筑波大学筑波キャンパスで開催中のIPSJ70に参加してます.初日は顔合わせゼミで参加できなかったので,2日目からの参加です.午前中は学生セッションの3Zネットワークセキュリティを聴講したので,参加報告.
セッションの開始に先立ち,座長の竹森さんから学生奨励賞の審査基準が説明され,条件の1つに「質疑に活発に参加し,このセッションを盛り上げてくれた人」を挙げておられた.ふむふむ.学生のための学生による学生セッションですからね.それはいいことです.
3Z-1 OpenSSLにおけるSSL_CTXオブジェクトのマイグレーションについて
3Z-2 SSLフェイルオーバの提案
連続講演.サーバ側がクラスタ化されている状況でフェールオーバを実現するのだけれど,SSLセッションの引継ぎをどげんかせんといかんという話.いまひとつ理解できていないんだけど,SSLコネクション確立時の情報をDBかなにかそのようなところに格納しておいて,ハートビートが死んだときに,SSLセッション情報を使って,待機サーバがフェールオーバするという話と聞こえた.そうすると,DBに格納する情報はセッション確立時だけだから,トランザクションが含まれていないから,処理は最初からやり直すことになりそうだけど,それでもいいという話なのかしら.クライアント端末が非力でSSLハンドシェークが辛いという話をしてたから,きっとそう.座長からのコメントにもあったように,リバースプロキシを介する方法との比較は必要かなぁと思いました.
3Z-3 携帯電話用Webブラウザの安全性向上に関する提案
携帯電話のブラウザにはキャッシュやクッキーなどで,ログイン情報がそのままだったり,なんだりで,Webアクセス時のログイン・ログアウトに問題がある.特に,携帯電話紛失時に,どげんかせんといかんという話.やりかたとしては,携帯電話のキャッシュ領域はPCと違って,狭くて固定だから,無関係な情報で上書きしてしまえという方法をとるらしい.ダブ定に入ってますが,パケ代を気にするボクは利用したくない方法です><.発表中に,「ログイン問題はユーザビリティとセキュリティの兼ね合い」のようなことを述べていたと思う.その通りだと思うので,携帯がキーロックや制限ロックをかけてある状態で,紛失をして,気づいた時点でezwebなり,i-modeなりの利用中止申請をだすのと,比較してあると,人に頼るセキュリティと技術で解決するセキュリティの比較ができて面白そう.
3Z-4 センサネットワークにおける個人情報流出防止のための提供情報決定方式の検討
3Z-5 センサネットワークにおける個人情報流出防止のためのセンサ制御方式の検討
連続講演.センサネットワークから色々と情報を取るんだけど,プライバシに配慮して,この情報はとる,この情報はとらない,だから,このサービスはできる,これはできないという状況を最大限に改善せんといかんとねんという話.とりあえず「個人情報」と「プライバシ情報」は区別したほうがいいですよね.セキュリティのセッションですから.NICTシンポで新保先生もそう言ってた!(参考情報)あー,やっぱりNICTシンポはまとめないとダメだな・・・.時間を見つけて,まとめますね.閑話休題.オレがやってる属性情報の話と近いことになってきて,個々には関係がない情報でも,いくつか集まると意味のある情報になってしまうと.やはり,そういう問題をどげんかせんといかんですね.でも,そういうパターンの網羅は非常に難しいし・・・.オレと同じ問題を抱えそうorz.
3Z-6 アドホックネットワークにおける信頼性評価による経路選択法の評価と検討
この発表の前に,小休止が入りまして・・・.その隙に,ZF会場にいるであろう野地先生にお会いしようと思って,ちょっと行ったところ,偶然にも野地先生が会場から出てこられて,立ち話しちゃいました.あおりで,この発表は聞くことができませんでした.申し訳ない><.
3Z-7 マルチホップネットワークにおける応答時間を考慮したセキュリティ実現方式の一検討
MANETでIPsec等のセキュアコネクション確立に要する時間を色々と測定したという話,と聞こえたんですが,違いますかねぇ.どうもタイトルと内容が合ってないような・・・.セキュリティ実現方式はどこ・・・?聞き逃した?で.MANET的には,エンドとエンドの負荷さえなければ,時間はそれ程かからず,中継の負荷が高くても問題がないらしい.でも,「キジャクセイ」は良くないと思った.
3Z-8 安全三角形とGPSによるアドホックネットワークのサブマリン攻撃の検出
英語でした!英語わからない!(ということにしておく)
まとめ:
学生奨励賞は4件目の発表が受賞しました.セッション終了後に,座長の竹森さんにご挨拶に行ったところ,「全然質問してくれないんだもん」と言われてしまったorz.学生セッションは質問時間が短いから,オレが質問しちゃうと学生の発言が,が,が!だから,質問を控えてたのにぃ.