moCA 実験趣意書

                                                           2004年6月
                                                             moCA WG
                                                  updated 2004.06.08

[実験の背景]

  moCA WG では、WIDE での様々な研究や実験におけるユーザ認証や鍵共有な
  どで利用できるPKIを追求したいと考えています。そのためには、まず、
  WIDEメンバ津々浦々に鍵対が行き渡る状態を作り、具体的な利用場面を提案
  してメンバの方がPKIを利用していくためのヒントとなるようなプロモーショ
  ンを行いたい、と考えて活動してきました。

  鍵付を行き渡る実験はある程度進みました為、これを継続しつつ、安定した
  運用フェーズに入りたいと思います。

[実験の目標]

  - CAの一定運用。証明書有効性の明確化。
  - 証明書の応用方法に関するプロモーション。
  - 今後の証明書の扱いに関する追及。

[実験内容]

  - 運用体制の確立。
  - 証明書の応用に関する情報交換／文書化。
  - 有効性管理や各種フィールドの利用に関する意見交換と文書化。

  + 鍵対の利用実験について

  今回はWWWのメンバ専用ページアクセスを利用場面として提案させて頂きま
  す。7月合宿申込WWWサーバを皮切りに、wide-confidential ページを順次
  個人証明書でアクセスしてみるということになります。現在の利用予定は
  以下です。

  ・WIDE合宿申し込み時
  ・合宿期間の www.camp.wide.ad.jp アクセス時
  ・wide-confidential ページアクセス時
  ・S/MIME 調査時 (with SOI WG)

  2つ目、3つ目の利用場面となるヒントを moCA WG から随時インプットして
  行きますので、皆さんの立場で使えそうだという場面が思い浮かんだら随時
  教えて下さい。

  この実験は、従来の共有パスワードによる認証方式のままでよいかと言う
  WIDEの運営面での問題提起を別途含んでいますが、moCA WG としては、証明
  書の利用場面を一つでもつくり出すために、証明書を利用した認証方式を提
  案させて頂くということです。実験を機に、問題提起に関してもディスカッ
  ションできましたら幸いです。

[スケジュール]

    6月上旬  WIDEメンバ証明書の配付、サーバ証明書の更新
    8月      WIDE合宿申し込みのmoCA対応
    2月      WIDE合宿申し込みのmoCA対応

  ▼WIDEメンバ証明書の配布

    既に個人証明書を持っている方にも、新たに作成した鍵対を配付する
  　予定です。

    既存の鍵を継続して利用したい方は、
      moCA WG ＃<a href="https://moca2.moca.wide.ad.jp/moca-wg/contact_moca-wg.html">moCA WGに関わる連絡先</a>
    までご連絡を下さい。

    ブラウザ等に組み込まれている古い鍵対は、暗号化された古い電子
    メールを読む際などに必要になります。電子メールのやりとりに
    使ったことがある方は残しておいて下さい。
    そうでない方は古い鍵対を消しておいた方が快適だと思いますが、
    その場合には新しい鍵対でテストページにアクセスできることなど
    を確認してから、古い鍵対を消して下さい。

  ▼サーバ証明書の更新

    サーバ証明書の更新については、鍵対を変更せずに更新できるよう
    に致します。方法については追ってお知らせ致します。


[結果の報告予定]

  合宿終了時点で、2つ目、3つ目の利用場面について得られたヒントを
  ともドキュメントで報告。
  まとめた形としては、今年度の年間報告書にて報告。

                                                                以上