IETF報告会 (89th ロンドン)
-
- いいね!0
Yoshikazu GOTO
@goto_ipv6
笠松さん: ・レビューのための基準作りを進める →優先順位付け、分類 ・レビューの進め方 →Wikiで進めるのと、今後MLを ietf-privacyに移すことに #isocjp
2014-04-11 14:09:11
Yasuhiro Morishita
@OrangeMorishita
(会議の現場にいないから肌で感じたわけではないけど、メルマガ原稿など書いている身としてはスノーデン事件以降のIETFのそれ系の動きはあまりにも性急かつヒステリックで、かつ若干宗教がかっているようにも見えてしまう) #isocjp
2014-04-11 14:10:38
Yoshikazu GOTO
@goto_ipv6
笠松さん:暗号化を推進する理由: ・現在:一般市民の情報も盗聴される →Passive Attackのコスト<Active Attackのコスト →片っ端から取っていくので、一般市民も巻き込まれる →潤沢なリソースを持った組織は、ターゲットを絞らせる方向へ #isocjp
2014-04-11 14:10:56
Yoshikazu GOTO
@goto_ipv6
笠松さん:各プロトコルに対する検討: ・UTA →Over TLSによるアプリ間のトラフィックの保護(SMTP,POP,IMAP…) →認証なしの暗号化に関する定義についても議論 →→定義についてコンセンサスはとれていない #isocjp
2014-04-11 14:12:50
lef/HAYASHI, Tatsuya
@lef
IETFでのperpassの議論のベースになっているdraftのひとつはこれですかね。 http://t.co/gjzXu9yfZ9 #isocjp
2014-04-11 14:12:53
Yasuhiro Morishita
@OrangeMorishita
dnseの状況については、今日の報告会でJPRS藤原から報告があります。 QT @goto_ipv6: ・DNSE(初会合) →DNSのクエリー、レスポンスのデータ保護を目的としたWG #isocjp
2014-04-11 14:14:33
Yoshikazu GOTO
@goto_ipv6
笠松さん:強い暗号技術への移行: ・SAAG →暗号技術のAgilityのガイドライン策定に関する発表 ・CFRG, TLS WG →新しい楕円曲線の選定(Non-NIST Approved) #isocjp
2014-04-11 14:15:00
Yoshikazu GOTO
@goto_ipv6
→Ciphersuitesに対するPerfect Forward Secrecyの要請 →→DH、ECDH>RSA #isocjp
2014-04-11 14:15:01
Yoshikazu GOTO
@goto_ipv6
笠松さん:今後の動向予想: ・RFCのレビュー →優先順位の高いStandard Track RFCを選定し、レビュー ・暗号技術の推進 →各プロトコルに対する検討は範囲を広げながら推進 →強い暗号技術への移行も加速 →→楕円曲線については4/28から電話会議が #isocjp
2014-04-11 14:16:10
Yoshikazu GOTO
@goto_ipv6
笠松さん:STRINT Workshopとの関連: ・UTA:暗号技術に関する議論 ・SAAG:全体のサマリ報告 ・CFRG:技術よりの観点から #isocjp
2014-04-11 14:16:48
lef/HAYASHI, Tatsuya
@lef
@OrangeMorishita かなりバイナスかかっている意見なのは自覚があるのですが、これを機会に諸々推進したい、という意図を感じる瞬間があります。
2014-04-11 14:17:17
Yoshikazu GOTO
@goto_ipv6
中島さん:STRINT Workshop: ・IETF88での動きを受けて、Pervasive Monitoringにどう対応するかがトピック →何をPervasive Monitoringと呼ぶのか?などの目的 #isocjp
2014-04-11 14:19:05
Yoshikazu GOTO
@goto_ipv6
中島さん:Threats: ・PMで行われている攻撃手法を正しく区分 →Passive Attacker:攻撃者が情報をひたすらウォッチするだけ →Active Attacker:NWのCoreなところ(ISPなど)に入り、NWを覗き見て攻撃を加える #isocjp
2014-04-11 14:21:03
Yoshikazu GOTO
@goto_ipv6
→協力者 →→一時的な秘密鍵の漏洩 →→動的な秘密鍵の漏洩(セッションごとに使われている鍵をすべて) →→コンテンツの漏洩 #isocjp
2014-04-11 14:21:42
Yoshikazu GOTO
@goto_ipv6
中島さん:COMSEC: ・いかに既存の安全な手法の利用を増やすか ・HTTPS →Captive Portal, モバイルアプリ ・SIP →End-to-end暗号とかはあまり機能していない →WebRTCはどうやら安全そう #isocjp
2014-04-11 14:23:58
Yoshikazu GOTO
@goto_ipv6
中島さん:Policy: ・世論はSurveillanceに肯定的 →既にあらゆるところで監視されているのであきらめている ・Monitoringの商業的な成功、規制当局の容認、Patriot Actなd法的な裏付け #isocjp
2014-04-11 14:26:43
Yoshikazu GOTO
@goto_ipv6
・GCHQ、Yahooの事例 →Webカメラの情報を渡していた事例 ・技術とPolitics両方からのアプローチが必要 →OECD Privacy Framework、国連のデジタルプライバシー権など →→こういったことに技術者も絡むことで #isocjp
2014-04-11 14:27:17