1998/4/17 運営委員会
						資料 3-3

 			データベース管理検討部会報告

[データベース作業報告]

	なし

[会議記録]

3月20日（水）	10:00〜13:00 JPNIC事務局 A会議室
			臨時検討部会

[主な検討事項]

■認証局に関する検討

　○現状のデータベースのテーブルの現状分析

　○新規登録の[個人情報]に対する鍵の発行手順の原案作り
	- 鍵発行手順は
	- 誰が鍵を発行するのか
	- 誰に鍵を発行するのか
	- 誰が認証するのか
	- クラスA認証
	  対象：各個人(＝[個人情報])？
		7万人規模？
		軽微な変更 (例：電話番号) を行なう担当者を想定？
	- クラスB認証
	  対象：メンテナーオブジェクトに登録する人？ 300人規模？
	- 個人証明のモデル
	  ISP経由申請：	証明は ISP<->個人、確認は JPNIC<->個人
				     委託/証明
		JPNIC <------->	ISP <--------->	個人
		  |                              |
		  +------------------------------+
		確認

	  直接申請：
		JPNIC <------->	個人
		  |              |
		  +--------------+
		確認

　○ 適用範囲
	- メイリングリスト投稿制限への応用
		-> まず db-wg@nic.ad.jp から始める
	- その後順次拡大

　○ 採用する暗号アルゴリズム
	-> 最初は一種類から始めるが、将来的には選択可能とする
	   複数の中から選択できるのが理想
	-> 楕円曲線暗号と他の暗号との比較をレポートする
		 次回までの宿題(担当：ICAT)

　○ 既存の個人情報への鍵発行手順
	-> [個人情報] をはじめとする登録内容の正しさを確認する
	-> [個人情報] 更新のお願いをアナウンスする
	   目的を説明し理解を求める

　○ スケジュール
	- DB (Class A,B)利用ポリシー作成
		〜 4月23日
	- DB 改修
		〜 4月23日
	- CA 立ち上げ (設計/開発/運用)
		〜 4月23日
	- メンテナー認証(Class B)手順作成
		〜 4月23日
	- [個人情報] の内容確認
		〜 5月末
	- 対外アナウンス
		4月23日〜

■メンテナーオブジェクト（[管理者情報]）追加の検討
	（1997年8月の検討部会での議論の再確認）

	例：
	Domain Information: [ドメイン情報]
	a. [ドメイン名]		XXXX.YY.JP
	m. [登録担当者]		?????JP
	n. [技術連絡担当者]	?????JP
	?. [管理者]		A001JP  ( ISP の管理者情報 )

	Maintainor Information: [管理者情報]
	a. [管理者情報ハンドル]	A001JP
	?. [管理者]		?????JP ( ISP の各担当者の個人情報 )
	?. [管理者]		?????JP ( ISP の各担当者の個人情報 )


■　[今後の予定]

　○ 次回 DB-WG ミーティング	4月23日(木) JPNIC事務局 B会議室