1999/04/16 運営委員会資料 資料 3-3 データベース管理検討部会報告 --------------------------------------------------------------------------- [データベース作業報告] 1999年03月19日〜1999年04月15日の間に行われた作業 - DB申請処理担当者に対する申請者確認方法のシステム的改善 - Whois バックアップサーバ設置 - Whois サーバパフォーマンス改善 --------------------------------------------------------------------------- [会議記録] 4月 2日(金) 16:20-21:10 認証問題検討タスクフォース JPNIC事務局 A会議室 4月12日(月) 17:40-24:40 認証問題検討タスクフォース JPNIC理事長室 4月15日(木) 13:00-17:00 データベース管理検討部会 JPNIC事務局 A会議室 [その他の関連会合等] 4月15日(木) 10:00-12:00 次期基幹システムに関する要件定義書作成状況中間報告会 JPNIC事務局 A会議室 --------------------------------------------------------------------------- [DB-WGにおける主な検討事項] ■ IPv6関連事項 - 国際的なIPv6割り当て開始に伴う、JPNICデータベースへの IPv6情報の登録およびネームサーバ設定への反映要望あり - 6/1までにホスト情報(ネームサーバ)へのIPv6アドレスの追加と ネームサーバへのAAAAレコード反映を行うことを検討 → 対応方針等についての簡易voteを予定 ■ DNS ゾーン転送再停止について - ゾーン転送停止がネットワークに与える影響を広報する期間が十分で なかったため停止時期を延長した - 停止時の技術的影響をWWW、メーリングリスト等にてアナウンスした(4/1) - 時期についてはドメインリスト、IPリスト公開停止を合わせ 5月11日(火)に 停止する ■ ドメインリスト、IPリスト配布について - 配付手順 (1) 申請 (2) 個別審議 (3) 承認された対象者による同意書の提出 (4) JPNIC CA-TFによる認証局が対象者を認証、登録 (5) 認証有効期限中は対象者はリスト配付サーバから リストの配布を受けることが可能 - 同意書の作成がほぼ完了(弁護士確認済) - 配布の条件の見直し (1) 営業目的、公序良俗に反する使用は禁止 (2) 二次配布は禁止 (3) 配付されたリストを元に作成した成果物を公開する場合には (1)の条件を成果物上に明記することを同意書に記載 → Whoisへの負担の軽減、正当な利用者のサポートが目的 - 個別審議開始 - 認証サーバ、リスト配付サーバ作成中(完了予定:4月中) - 証明書発行手順(運用フロー)の設計終了 - 業務委任会員が委任業務時にリストを使用するケースについては、 別の枠組みで対応する予定 ■ Whois 大量件数ホストへの問い合わせ - 問い合わせ文書の文面確定(弁護士確認済) - 4月中に第一回の問い合わせを行う ■ 個別審議(ドメインリスト、IPリスト配付) - 詳細略 ■ JPNIC 次期基幹システム要件定義のスケジュール - 事務局へのヒアリングは3月末をもって一通り終了した - 報告書作成までのスケジュール 3月31日(水)までにヒアリング終了の予定 4月15日(木)に中間報告書提出、レビューを開始 5月10日(月)の週に最終報告書作成のためのレビューを開始 5月31日(月)に最終報告書完成 - 中間報告書をレビューする TF (Task Force) を作る → TF はアドバイザー的な位置づけとする - 要件定義終了後、設計フェーズに移行 → 別途公募となる予定 ------------------------------------------------------------------------ [CA-TFにおける主な検討事項] ■ 業者委託仕様書(JPNICにおけるセキュリティ管理のあり方に関する調査)報告 - 納品、研修完了 - X.509認証局を JPNICデータベースにおいて利用するための 現実的な手段、方法、導入手順、運用上の考慮点などの分析 - 次期基幹システム構築時に段階的導入を行うための情報として活用 ■ 今年度のJPNIC 認証局試験運用の検討 - ドメインリスト、IPリストに関する認証を行い、認証局としての 実際の運用ノウハウを蓄積する - 提供する情報は下記のものが想定されているが、これ以外の情報に ついても随時検討を行う予定 (1) ドメインリスト、IPリスト (2) [接続情報] [JPNIC会員情報] - 証明書の配布方法 → 配達証明郵便によるフロッピーディスクの郵送 - 証明書の内容 (1) 証明書発行局の証明書 ・組織名(O) → Japan Network Information Center ・所属部署名(OU) → Domain and IP list distribution ・名称(CN) → JPNIC-DB CA (2) サーバ証明書 ・組織名(O) → Japan Network Information Center ・所属部署名(OU) → Domain and IP list distribution ・名称(CN) → JPNIC-DB SERVER (3) ユーザ証明書 ・国(C) ・所属組織(O) ・所属部署名(OU) ・名称(CN) ・メールアドレス(EM) - 関連ドキュメントの作成 「ドメインリスト・IPリスト配布に関わるJPNIC 認証局運用規定」 「証明書インストールマニュアル」 「データベース利用マニュアル」 「利用の手引き」 --------------------------------------------------------------------------- [次期基幹システム検討タスクフォース(仮称)] ■ 位置づけ - DB-WGを核とし、DOM-WG、IP-WG、IS-WG のメンバーにより構成され、 JPNICの全基幹システムを横断的に検討することを目的とする - 作業は事務局が主体となって進めるが、アドバイザー的役割を果たす ■ 活動状況 - 4/15 にメンバーが参集、業者による次期基幹システム要件定義書作成の 中間報告会に参加し、それぞれのWGの立場からのコメントを行った --------------------------------------------------------------------------- [次回予定] データベース管理検討部会 4月27日 (火) 10:00-12:00 認証問題タスクフォース会議 未定 次期基幹システム検討タスクフォース(仮称)会議 5月上旬予定 --------------------------------------------------------------------------