1. OVERVIEW
よりよいインターネットアーキテクチャ、より円滑な運用を目指し、主に技術標準化活動を行なっている IETF(Internet Engineering Task Force)の定例会議に初めて参加した。
IETF の活動単位には、ルーティング、セキュリティなど技術分野によって大まかに分類されたエリアと、各エリア内で個々の技術を検討するワーキンググループ(WG)とがある。各 WG は通常はメーリングリストを利用して活動を行ない、年3回開催される定例会議で Internet-Drafts(I-D)を叩き台として RFC 化に向けて議論する。定例会議では、WG 以外に単発の会議もあり、そこから新しい WG に発展することもある。
今回の会議は、1998年3月29日から4月3日の期間、米国ロサンゼルスの Westin Bonaventure Hotel にて開催された(このホテルはガラスばりの円柱形の建物からなっていてユニークである。『007』など映画のロケによく使われるというのも納得できる)。
参加者総数は 1,600名強であり、日本からの参加者は100名程度である。会議期間中は、1時間〜2時間半のセッションが1日に4〜6 程度開かれる。各セッションにつき6〜7の会議が並行して行なわれることから、一会議あたり 200〜300名が集まるという計算になる。
このような、組織を越え国を越えた、大人数による会議では、単に技術的な観点の議論だけではなく、企業の戦略、特許問題、(セキュリティ関連では特に)輸出規制問題などが複雑に絡み合ってくるということが肌で感じられた。
2. セキュリティエリア全体の動向
今回の会議では、セキュリティエリアのセッションは9つあった。
これらはセキュリティインフラとその応用という観点から以下のように分類できる(IPSEC は PKIX を利用することから、あえて応用系に入れた)。
図中の略語の意味を以下に示す。
PKIX は、ITU-T X.509 の定義に基づいた公開鍵暗号のインフラ関連のプロトコルについて議論している WG であり、ICAT の活動内容とも関連が深い。この PKIX を軸として、特に CA および CA が発行する証明書をインターネットで利用していくための議論が多かったといえる。
特に、IPsec が求めるCA についてのプレゼンテーションが IPSEC、PKIX の両セッションで行なわれたり、S/MIME の観点から PKIX のドラフトへの変更要求が出されるなど、WG 間でクロスオーバー的な議論も見られた。CA に関係する技術が Proposed Standard という位置付けの RFC化に向けて最終調整段階にあることが伺える。
また、全体を通じて使用する公開鍵暗号アルゴリズムが、現在製品によく使われている RSA から、特許が切れたため無条件に利用可能となった Diffie-Hellman に定着しつつあることや、特許はあるがより強度の高い楕円曲線暗号に対する注目が高まってきていることがわかった。TLS のセッションでは、楕円曲線暗号を使うための枠組みを決めるなど具体的な動きが見られた。