構成員からのプレゼンテーション（後藤構成員）後藤滋樹早稲田大学理工学術院 1 １．現在のインターネットの課題 • 現在のインターネットが、そのまま将来も使われるのか？ – 米国における否定的な見解 – 現在の弱点はセキュリティ – 新世代ネットワーク(Future Internet)はセキュリティ重視 • セキュリティの課題は「情報を守る」こと 1. 暗号と認証 2. ネットワークセキュリティ（不正侵入・マルウェア対策）  ＩＴ戦略本部情報セキュリティ政策会議 – ユーザ認証と記録が確実であれば不正な利用が減る 2 ２．昔のARPAnetの事情 • ARPAnetの限られた接続機関 – 例：スタンフォード大学とHewlett-Packard (HP)との電子メールはユタ大学を経由していた – ARPAnetに接続できない大学がCSNETに加入 – 例：スタンフォードで階段の踊り場に端末を置いて叱られた • 厳格な利用規程 (AUP, Acceptable Use Policy) – Research and Education利用に制限している。userでない – 例：スタンフォード大学のGay and Lesbian ClubがUCB宛に催物の案内を電子メールで送った時の騒動後藤・外山「インターネット工学」 • AUPを遵守しなければ接続を切る（と思われていた） – 同様にCSNETの利用規約は、不適切な利用があれば切断すると明記していた • インターネットの商用化を認めた後は歯止めが緩い – 現在では悪者(malicious)は新しいドメイン名を頻繁に登録し、 IPアドレスは(/24)の空間の中で移動する傾向がある 3 ３．Open vs. Trust • インターネットの標語は``Open’’ • 完全にopenにしておくと悪用される – 1983年まではARPAnet Directoryが発行されていた現在では電子メールのアドレスを注意深く取り扱う – 初期の頃にはIPアドレスの割当を受けた責任者のリストが公開の標準化文書 (RFC) に掲載されていた現在ではwhoisの検索機能の能率を意図的に低下 – インターネットでも個人情報に注意するようになっている • 現実社会では記名式と無記名式が併用されている – 自分と通信相手との信頼 (trust) が必要な場合には認証を求める – ユーザ名とパスワードだけでは弱い 4 ４．ユーザの認証 • 米国の大学連合 Internet2のShibbolethプロジェクト http://www.ariadne.ac.uk/issue43/mcleish IdP, Identity Provider 例：早稲田大学 SP, Service Provider 例：ミシガン大学 • 遠隔認証においては参加機関の範囲が重要 • 関連情報 – ＩＴ戦略本部電子政府ガイドライン作成検討会 – 経済産業省ＩＤ連携トラストフレームワーク – 総務省パーソナルデータの利用・流通に関する研究会 5 ５．Local vs. Global • インターネットはglobalである • ただし人間社会の制度はlocalである – 例：JPドメイン名は国際的な階層構造の一部、それに対して商標その他の表示は国内法にしたがう • 日本に対する期待は大きい • 国際競争力と国際貢献とは表裏一体 • 国内の常識が通用しない – 新規企業が銀行に資金を借りるか、投資家に出資してもらうか（対シリコンバレー、青木昌彦「比較制度分析」） – 大企業や政府機関が新奇な製品やサービスを購入するか（電電公社の時代に比べて、国内状況が悪化している） – デジタル時代は言語時代（日本語が国境を形成） 6