JNSA 2006.06.07「PKI day PKIの展開と最新技術動向」セミナープレゼンテーション資料公表

　こんにちは、丸山満彦です。JNSAシリーズの第三弾です。2006.06.07に「PKI Day - PKIの展開と最新技術動向」が開催されます。松本さん、稲田さん、山本先生といつもお世話になっている方も講演されますね。その講演資料が公開されています。松本さんのSHA-1の話、山本先生のヘルスケアPKIの話、宮崎さんの長期保存の話、稲田さんのOpenSSLの話など面白そうな話がありますね。。。
　山本先生が講演するHPKIの話には私もちょっとかかわっています。

　
■日本ネットワークセキュリティ協会(JNSA)
・2006.06.01 PKI Day - PKIの展開と最新技術動向

【プログラム】
・挨拶
　　JNSA研究員／株式会社ディアイティ 安田直義氏
・PKI の展開と最新技術動向
　　セコム株式会社 IS研究所／PKI相互運用技術WGリーダー 松本泰氏
・わが国の保健医療福祉分野PKIの動向
　　東京大学大学院 情報学環・学際情報学府 山本隆一 氏
・大学間連携のための全国共同電子認証基盤UPKI構想と米国学術PKIの動向
　　国立情報学研究所 島岡政基 氏
・グリッドにおけるセキュリティの概要と動向
　　産業技術総合研究所 田中良夫氏
・長期署名フォーマットとECOMにおける相互運用実証実験について
　　ECOM長期署名保存フォーマット普及SWGリーダ 三菱電機株式会社 情報技術総合研究所 チームリーダ 宮崎一哉氏
・標準はどうのように実装されているのか？-- OpenSSLにおけるSSL/TLSの実装に関して
　　富士ゼロックス株式会社 稲田龍氏
・Windows VistaのPKIとIE7
　　マイクロソフト株式会社 渡辺清氏

　さて、気になるのは、松本さんのSHA-1の話。
・PKI相互運用技術からみたSHA-1問題　セコム株式会社 IS研究所／PKI相互運用技術WGリーダー 松本泰氏

　これは、よく読んでおくほうがよいかもしれない。SHA-1の脆弱性について昨年いろいろと話題になりました。SHA-1からSHA-2ファミリーへ移行するべきかどうか・・・。実際のリスクと、短期間に移行、つまり現実にアプリケーションに実装され製品となって利用者が利用できる状況にするコスト（技術的に可能かどうかも最終的にはカネをつぎ込んでやりぬくという意味）をどのように考えるかなんですね。
　松本さんの資料で私も勉強しようっと・・・

しかし、厳しいのはこの資料の17ページですかね・・・。「現実の問題SSL証明書とMD5 某サイト NI*C」