moCA 実験趣意書

                                                            2003年6月
                                                             moCA WG
                                                  2003.06.05 updated

[実験の背景]

  moCA WG では、WIDE での様々な研究や実験におけるユーザ認証や鍵共有な
  どで利用できるPKIを追求したいと考えています。そのためには、まず、
  WIDEメンバ津々浦々に鍵対が行き渡る状態を作り、具体的な利用場面を提案
  してメンバの方がPKIを利用していくためのヒントとなるようなプロモーショ
  ンを行いたい、と考えて活動してきました。

  プロモーションを中心にしていること自体が、WIDE での研究や実験の中で
  珍しいかも知れず、つかみどころがないと思われるかも知れません。これは、

  PKI 自体が、様々な利用場面があって初めて便利とわかるはずという性質を
  持っていることや、便利さを痛感できる状況までまだ到達していないことと
  関係があると思います。
  しかし、だからこそまだ WIDE で試す価値があると考えまして、下記の実験
  を行わせて頂きたく御協力をお願いします。

  この実験は去年度に引き続いて行なっています。

[実験の目的]

  PKIを利用できる場面を1つ体験して頂き、2つ目、3つ目の利用場面について、
  各自の研究や実験の立場から要望や意見を出し合って、members oriented
  CA の今後の追求へのフィードバックとすること。

[実験内容]

1)鍵対が行き渡る状態を作る実験について

  WIDE には、「自分のことはできるだけ自分で」というモットーがあります
  が、新しく入ってくるWIDEメンバにも鍵対が確実に行き渡るような方法を追
  求したいと考えます。WG内で検討した結果、証明書の発行に関しては、
  WIDE-DB 登録とリンクさせて、WIDE-DB登録オペレータが鍵対を配付する方
  法をこの度試みることになりました。

  WIDEメンバ全員に、電子メールで鍵対(秘密鍵と証明書)を配付させて頂きま
  す。マニュアルを同時に配付しますので、お使いのブラウザに組み込んで下
  さるようお願いします。

  ・なくしたり、ブラウザに組み込み忘れたら、各自で証明書発行しなおせる
  ・一人が鍵対を複数持っていても構わない

   ※鍵対を盗まれたと考えられる場合だけは、moCA WG にお知らせ下さい。

2)鍵対の利用実験について

  今回はWWWのメンバ専用ページアクセスを利用場面として提案させて頂きま
  す。7月合宿申込WWWサーバを皮切りに、wide-confidential ページを順次
  個人証明書でアクセスしてみるということになります。現在の利用予定は
  以下です。

  ・WIDE合宿申し込み時
  ・合宿期間の www.camp.wide.ad.jp アクセス時
  ・wide-confidential ページアクセス時
  ・S/MIME 調査時 (with SOI WG)

  WIDEパスワードも使えますが、実験期間中はできるだけ個人証明書を使って
  メンバ専用ページにアクセスして下さるようお願いします。
  2つ目、3つ目の利用場面となるヒントを moCA WG から随時インプットして
  行きますので、皆さんの立場で使えそうだという場面が思い浮かんだら随時
  教えて下さい。

  この実験は、従来の共有パスワードによる認証方式のままでよいかと言う
  WIDEの運営面での問題提起を別途含んでいますが、moCA WG としては、証明
  書の利用場面を一つでもつくり出すために、証明書を利用した認証方式を提
  案させて頂くということです。実験を機に、問題提起に関してもディスカッ
  ションできましたら幸いです。

[実験期間]

  平成15年7月1日〜平成15年9月11日(9月合宿終了まで)
  大きなトラブルがなければ、今年度一杯実験を継続。


[スケジュール]

  ▼個人証明書の配布

  ・6/6     鍵対(PKCS#12形式)配付開始
  ・7/21〜  合宿申込WWWサーバにて実験開始
    その後、大きなトラブルがなければ他の応用
  ・9/8〜11 www.camp.wide.ad.jpにて利用
            場合により他の応用

    既に個人証明書を持っている方にも、新たに作成した鍵対を配付する
  　予定です。

    既存の鍵を継続して利用したい方は、
      櫻井 mine@ax.jp.nec.com
      木村 taiji-k@is.aist-nara.ac.jp
    のどちらかまでご連絡を下さい。

    ブラウザ等に組み込まれている古い鍵対は、暗号化された古い電子
    メールを読む際などに必要になります。電子メールのやりとりに
    使ったことがある方は残しておいて下さい。
    そうでない方は古い鍵対を消しておいた方が快適だと思いますが、
    その場合には新しい鍵対でテストページにアクセスできることなど
    を確認してから、古い鍵対を消して下さい。

  ▼サーバ証明書の更新

  サーバ証明書の更新については、鍵対を変更せずに更新できるように
  致します。方法については追ってお知らせ致します。


[結果の報告予定]

  合宿終了時点で、2つ目、3つ目の利用場面について得られたヒントを少なく
  ともメールで報告。
  まとめた形としては、今年度の年間報告書にて報告。

                                                                以上