1.タイトル JPCERT/CC Update 2.ロガー 宇佐美 貴之(NTTコミュニケーションズ株式会社) 3.発表者 山賀 正人 (JPCERT/CC) 4.発表日 2003年7月25日 13:40-14:10      発表 13:40-14:00 質疑応答 14:00-14:10 5.発表の焦点、論点、議題  ・定点観測事業(残念ながら現時点で報告できる内容があまりない)  ・前回JANOG11からのJPCERT/CCの取り巻く環境変化  ・コーディネーションセンターとして何をすべきか? 6.発表の流れ ■JANOG11から半年間  とてもとてもとても大変だった(涙涙涙)  ・Slammer騒動 (JANOG11の翌日土曜日に発生)   - JPCERT/CC を取り巻く状況を一変させた。  ・JPCERT/CC の法人資格取得(有限責任中間法人を取得)   - 有限責任中間法人ってなに?との問い合わせ多い。     去年の4月から法務省が設置した新しい法人格。   - なぜ「有限責任中間法人」を取得したのか?     管轄省庁がないことが第一の取得目的(JPCERT/CC は中立組織)     そして、独立した。   - 3月まで財団法人日本情報処理開発協会(JIPDEC)に事務局を預けていた。     制約が多かった。Webへの情報公開にも決裁を求められた。   - 報告様式の更新     これによるのかどうか、因果関係は不明だが報告は確かに増えた。     第2四半期 (4月〜6月) の報告件数は過去最高を更新。3ヶ月で1070数     件。  ・事務所移転は大変だった。   - タイトなスケジュールだった。。     住所公開はしないのか?との問いには、これまで同様に公開しない。  ・JPNICとの共催セミナー   - 大変好評である。興味のある方は是非参加してほしい。 ■今後の計画  ・定点観測   - Telecom-ISAC Japan(https://www.telecom-isac.jp/) との協力関係     ISPを会員とした団体なので、観測するポイントがJPCERT/CCとは違う     かな?      そのため、補完出来る関係になると期待している。   - その他、関連組織とも協力しながら進めていく。  ・APSIRC 2004(2004/2クアラルンプール)   - APCERT (http://www.apcert.org/) の発足   - APCERT の年次会合としての APSIRC  ・APCERT 運営   - JPCERT/CCが事務局を現在行っている。     参加されたい方は、ルール策定後、参加願います。  ・IODEF 実装   - 奈良先端大と共同で進めている。     ヨーロッパなどで実装が進んでいるもの。  ・CSIRT スタートアップキット   - どんなツールが必要か?チケッティングシステムの開発、配布の検討。  ・JVN (http://jvn.doi.ics.keio.ac.jp/) の本運用  ・InternetWeek2003   - JNSAとは独立した行動していたが、今年は共催。 ■JPCERT/CCは、コーディネーションセンターとして何をすべきか?  ・アクセス元とアクセス先の間のコーディネーションは今まで通り行う。   - 既に起こってしまったインシデントの対応は行っている。  ・ある製品の脆弱性を発見した人と、ベンダさんとの間のコーディネーション   は、これまでも行なっていたが今後はより一層力を入れていく。   例えば、海外での日本製品の脆弱性報告と、ベンダ間とのコーディネーショ   ン   - ベンダさんにも窓口を要請。  ・脆弱なまま放置されているサイトを発見しても、JPCERT/CCは現在ノータッ   チ。   - 不正アクセス禁止法との関係があるので、微妙である。     このようなことをやってくれるところはないので、JPCERT/CCへの依頼     はある。   - JPCERT/CCとしても、何が出来るか困っている。 [質疑・応答] MEX石田さん Q.TELECOM-ISAC ってなに?NIRT?ってなんじゃ?  とよくわからない状況では、よく見えているのは、JPCERT/CCに思える。  いろんな人・組織が存在している状況で、それらのまとめ役を出来ないか? A.いままでもJPCERT/CCとしては、「駆け込み寺への案内所」として活動してき  た。(例えば、警察・消費者生活センタ・弁護士会へと。) Q.組織ばかり出来て、わかりにくいのだが。 A.まずはJPCERT/CCにご一報いただければ、より適切な案内できると思う。 アバヴネットジャパン笹木さん Q.JPCERT/CCの財源はどちらから? A.経済産業省・文部科学省から業務委託を受託している。  必要に応じて、いろいろなところから、受けることは可能。 ジャパンケーブルネット山田さん Q.JPCERT/CCからくるセキュリティーアラートメールを拝見しているが、  英文の翻訳と見える。レポートとか付けてほしい。 A.独自の情報発信は大切で、是非ともやりたい。が、現時点では人手が足りな  い。定点観測事業が本格的に動けば、オリジナルの情報の定期的な発信をし  たい。 MEX三ツ木さん Q.先週のIOSバグの被害報告は? A.CISCOからWorkAroundの方法が出たことで、攻撃手法が明確になってしまった 可能性が高く、実際に被害を受けたサイトがあってもおかしくはないと思う。  しかし、特に国内からの報告は受けていない。 JPCERT/CC に報告する余裕がないのかも知れないし、実際のところは分から ない。  また、海外ではそのような例があるかも知れないが、これについても はっきりとした被害報告は得ていない。 7.まとめ 忙しかった半年間を経て、新たな体制となった JPCERT/CC の 今後の活動に期待してください。 コーディネーションセンターとして、ご意見ご要望頂きたい。 8.所感 セキュリティ専門として、名は聞くJPCERT/CCであるが、質疑応答にも出るよう に、 活動内容については、(個人的な勉強不足もありますが) 不明な点が、多い。 法的・介入時の稼動等各種問題もあるだろうが、今後も期待したい。