プレゼンテーション名: JPCERT/CC Update 時間: 10:55-11:15 発表者: 山賀 正人(JPCERT/CC) 記録者: 法林 浩之(インターネット総合研究所) ・はじめに - JPCERT/CCも今回から毎回、近況報告をすることになった。 - おわび * 前回のJANOGで作ると宣言したスキャン用報告様式が未完成 * でも、なまけているわけではない。今日はその様子も報告する。 ・JPCERT/CCの国際活動 - 国際的に認められているCSIRTとしてはJPCERT/CCが日本唯一の組織 - FIRSTに加盟している * http://www.first.org/ * 現在、ある日本の組織の加盟を審査中。通れば日本で2番目になる。 - APSIRC * アジアパシフィック地域のCSIRTコミュニティ * 5年ぐらい放置プレーがあったが、最近活動を再開した * 現在はJPCERTもAPSIRCでの活動にかなり力を入れている ・FIRSTコンファレンス - 2002年6月にハワイで開催 - Forensic Discoveryのセッションが面白かった * Forensic: 「インシデントが起こった痕跡」の意 * TCT (The Coroner's Toolkit) の作者本人による TCT の解説 - Palm OSのForensicに関するセッションがあった * 時代の移り変わりを感じた ・APSIRC2002 - 3/24-26にロイヤルパークホテル(東京)で開催 - 10数組織が参加 - CSIRTに対する予算額という意味で貧富の差が激しい * ボランティアに毛が生えた程度の国もある * 中国、韓国、豪州は予算が多い - 5月、6月にも会合を開催 - CSIRTのない国もまだたくさんある * そういう国でインシデントが起きると連絡のしようがないので、組 織作りを働きかけたい ・最近の統計とアンケート結果 - 昨年から JPCERT/CC へのインシデント報告が減っている * 米国CERT/CCでは増えているのに… - なぜ報告してくれないのかアンケートを取ってみた * セキュリティポリシーなどの制約で報告しにくくなった組織が多い ・スキャン、プローブの報告について - スキャン、プローブを受けたら報告して欲しい - どういうフォーマットがよいか思案しているが難しい - しかし、報告様式がどうであれ、報告はすべて受け付けているので、 どんどん送って欲しい(強調) - 報告が集まってきたところで、どういうフォーマットがいいのか考えて、 報告様式を作る - 報告時には必ず「情報提供」なのか「アクセス元への連絡の仲介依頼」 なのかを明記していただきたい - このまま情報が集まらないと JPCERT/CC の存在意義がなくなってしまう * 報告がないと注意の喚起もできない * スキャン、プローブならポリシー的にも問題になりにくいでしょう から、ぜひよろしくお願いします ・質疑応答 - (質問者) 情報を集めて報告様式を作る話だが、他組織で使っているフォー マットを共有して使うという方法は取れないか? (山賀氏) ちゃんとフォーマットを作っているCSIRTは少ない。 FIRSTでも統一フォーマットは存在しない。 これに関してRFC化の動きがあり、オランダのCSIRTのメンバー が中心となって活動している。これにJPCERT/CCも積極的に協 力しようと考えている。