Real World Crypto 報告会&ディスカッション #rwcjp
金岡さん:Session 8:MPC: ・Cyverneticaが実際に、その国の中でシステムを作った時に、どういった面で国とやりとりしていてどうやってクリアしてきたか、を #rwcjp
2015-02-19 14:34:12→彼らがやろうとしたのは、国の、教育に対するコストと、それがどうやって、就職とかにつながっているかを。 →就業率が下がっている。それをどうやって分析? →教育の情報と、税金が払われた情報を照らしあわせて #rwcjp
2015-02-19 14:34:17会場から:学生たちが、アルバイトで、お金を稼いでいるから、成績が落ちている、って話だと。 金岡さん:あ、なるほど。 で、これらは突き合せられません、と。それぞれの法律を管理している省庁に話をして、Okを出してもらう話で面白い。 #rwcjp
2015-02-19 14:35:21・Secure multi-party contracting →それぞれの組織がシステムを持っているので、その間をどうやって結ぶか →大学、他社、自社、省庁との →技術的にはできるが、そのあとがすごく長い話 #rwcjp
2015-02-19 14:37:51MPCをやっている人には朗報。各インスタンスごとに、やめようと思ったら辞められる、というのが画期的。 #rwcjp
2015-02-19 14:41:18金岡さん:Session 9:Secure Hardware / Side-channels: ・カードの話 →JavaカードとかAPIはどうするの?と →OpenCardは、それができるぜ!と(2015年中旬に公開、とか) #rwcjp
2015-02-19 14:43:20・Side Channelをやるときに、ものすごい回数の思考が必要なので、GPGPUでやろうと ・HSMの話とか、規格の話とか #rwcjp
2015-02-19 14:43:55金岡さん:Session 10:Short Talk 2: ・We <3 SSL →OpenSSLの開発をやっている人 →Heartbleedのときの話 ・Post-quantum key exchange →署名はRSA署名 #rwcjp
2015-02-19 14:45:28・Post-Snowden Elliptic Curve Cryptography →楕円の話がすごい勢いで →数式がいっぱい 菅野さん:IETFでも、曲線を紹介していて、会場でDJBとやりあっていました。なので2回戦目だと。 #rwcjp
2015-02-19 14:45:54会場から:Googleは、OpenSSLからブランチしたのですが、それについてコメントは? 金岡さん:出ていたかな。でもたしかにそうですよね。でも、あれもあまり使いものにならないとか。 おもいっきりOpenSSLの中の人らしいですね。 #rwcjp
2015-02-19 14:47:02林さん:Googleのはブラウザー用というか、自分たち用に作っているので、OpenSSLとの互換性はあまり重要ではないのかな、と。 #rwcjp
2015-02-19 14:47:25金岡さん:Session 11:TLS Practicalities: ・TLSが大丈夫?などを追っかけるのは大変なので、Formal Methodで、と。 ・Crypto at Scale →Akamaiの話。規模感の話。 #rwcjp
2015-02-19 14:48:52会場から:Akamaiが、いろんなサーバーの証明書を管理しているって話があって。あぁ、人に預けるんだ、って。各企業の秘密鍵を使って話をしてあげるっていう事業があるんだな、と。 でも、どうやって身の潔白を証明するの?とか思います。 #rwcjp
2015-02-19 14:49:04金岡さん:Session 12:TLS Practicalityes, cont.: ・Twitterの人が話していた。鍵をどうやって管理?など ・Universal SSL →Cloudlareの人 →このくらいの規模ならこの技術で、といった話 #rwcjp
2015-02-19 14:50:00金岡さん: ・TLS 1.3 →Mozillaの人が、こういったポリシで、ってあたりを →割と簡潔にスライドに書かれていますので、見ていただければ #rwcjp
2015-02-19 14:50:37金岡さん:Session 13:Secure Communications Protocols: ・NSAの盗聴話があって、Skypeとかのメッセージングのツールで、オンラインだとかもNSAに?ってことで、それも守らないと、と。 実際に、ユーザーが在籍中かを #rwcjp
2015-02-19 14:51:29金岡さん:Bonneauの話: ・EFF CUP(Crypto Usability Prize) →セキュアメッセージングツールのメッセージをセキュアに →デモビデオとか #rwcjp
2015-02-19 14:52:38金岡さん:Secure Messaging Scorecard: ・彼らの目線で、EFFの目線で、これはちゃんと出来ている、など、7つの評価指針で →OSSになっているか?送信の時にEncryptoされているか、など #rwcjp
2015-02-19 14:53:17金岡さん: ・Secure CommunicationでのResearch Challenges →Peer Trust establishment →Software distibution & Update →Secure Endpoint #rwcjp
2015-02-19 14:54:02金岡さん:Session 14:Short Talk 3: ・スマートメータにPrivacy-Preserving Protocolを実装してみた話 #rwcjp
2015-02-19 14:55:40