JNSA臨時スキルアップTF 実世界の暗号・認証技術に関する勉強会 #JNSA
木村さん:製品情報収集: ・国内の製品を探していて足踏み →少ない… ・海外製品は多い →国内の代理店を探して足踏み ・社内のシステムとつなぐ仕組みを調べて足踏み →PKCS#11?ネィティブ接続? ・FIPS140やSP800-57やSP800-130を調べて #JNSA
2015-06-22 18:24:10木村さん:動作検証: ・OSとの組み合わせによって動作せず一マス戻る ・HSMが動作するOSを探して #JNSA
2015-06-22 18:24:48木村さん:業務設計: ・人と役割を考えて一回休み →動かせる人が十分にいる? →CSPに沿って検討すれば良いと気づけば ・書類を考えていて一回休み →フォーマットは世の中に出回っていないので →記録とか #JNSA
2015-06-22 18:26:27木村さん:障害対応: ・鍵が見えない状況になり… ・二重化していなくてサービスが止まりかねない状態になり… #JNSA
2015-06-22 18:28:11会場から:HSMを、冗長化していなくて障害が起こったら? 木村さん:メンテナンス時間に入ります 会場から:装置自体が使えなくなったら? 木村さん:キーバックアップを取っておいて、コールドスタンバイで戻すってやることはできますが、それがないと… #JNSA
2015-06-22 18:29:55亀田さん:HSM業界、こうなりそうですっていうのを、日本や米国を中心に。何をどうやっても、会社名で喋れる内容にならなくて…。個人で。 #JNSA
2015-06-22 18:31:06亀田さん:私の方で、小川さんの方と、話を。とある、新宿で場が。日本純正の暗号技術、暗号製品がどれだけ使われたのかな?という話が。 #JNSA
2015-06-22 18:31:56亀田さん: ・政府認証基盤における鍵管理 →FIPS140-2レベル3 →→HSMのレベルを規定(米国とカナダで規定) 2000年のドキュメントが未だに… →まずい気がします #JNSA
2015-06-22 18:34:41(レベル3「相当」とか) 木村さん:日本のベンダーが「相当」と書いていたので、要件としてそれを入れる必要が会った、という流れですね。 #JNSA
2015-06-22 18:36:07亀田さん:営業現場で一番聞くのはコモンクライテリア: ・CC EAL4+ ? セーフネット/FIPS140-2レベル3 ? →CC EAL4+ は Windows OSと同じで…と伝える ・CC EAL5+ は? →日本には存在しないですけど? #JNSA
2015-06-22 18:37:32亀田さん:大事なのはEALではなくてProtectionProfile: ・EAL:EvaluationAssuaranceLevel →日本はレベル4まで ・PP:ProtectionProfile →まずはここを →セキュリティ要件を規定 #JNSA
2015-06-22 18:38:30亀田さん:日本政府関連における暗号技術選択肢の見直しを行うとするとここの拡充施策が一番最初か。 ・外資でも取ろうと思えば取れるはず →ビジネス的なメリットがきついかなと… →→調達要件でも見ないし #JNSA
2015-06-22 18:42:13亀田さん:2種類のHSMのアーキテクチャ: ・HDDはOSなどが入る ・通電状態の時、メモリに鍵を保存 ・暗号チップとバッテリー ⇒FIPS領域 #JNSA
2015-06-22 18:43:48