Real World Crypto 報告会＆ディスカッション #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Session 8：MPC： ・Cyverneticaが実際に、その国の中でシステムを作った時に、どういった面で国とやりとりしていてどうやってクリアしてきたか、を #rwcjp

Yoshikazu GOTO @goto_ipv6

→彼らがやろうとしたのは、国の、教育に対するコストと、それがどうやって、就職とかにつながっているかを。 →就業率が下がっている。それをどうやって分析？ →教育の情報と、税金が払われた情報を照らしあわせて #rwcjp

Yoshikazu GOTO @goto_ipv6

会場から：学生たちが、アルバイトで、お金を稼いでいるから、成績が落ちている、って話だと。 金岡さん：あ、なるほど。 で、これらは突き合せられません、と。それぞれの法律を管理している省庁に話をして、Okを出してもらう話で面白い。 #rwcjp

Yoshikazu GOTO @goto_ipv6

どういうふうにデータが流れるか、暗号化されるかを話して、Okがでました、と。 #rwcjp

Yoshikazu GOTO @goto_ipv6

→法律に縛られていて、技術はあるけど、どうやって説得するか。非常に珍しいケース。 #rwcjp

Yoshikazu GOTO @goto_ipv6

・Secure multi-party contracting →それぞれの組織がシステムを持っているので、その間をどうやって結ぶか →大学、他社、自社、省庁との →技術的にはできるが、そのあとがすごく長い話 #rwcjp

Yoshikazu GOTO @goto_ipv6

会場から：EUの人が、個人情報ではない、としたので #rwcjp

Yoshikazu GOTO @goto_ipv6

MPCをやっている人には朗報。各インスタンスごとに、やめようと思ったら辞められる、というのが画期的。 #rwcjp

Yoshikazu GOTO @goto_ipv6

（これはね、あまりにも分野違いで、tsudaりは無理だね w） #rwcjp

Yoshikazu GOTO @goto_ipv6

（分野違いって言うより、前提となる知識がない） #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Session 9：Secure Hardware / Side-channels： ・カードの話 →JavaカードとかAPIはどうするの？と →OpenCardは、それができるぜ！と（2015年中旬に公開、とか） #rwcjp

Yoshikazu GOTO @goto_ipv6

・Side Channelをやるときに、ものすごい回数の思考が必要なので、GPGPUでやろうと ・HSMの話とか、規格の話とか #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Session 10：Short Talk 2： ・We <3 SSL →OpenSSLの開発をやっている人 →Heartbleedのときの話 ・Post-quantum key exchange →署名はRSA署名 #rwcjp

Yoshikazu GOTO @goto_ipv6

・Post-Snowden Elliptic Curve Cryptography →楕円の話がすごい勢いで →数式がいっぱい 菅野さん：IETFでも、曲線を紹介していて、会場でDJBとやりあっていました。なので2回戦目だと。 #rwcjp

Yoshikazu GOTO @goto_ipv6

会場から：Googleは、OpenSSLからブランチしたのですが、それについてコメントは？ 金岡さん：出ていたかな。でもたしかにそうですよね。でも、あれもあまり使いものにならないとか。 おもいっきりOpenSSLの中の人らしいですね。 #rwcjp

Yoshikazu GOTO @goto_ipv6

林さん：Googleのはブラウザー用というか、自分たち用に作っているので、OpenSSLとの互換性はあまり重要ではないのかな、と。 #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Session 11：TLS Practicalities： ・TLSが大丈夫？などを追っかけるのは大変なので、Formal Methodで、と。 ・Crypto at Scale →Akamaiの話。規模感の話。 #rwcjp

Yoshikazu GOTO @goto_ipv6

会場から：Akamaiが、いろんなサーバーの証明書を管理しているって話があって。あぁ、人に預けるんだ、って。各企業の秘密鍵を使って話をしてあげるっていう事業があるんだな、と。 でも、どうやって身の潔白を証明するの？とか思います。 #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Session 12：TLS Practicalityes, cont.: ・Twitterの人が話していた。鍵をどうやって管理？など ・Universal SSL →Cloudlareの人 →このくらいの規模ならこの技術で、といった話 #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん： ・TLS 1.3 →Mozillaの人が、こういったポリシで、ってあたりを →割と簡潔にスライドに書かれていますので、見ていただければ #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Session 13：Secure Communications Protocols： ・NSAの盗聴話があって、Skypeとかのメッセージングのツールで、オンラインだとかもNSAに？ってことで、それも守らないと、と。 実際に、ユーザーが在籍中かを #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Bonneauの話： ・EFF CUP（Crypto Usability Prize） →セキュアメッセージングツールのメッセージをセキュアに →デモビデオとか #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Secure Messaging Scorecard： ・彼らの目線で、EFFの目線で、これはちゃんと出来ている、など、7つの評価指針で →OSSになっているか？送信の時にEncryptoされているか、など #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん： ・Secure CommunicationでのResearch Challenges →Peer Trust establishment →Software distibution & Update →Secure Endpoint #rwcjp

Yoshikazu GOTO @goto_ipv6

金岡さん：Session 14：Short Talk 3： ・スマートメータにPrivacy-Preserving Protocolを実装してみた話 #rwcjp