情報通信審議会 情報通信技術分科会 ITU‐T部会 セキュリティ・言語委員会(第17回) 議事概要
日時
平成21年8月31日(月)10:00〜12:00
場所
総務省10階 第1会議室
出席者(敬称略)
専門委員 小松 尚久(主査:早稲田大学)、相羽 律子(日立製作所)、
中尾 康二(KDDI)、中川 哲也(日本電信電話)、
永沼 美保(ラック)、藤本 陽子(KDDI)、
宮川 晋(NTTコミュニケーションズ)、
米田 進(ソフトバンクテレコム)、和田 みどり(日本電気)
関係者(注) 石井 晋司(日本電信電話)、磯部 義明(日立製作所)、
鍛 忠司(日立製作所)、武智 洋(ラック)、谷 幹也(日本電気)、
日高 純康(SCAT)、三宅 優(KDDI研究所)、渡辺 龍(KDDI研究所)
事務局 中野(情報セキュリティ対策室長)、中村(同課長補佐)、
中尾(同国際政策係長)、山本(同国際政策係)、
本田(消費者行政課課長補佐)
(注) 関係者は、次回SG17会合参加予定者 等
議事
(1)TAPへの対処に係る文書審議の結果について(報告)
6月10日から同7月24日までの期間に実施されたID管理関連の勧告案2件(X.1250及びX.1251)のTAP手続に関する文書審議の結果について、事務局から報告が行われた。
(2)ワーキンググループの設置について(報告)
セキュリティ・言語委員会主査決定により、7月10日付で「サイバーセキュリティWG」及び「アプリケーション・認証WG」が設置されたこと、及び8月24日に両WGの第1回会合が開催されたことについて、事務局から報告が行われた。
(3)第2回SG17会合(2009年9月16日〜25日)への対処方針等について
9月16日から同25日までの間、ITU本部(ジュネーブ)で開催されるITU‐T SG17会合への対処方針及び日本から提出する寄書について審議が行われた。
主な質疑は以下のとおり。
- 課題1:電気通信システムセキュリティプロジェクト
- ○ビジネスユーストップ100については、ISO以外からは否定的な意見が出なかったため、課題1のプロジェクトとして承認され、何らかのアウトプットが作成されることになるだろう。
→ISO等、ITU以外で作られたセキュリティ標準も対象に含まれるのか。
→他機関の標準も含まれるため、評価基準の設定が非常に難しく、膨大な作業の発生が想定される。提案者であるSG17議長は、ロシアの研究所に作業させる意向のようだ。
→対処方針には「積極的な寄与は避けたい」とあるが、議論の動向によっては、日本が不利にならないよう意見を入力していく必要がある。
- 課題3:電気通信情報セキュリティマネジメント
- ○ISOから、情報セキュリティガバナンスの検討に関するSG17との連携を継続したいとのリエゾンが来ているが、具体的な連携方法として、ISOとの間で同一文書を作成する予定か。
→前回会合にて課題3からISOに出した同一文書の作成を目的とした共同作業の提案に対し、返答が来たものである。引き続き同一文書を作成する方向で進めるので、ISOへの回答文書にその旨を記載する。
- 課題4:サイバーセキュリティ
- ○X.cybiefについて、サイバーセキュリティ エンティティはスコープ外という理解で正しいか。
→情報共有の主体となるエンティティ自体はスコープに含まれる。一方で、エンティティがやり取りで得た情報を何に使うのか、例えばインシデントハンドリングに使うのか、あるいは脆弱性情報を取り出して自らのシステムにパッチを当てるのか等に関してはスコープ外と整理している。
→今後の話として、本フレームワークに基づく情報をボット対策やトレースバックで使用したい場合は、アプリケーション側やエンティティ側のアクションを規定する動きが別に出てくるかもしれない。
→X.siscapでも述べているが、備えるべき能力(capability)として、情報交換のフレームワークのなかでアプリケーション特有の通信をサポートできるような枠組が必要であるという話があったので、X.cybiefには、アプリケーションごとに異なる通信の性質をサポートできるよう、プロファイルを変えて対応する仕組みを用意している。将来どのようなアプリケーションが出てくるか分からないので、なるべく多様なものに対応できる形で検討を進めている。
- 課題5:技術的手法によるスパム対策
- ○サプリメントは何年間も存在し続けるため、時間経過とともに変化するデータを日付入りで記載しても陳腐化するのではないか。
→作成時点での最新データという位置付けで問題ないと考える。米国も、現状の取組として同種の記載を行っている。
- 課題6:ユビキタス通信サービスのセキュリティ面
- ○IPTVは、全般的に韓国が力を入れているようだが、韓国の寄書・勧告案に対し、日本にとって不利な内容とならないよう対処する必要はないのか。
→2月のSG17会合で承認されたX.1191(X.iptvsec-1)については、日本の商用方式が反映されることを目指して対処しており、日本としてひとまずの目的は達している。一方、韓国から次世代の方式に関する勧告案が入力されているが、現段階での勧告化は時期尚早と考えるため、将来的に日本が困らないよう、固有のソリューションや個別ベンダーの技術にフォーカスされた内容とならないように対処している。
- 課題7:セキュアなアプリケーションサービス
- ○日本から新規提案する勧告案とX.sap-3との関連性は?
→新規勧告案によって全体フレームワークを規定し、X.sap-3はワンタイムパスワードに関する個別フレームワークを規定するという形にしたい。
→そうすると今後は、X.sap-3に相当する個別の認証方式ごとの勧告案が出来上がるイメージか。
→そのとおり。
- 課題8:SOAセキュリティ
- ○ISOから自らの検討状況を知らせるリエゾンが来ているが、依然として課題8に寄書や一時文書(TD)が一切入力されていないのは、望ましくない状況と言える。
→通常、会期の途中で課題を中止することはないのだが、このまま何も寄与がないとすれば、その可能性も視野に入れつつ静観することになろう。
→今回の会合において、課題8の方向性を検討する場はあるのか。
→WP2及びプレナリにおいて、今後どうするかが議論されるはず。
- 課題9:テレバイオメトリクス
- ○X.tsm-2に関し、前回会合での日本提案(勧告化を中止するか、あるいは内容を抜粋してサプリメントにすべき)を実行に移すことについて、事前に韓国のエディタと調整した方がよい。
→了解した。韓国から寄書が入力されなければ、日本提案に沿って進める予定。いずれにせよ、今回の会合での同意は困難と考えている。
○ISO SC27 WG5と共同で取り組んでいるテンプレート保護型生体認証技術について、ISOとの間で同一文書を作成する予定か。
→同一文書を作成するのではなく、リエゾンで互いの文書に対するコメントをやり取りする予定。特に、ITU側で新規に作成する評価方法の勧告案については、ISOにも関係するため積極的に意見交換をしたい。
- 課題10:ID管理のアーキテクチャ及びメカニズム
- ○寄書の指摘内容は適当と思うが、ドイツがどこまで頑なに自らの主張を通すかが問題。
→今後、SG17で作成される他の勧告案においても同様の記述がなされることが懸念されるため、今回の会合で釘を刺しておく意図がある。
○ISO SC27/WG5と連携しているようだが、6月の中間会合以降の議論では、ISO側のビューとITU側のビューが違っているという話がある。この点について、何か情報は?
→ISOとの間にコラボレーションチームが設立される予定であることは把握している。ISOとITUのビューの差異については、今後調査したい。
- 外国寄書・勧告案の品質向上
- ○先に開催されたWGにおいて、一部の国からクオリティの低い寄書・勧告案が大量に入力され、その対応に多くの時間・労力を割かれているSG17の現状に懸念が示された。各課題で本当に検討すべき勧告かどうかを精査する作業が必要なのではないか。
→前回会合時に行われたSG17のマネジメント会議において、ISOの手続を引き合いに出しつつ、いささか容易過ぎるITU−Tの勧告化プロセスの見直しについて問題提起したところ、基本的には賛成だが、勧告をコンスタントに作成することでSG17の存在意義の向上を図ることも重要であり、新規の提案はまず作業アイテムとして採用し、各国に広く検討への参加を募って品質を向上させる方が望ましいとの意見であった。更に当方からは、ある程度の品質を確保するためには、WPレベルでのスクリーニング作業が必要であるとの意見を述べた。
→SG17の活性化にも一理あるが、クオリティが低下するとITU自体のプレゼンスが問われることになる。非常に難しい問題ではあるが、室と量のバランスを考慮しつつ改善に取り組んでもらいたい。
(4)その他
次回の委員会は、9月16日から同25日まで開催されるSG17会合の結果報告を行うため、10月下旬を目途に開催予定である旨が事務局から周知された。
以上
ページトップへ戻る
