IETF報告会 (89th ロンドン)
perpass、こうやってTLSで守るぜ!ってやってたら先日のOpenSSL脆弱性が出た、という衝撃を皆様にも共有出来るといいんじゃないかなーと思います。本当に危機感を感じるのです。 #isocjp
2014-04-11 14:27:56中島さん:Oppotunistic Keying: ・DNSのでKey Discovery ・既存技術でどの程度Oppotunistic Keyingが用いられているか ・Oppotunistic Keyingですべてが解決とはならない #isocjp
2014-04-11 14:29:17対策はコレ! http://t.co/waq7NzNqPG RT @lef ETFでのperpassの議論のベースになっているdraftのひとつはこれですかね。 http://t.co/ZixrQ8p3Hl … #isocjp
2014-04-11 14:29:22中島さん:Metadata: ・Metadataとは何か? →広い意味を持つものなので、何を指すのかを ・Metadataの漏洩方法:ブラウザーのリクエストなど #isocjp
2014-04-11 14:30:28・e2eにおけるMetadataの保護 →暗号化されていたとしても、データのサイズや、送り先などで漏洩する可能性 #isocjp
2014-04-11 14:31:47・Metadata Surveillanceから保護 →Aggregation:HTTP Proxyなどでリクエストをまとめることで、誰が送ったかわからないようにする #isocjp
2014-04-11 14:31:51→Cotraflow:他の経路を使うことで、モニタリングしづらく →MultiPath:3GとWiFiなど両方からパケットを飛ばすことで、モニタリングしづらく #isocjp
2014-04-11 14:31:52中島さん:Deployment: ・安全なプロトコルはe2e暗号の使用が前提 →しかし現実は異なる →→経路が遠回りする場合、など #isocjp
2014-04-11 14:33:34・Metadata量 →e2e > local proxy > global ・適切なリスク評価を →例えばGoogleの使い方、 ・Functional Signature, Encryption, 準同型暗号の活用 #isocjp
2014-04-11 14:33:47Steve KentがSTRINT Workshop等で言ってるOppotunistic ほにゃららについて,ドキュメントを書いてるよー! https://t.co/k4ABdQdHpm … 時系列的にKeyingよりEncryptionを選択したような・・・. #isocjp
2014-04-11 14:34:50中島さん:その他: ・セキュアなUI →ValidではないSSL証明書使用時のUIは? →→UI標準化の難しさ →→何かあった時にポップを出しても、大抵の人は「続行」を押してしまう #isocjp
2014-04-11 14:35:43・http://t.co/cjEogSsOJS:Gamificationの有用性 →簡単に、SSLの設定ができたり。こういった取り組みは良いだろ、と。 ・Terminorogy(言葉の統一) →何について話しているか、言葉を揃えることは必要だろう、と。 #isocjp
2014-04-11 14:36:36ももざきさん:スライドの中で、善良な市民がやりとりしているデータがあって、犯罪者がやりとりするデータがあって、それを盗聴する人がいて全部吸い込んでしまう。ターゲットを集中的に狙えるという下りがあったが、それはなぜできる?犯罪者も暗号化するので。 #isocjp
2014-04-11 14:38:59吸い取ったとしても、暗号化されているので、どうやって判断できるのか? 中島さん:そもそも犯罪者は今でも暗号化している。それよりも、一般市民は平文でやりとりしてしまっているので、一般市民が暗号化を使うようにすることで、当局が解読する必要性を。 #isocjp
2014-04-11 14:40:06ももざきさん:PMという行為自体は、攻撃なのだから、それを出来なく使用、と。犯罪者も一般市民も、ガチガチだったら、手出しできないだろう、と。そういうお話? 中島さん:はい #isocjp
2014-04-11 14:40:37【JPRS】第89回IETF Meeting報告(前編)を「ドメイン名関連会議報告」に掲載しました。今回はdnse/dnsop/dnssd/dboundの内容について報告しています。// http://t.co/Veuc52Bf1X #ietf89j #isocjp
2014-04-11 14:40:47林さん:笠松さんに。PERPASSは、今後は?実際の会合はどうなる? 笠松さん:次回は、わからないというのが正直なところ。perpass MLの作成者が、ietf-privacyにMLが移動したことを気に入らない?? #isocjp
2014-04-11 14:42:06内藤さん:SFC(Service Function Chaining) WGについて: ・サービス機能間を特定の順序でフォワードするアーキテクチャを確立し、プロトコルを規定する ・IETF87,88でのBoFを経て、今回sfc WGとして #isocjp
2014-04-11 14:55:40