv6アドレスによる RFIDシステム利用方式
Ibaraki Univ. Dept of Electrical & Electronic Eng.
情報基盤センター 分散システムセキュリティ支援掛 2000年4月18日
Linux リテラシ 2006 第4回 ネットワーク CIS RAT.
第2章 ネットサービスとその仕組み(後編) [近代科学社刊]
大阪大学 大学院情報科学研究科 博士前期課程2年 宮原研究室 土居 聡
第17章 ドメインネームシステム.
グリッド M1 kawai.
早稲田大学大学院 理工学研究科情報科学専攻 後藤研究室 修士1年 荒井 祐一
2009年度卒業論文発表 CDNコンテンツサーバの動的負荷分散
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
インターネットにおける真に プライベートなネットワークの構築
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
Cisco Umbrella のご紹介 2018 年 1 月.
キャンパスクラウドによる 実験環境の構築 情報ネットワーク特論 講義資料.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
gate-toroku-system のしくみ
G Suite導入ガイド Ver1.3.
認証実用化実験協議会 平成10年度 第1回 定例研究会
JPNIC db-wg(データベース検討部会) ca-tf(認証技術タスクフォース) 戸田 洋三
JAIRO Cloudの手続きと最新機能 Version 1.0
暗号技術をとりまく最近の話題 ーAES秘密鍵暗号,楕円公開鍵暗号-
8 号館宇宙惑星 プライベート LAN 利用説明会
Peer-to-Peerシステムにおける動的な木構造の生成による検索の高速化
gate登録システム: 設計ポリシーから使い方まで
トラフィックプロファイラAGURIの設計と実装
ISO23950による分散検索の課題と その解決案に関する検討
Ibaraki Univ. Dept of Electrical & Electronic Eng.
JAIRO Cloudの手続きと最新機能 Version 1.0
CO-Client Opeartion 1.1 利用履歴データベースの設計 (スキーマ バージョン 対応)
4.3 IPとルーティングテーブル 国際産業情報学科 2年 大竹 雅子.
DNS 特論 今回はアプリケーションプロトコルの中で特にDNSを扱います
特定ユーザーのみが利用可能な仮想プライベート・ネットワーク
gate-toroku-system のしくみ
MAUI Project 2009 インターネットにおける近接性
アプリケーションゲートウェイ実験 2001.10.5 鬼塚 優.
情報スキル活用 第1週 基礎技術ー1 : URLとWebページの基本.
Presentation transcript:

JPNICデータベースへの認証 機能導入について 認証実用化実験協議会 平成10年度第1回定例研究会 1998/4/14 JPNICデータベースへの認証 機能導入について JPNICデータベース検討部会 戸田 洋三 千葉大学 JPNICとの実証実験について

発 表 概 要 JPNIC の事業概要 JPNICデータベース ICATとの共同研究 導入計画(案) IPアドレス割り当て ドメイン割り当て データベースの更新作業 登録・情報提供業務の現状 問題点と対策 ICATとの共同研究 認証機能の導入 JPNIC CA 運用規定の検討 導入計画(案)

JPNICの事業概要 (ドメイン名・IPアドレス割り当てなど) 社団法人 日本ネットワークインフォメーションセンター 1993年3月任意団体として設立, 1997年3月社団法人化 コンピュータネットワークの円滑な運用をはかる ★ネットワーク資源の登録管理・情報提供・国際調整機能 (ドメイン名・IPアドレス割り当てなど) ネットワーク利用技術の調査研究 ネットワーク利用に関する普及啓蒙活動 .....

IPアドレスの割り当て IPアドレスはネットワークに接続するホストの識別子 重複しないように割り当てる 世界中のさまざまな組織からなる階層的管理 (CIDRブロックの割り当て) IANA → RegionalNOC → NationalNIC → ISP

ドメイン名の割り当て (JPNIC は“jp. ”ゾーンのデザイン・割り当てを行なっている) 人間に分かりやすいホスト名, メイルアドレス, URLなどを構成する DNS ネームサーバによる分散データベースの仕組み 世界中のさまざまな組織からなる階層的管理 (JPNIC は“jp. ”ゾーンのデザイン・割り当てを行なっている)

JPNICデータベース ドメイン情報 ネットワーク情報 ホスト情報 個人情報 会員情報 接続情報 コミュニティ情報 AS情報

aohakobe:yozo% whois -h whois.nic.ad.jp. icat.or.jp [ JPNIC database provides information on network administration. Its use is ] [ restricted to network administration purposes. For further information, use ] [ 'whois -h whois.nic.ad.jp help'. To suppress Japanese output, add '/e' at ] [ the end of command, e.g. 'whois -h whois.nic.ad.jp xxx/e'. ] Domain Information: [ドメイン情報] a. [ドメイン名] ICAT.OR.JP f. [組織名] 認証実用化実験協議会 g. [Organization] Initiatives for Computer Authentication Technology h. [郵便番号] 105 i. [住所] 港区芝公園3-5-8(財)日本情報処理開発協会内 j. [Address] 3-5-8 Shibakouen,Minato-ku Tokyo 105 JAPAN

k. [組織種別] 任意団体 l. [Organization Type] Non-profit organization m. [登録担当者] MO140JP n. [技術連絡担当者] MO140JP v. [経理担当者] MO140JP p. [ネームサーバ] icat.icat.or.jp p. [ネームサーバ] ns1.iij.ad.jp s. [使用IPネットワーク] 202.214.156.0 [状態] Connected [登録年月日] 96/03/07 [接続年月日] 96/04/05 [最終更新] 96/04/09 13:52:15 (JST) otani@iij.ad.jp

データベースの更新作業 申請内容の伝達 (ユーザ) → ISP →JPNIC 確認作業 担当者本人か? 必要なデータがはいっているか? 矛盾はないか? エントリ更新 通知 (ユーザ) ← ISP←JPNIC

登録業務と情報提供業務の現状(1) 登録件数(1998年3月1日現在) ドメイン情報 38,547 ネットワーク情報 30,051 ドメイン情報 38,547 ネットワーク情報 30,051 ホスト情報 20,499 個人情報 61,540 AS情報 138

登録業務と情報提供業務の現状(2) 申請処理件数 whoisによる検索件数 1997年12月分: 12,208件 1997年12月分: 12,208件 1998年1月分: 11,433件 1998年2月分: 11,364件 whoisによる検索件数 1997年12月分 730,490件 1998年1月分 738,127件 1998年2月分 678,465件

現状の問題点と対策 作業量増大 無制限な情報公開による弊害(個人情報の収集など 機械的処理による効率化 → 申請者認証 公開情報のアクセス制御 → データベース利用者の認証

ICATとの共同研究 認証技術導入に関する検討 設立の検討 運用規定の検討

認証機能の導入 更新申請者がデータの担当者本人であることを確認するには? JPNICハンドル保持者個々に鍵が必要? (1998年3月1日現在の個人情報登録件数) 鍵発行手順? アルゴリズム・形式は? (楕円曲線暗号, RSA, ..., MOSS, PGP, S/MIME, ...) どんなツールを使うの? PEMCAT, PGP, NS, IE, ...

認証機能の導入(2) whoisデータベース利用者の認証? どのような制御をするのか? (レコード毎・情報全体, 本人のみ・ハンドル保持者・登録制など) 認証手順?

JPNIC CA JPNICハンドルと鍵との対応を証明 JPNICによる直接証明? 業務委任会員などを通じた間接証明? どの程度のパワーのマシンが必要か? どんな実装を使うか? (ICAP?) 業務委任会員との間で階層化CAを構成? 認証局全体の外注の可能性?

運用規定の検討 JPNIC内部での鍵の扱い方 JPNIC CA に登録してある鍵をよその用途に使ったら? .... その他: 利用者への広報活動など

導入計画(案) 5月: CA 立ちあげ, 計画のアナウンス, JPNIC内部試行 6月: ISPから有志を募って実験をすすめる? 9月: 問題点の洗い出しと規模の拡大についての検討? ........