JANOG18プログラム案 認証を考える

このドキュメントについて

• JANOG18のプロデューサPCの応募用に書かれたメモ
  • こんなのがやりたい！という意志表明
• でも、面談の結果没になってしまいました。残念。
  • 積極的に推さなかったのと論点がまとめきれてなかったのが没の理由だろうなあ。

概要

Title

次のインターネットの認証システムを考える(仮)

Abstract

インターネットの脅威となっているものは多々ある。迷惑メール、サーバクラック、DDoS攻撃、、、、、こういう迷惑なものは、やっかいなことに各レイヤ毎に存在し、それぞれの問題を根本的に解決することはかなり難しい。しかし、なんらかの認証基盤をうまく使うことができれば、これらの迷惑な存在から身を守ることが可能になるのではないか？このセッションでは、そのようなことが本当に可能か、実際の効果はあるのか、今できること、について議論を行なう。

論点

• 脅威の整理
  • レイヤ、プロトコル、影響、、、
• 各プロトコルの具体的な問題点の整理
• それぞれの問題点は認証モデルで解決できるか？
• 認証モデルを用いたバラ色の未来
• 匿名性の確保手段
• 具体的には何をするべきか

パネリスト候補

• SPAM と戦っている人
• NSP-SEC の人
• システムセキュリティの偉い人
• PKI の偉い人
• Web ベースの認証基盤(TypePad?)をやってる人
• SNSの人
• 未来のインターネット像を語れる人
• 箱の人

進行

イントロ

• 現状の問題で認証と関係がありそうなこと
  • ほとんど全部？
• 認証に関する整理
  • レイヤ別
  • 目的別
• 現状解決できていること
• 解決できていないこと
• さてどうしようか
  • レイヤ別防御
  • レイヤをまたがる防御
  • 各人がしなければいけないこと
    • バックボーンISP
    • ISP
    • サービス提供者
    • ユーザ
    • 認証技術提供者
    • ベンダ
    • 情報システム、セキュリティ設計者
    • 教育者

パネリストの発表×5

• 自己紹介、立場紹介
• 今の問題点(役割分担)
• その解決手段提案(役割分担)

ディスカッション

• レイヤ毎に頑張るべきか？、レイヤ間で協力すべきか？
• どこがコスト負担すべきか？
• 全体で頑張るのか？各人で頑張るのか？
• 草の根のモデルで充分？、管理する組織が必要？
• ビジネス的なやりかただけで対応可能？

方針

• パネルでやりたい
• 議論を沢山する
• 問題意識の共有をする
• 方針の整理、共有をする

ToDo

• 論点の整理
  • 認証って切り口がいっぱいある
  • 全部網羅は無理
  • レイヤを絞る？レイヤをまたぐ？
  • ステークホルダは誰？
• 発表者集め
  • 話せる人は多分結構いる
  • まず論点を決めないと、さてどうしようかなあ
• 発表者を集めて内容検討
• タイトル等のフィックス

切り口について

• 実際に困っていること、に焦点を当てる
  • SPAM(メール、Web)、DDoS だよなあ。やっぱり。
• レイヤ毎に頑張っているけど、他のレイヤでの苦労は知らないよね、という切り口もある
  • DDoS を防ぐために、IPルーティングの人が苦労してることはサーバ屋は知らない
  • 逆に下のレイヤの人はサーバ屋も頑張っていることを知らない
  • 箱がすごく頑張ってる、ということも意外と知られてない
• 古い認証システム、プロトコルに固執するのはやめようよ、とかいうネタ。
  • Webベースの新しい認証システムはそれなりにイケてるけど、下のレイヤの人は今だにDNSで頑張る！、とか言ってたりする。
• NGN的視点もある
  • 認証は必須要件にする、とか。
  • プロトコル設計時に考慮すべきこと、とか
  • Plan9的モデルとか。
• 信頼の輪ネットワークの見直し
  • SNS、PGP等
  • ネットワーク認証への応用
• レガシーなプロトコルを認証によってどう延命させるか