CACAnet Fukuoka

日時：　２００４年３月３０日（火曜日）
場所：　システムラボラトリー(株)　本社
時間：　１９:００～２１：３０
参加者：安河内・山村

OpenSSLでのCSRの拡張領域について

クランベクターを実現するため、証明書のissuerAltNameにRAの電子メールアドレスを入れるという方針になっています。

その際、リクエスト(CSR)の拡張領域にissuerAltNameを入れておいて、CAがCSRに署名をする際に拡張領域をコピーする方法が分かりましたので、ここに記載します。

OpenSSLの設定ファイル（関連がある部分のみ抜粋）

*************************************************************************************************************
[ ca ]
default_ca = CA_default # The default ca section

[ CA_default ]
dir = CACAnetClassACA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
database = $dir/index.txt # database index file.
new_certs_dir = $dir/newcerts # default place for new certs.

certificate = $dir/cacert.pem # The CA certificate
serial = $dir/serial # The current serial number
crl = $dir/crl.pem # The current CRL
private_key = $dir/private/cakey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file

x509_extensions = v3_user # The extentions to add to the cert
copy_extensions = copy # この設定で、CSR拡張領域からコピーが行われる。

[ req ]
default_bits = 512
default_keyfile = cakey.pem
distinguished_name = req_distinguished_name
attributes = req_attributes
req_extensions = req_extensions # CSR拡張領域を記述するセクション名の指定

[ req_extensions ]
issuerAltName = email:${ENV::RA_EMAIL} # CSR拡張領域で issuerAltName を設定

# 以下、署名で使われる証明書拡張領域では、 issuerAltName の設定はされていない。
[ v3_user ]
subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid:always,issuer:always
keyUsage = critical,digitalSignature,nonRepudiation,keyEncipherment,keyAgreement,dataEncipherment
extendedKeyUsage= clientAuth,codeSigning,emailProtection,timeStamping
policyConstraints=DER:3005A003020103
certificatePolicies=ia5org,@polsect

[polsect]
CPS=http://www.cacanet.org/CACAnetClassACA/ClassAMembersRACPS.html
userNotice=@notice

[ notice ]
explicitText="This certificate is issued for your PKI as a non-profit public service."
organization="Citizen's Association for Certification Authority Network Fukuoka"
noticeNumbers=1
*************************************************************************************************************

あとは、上記の設定ファイルを使って、通常通りにCSR生成と署名を行うだけです。

＜＜例＞＞

●CSRデータ
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=JP, O=CACAnet Fukuoka, OU=CACAnet Class A Members RA1, OU=person, CN=TASHIRO Katsuya/emailAddress=tashiro@cacanet.org
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:a8:58:25:ad:d7:0d:62:47:76:e6:e3:80:a3:d1:
a2:a7:52:f6:8f:84:ce:61:4e:b1:a2:c5:5f:a5:68:
9b:76:97:0b:bf:40:c4:b6:4b:d6:9d:f3:38:fc:e9:
e2:a8:8d:a2:d5:16:54:1b:2b:9c:87:b6:29:98:8d:
cc:ed:ef:c4:71
Exponent: 65537 (0x10001)
Attributes:
Requested Extensions:
X509v3 Issuer Alternative Name:
email:ra@cacanet.org
Signature Algorithm: md5WithRSAEncryption
7b:4e:b8:a3:86:93:e8:8e:dc:6d:30:a7:c8:4a:ad:e9:2d:e9:
cc:f4:2d:31:b5:f6:6c:5c:7d:c8:06:7c:c7:9c:27:e9:06:99:
38:21:be:bd:a5:e4:5a:bb:7a:fb:c5:fb:9e:78:1e:c3:b7:d1:
a2:c9:76:8d:81:c3:37:7f:74:05

●証明書データ
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
8c:a2:2b:1b:9c:eb:8f:bf:d1:76:8e:90:9e:ba:87:eb
Signature Algorithm: md5WithRSAEncryption
Issuer: C=JP, O=CACAnet Fukuoka, OU=CA, CN=CACAnet Class A CA
Validity
Not Before: Mar 28 07:58:53 2004 GMT
Not After : Mar 28 07:58:53 2005 GMT
Subject: C=JP, O=CACAnet Fukuoka, OU=CACAnet Class A Members RA1, OU=person, CN=TASHIRO Katsuya/emailAddress=tashiro@cacanet.org
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (512 bit)
Modulus (512 bit):
00:a8:58:25:ad:d7:0d:62:47:76:e6:e3:80:a3:d1:
a2:a7:52:f6:8f:84:ce:61:4e:b1:a2:c5:5f:a5:68:
9b:76:97:0b:bf:40:c4:b6:4b:d6:9d:f3:38:fc:e9:
e2:a8:8d:a2:d5:16:54:1b:2b:9c:87:b6:29:98:8d:
cc:ed:ef:c4:71
Exponent: 65537 (0x10001)
X509v3 extensions:
X509v3 Subject Key Identifier:
7A:F7:A4:6F:EF:15:BF:09:48:B2:7A:B4:F2:AB:E4:A2:43:66:D4:71
X509v3 Authority Key Identifier:
keyid:4F:64:5A:38:C8:19:80:A9:D3:23:43:93:C5:35:FA:8C:27:AA:85:17
DirName:/C=JP/O=CACAnet Fukuoka/OU=CA/CN=CACAnet Class A CA
serial:00

X509v3 Key Usage: critical
Digital Signature, Non Repudiation, Key Encipherment, Data Encipherment, Key Agreement
X509v3 Extended Key Usage:
TLS Web Client Authentication, Code Signing, E-mail Protection, Time Stamping
X509v3 Policy Constraints:
0......
X509v3 Certificate Policies:
Policy: ccitt
CPS: http://www.cacanet.org/CACAnetClassACA/ClassAMembersRACPS.html
User Notice:
Organization: Citizen's Association for Certification Authority Network Fukuoka
Number: 1
Explicit Text: This certificate is issued for your PKI as a non-profit public service.

X509v3 Issuer Alternative Name:
email:ra@cacanet.org
Signature Algorithm: md5WithRSAEncryption
b0:a1:b3:10:28:97:02:4f:90:a6:47:9a:9c:fe:e9:66:af:a9:
21:b9:fa:0b:16:b5:40:8c:99:51:57:19:d2:6e:63:2e:89:b1:
03:5f:ca:de:ca:6a:a3:d8:0a:df:a7:47:17:ec:7e:c8:a6:6d:
90:34:96:89:7f:12:59:d4:89:64

ディレクトリ構築手順

新しい仕様のディレクトリ構築を、手動にて行いました。以下に手順を載せます。

１．エントリー追加のLDIFデータ作成

$ vi testdata.ldif
****************************************************************************************************************
dn: O=CACAnet Fukuoka,C=JP
objectClass: top
objectClass: organization
o: CACAnet Fukuoka

dn: O=Members RAA,O=CACAnet Fukuoka,C=JP
objectClass: top
objectClass: organization
o: CACAnet Fukuoka
o: Members RAA

dn: OU=admin,O=Members RAA,O=CACAnet Fukuoka,C=JP
objectClass: top
objectClass: organizationalUnit
ou: admin

dn: Email=yamamie@cacanet.org,OU=admin,O=Members RAA,O=CACAnet Fukuoka,C=JP
objectClass: top
objectClass: inetOrgPerson
sn: YAMAMURA
cn: YAMAMURA Tomohiro
mail: yamamie@cacanet.org

dn: CN=YAMAMURA Tomohiro,Email=yamamie@cacanet.org,OU=admin,O=Members RAA,O=CACA
net Fukuoka,C=JP
objectClass: top
objectClass: inetOrgPerson
sn: YAMAMURA
cn: YAMAMURA Tomohiro
mail: yamamie@cacanet.org
****************************************************************************************************************

２．上記エントリーをディレクトリサーバに追加。

$ /CACAnet/app/openldap/bin/ldapadd -H 'ldap://ldap.cacanet.org/' -W -D 'cn=Manager,o=CACAnet Fukuoka,c=JP' -f testdata.ldif
Password:********

３．DER形式の証明書データを準備し、上記ディレクトリエントリーのuserCertificate;binary属性に追加するLDIFデータを作成。

$ vi cert.ldif
****************************************************************************************************************
dn: CN=YAMAMURA Tomohiro,Email=yamamie@cacanet.org,OU=admin,O=Members RAA,O=CACAnet Fukuoka,C=JP
objectClass: top
objectClass: inetOrgPerson
sn: YAMAMURA
cn: YAMAMURA Tomohiro
mail: yamamie@cacanet.org
userCertificate;binary:< file:///home/tashiro/temp/yamasaki_raa.der
****************************************************************************************************************

３．DER形式の証明書データを準備し、上記のディレクトリエントリーの属性に追加。

$ /CACAnet/app/openldap/bin/ldapmodify -H 'ldap://ldap.cacanet.org/' -W -D 'cn=M
anager,o=CACAnet Fukuoka,c=JP' -f cert.ldif

４．メールアドレスにて検索を実行。

$ /CACAnet/app/openldap/bin/ldapsearch -H 'ldap://ldap.cacanet.org/' -b 'o=CACAnet Fukuoka, c=JP' '(mail=yamamie@cacanet.org)' 'userCertificate;binary'

dn: Email=yamamie@cacanet.org,OU=admin,O=Members RAA,O=CACAnet Fukuoka,C=JP

dn: CN=YAMAMURA Tomohiro,Email=yamamie@cacanet.org,OU=admin,O=Members RAA,O=CA
CAnet Fukuoka,C=JP
userCertificate;binary:: MIIGlDCCBXygAwIBAgIQVrmhowWHM8JSaCB2a5383DANBgkqhkiG9
w0BAQUFADBbMQswCQYDVQQGEwJKUDEYMBYGA1UEChMPQ0FDQW5ldCBGdWt1b2thMQswCQYDVQQLEw
JDQTElMCMGA1UEAxMcQ0FDQW5ldCBGdWt1b2thIENvbW11bml0eSBDQTAeFw0wNDAxMTAwODMxNDZ
aFw0wNTAxMDkwODMxNDZaMIGqMQswCQYDVQQGEwJKUDEYMBYGA1UEChMPQ0FDQW5ldCBGdWt1b2th
MRQwEgYDVQQKEwtNZW1iZXJzIFJBQTEMMAoGA1UECxMDUkFBMQowCAYDVQQLEwEwMQ8wDQYDVQQLE
wZwZXJzb24xHTAbBgNVBAMTFFlBTUFTQUtJIFNoaWdlaWNoaXJvMSEwHwYJKoZIhvcNAQkBFhJ0b2
50b25AY2FjYW5ldC5vcmcwgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGBAMUPRhicle6yJgmetoL
SuqIE5Cfi3j2+DAjvhvQxERmkaaXzsiACYj9t1H0XXzrTTmCU7WBs8YOdQ4tZAanBIuyDk0KvMVqT
Wt62kqncuBtRyPO5fMNLlXmSAyMDj1LHC414g/bCHZgmP7gQ14CwGMUpHNociSMxg5+JCJowyXDrA
gMBAAGjggOGMIIDgjAdBgNVHQ4EFgQUYcGu6Wl2MlpyO0V12mzt4CnHLyMwgYMGA1UdIwR8MHqAFC
hGpymnO6zDaARmetOMUKPHdijjoV+kXTBbMQswCQYDVQQGEwJKUDEYMBYGA1UEChMPQ0FDQW5ldCB
GdWt1b2thMQswCQYDVQQLEwJDQTElMCMGA1UEAxMcQ0FDQW5ldCBGdWt1b2thIENvbW11bml0eSBD
QYIBADAOBgNVHQ8BAf8EBAMCA/gwMQYDVR0lBCowKAYIKwYBBQUHAwIGCCsGAQUFBwMDBggrBgEFB
QcDBAYIKwYBBQUHAwgwHQYDVR0RBBYwFIESdG9udG9uQGNhY2FuZXQub3JnMIGBBgNVHR8EejB4MD
qgOKA2hjRodHRwOi8vd3d3LmNhY2FuZXQub3JnL0NvbW11bml0eUNBL01lbWJlcnNSQUEtdjEuY3J
sMDqgOKA2hjRodHRwOi8vd3d3LmNhY2FuZXQub3JnL0NvbW11bml0eUNBL01lbWJlcnNSQUEtdjIu
Y3JsMIIB8wYDVR0gBIIB6jCCAeYwgesGCgKDOIybHAAAAAAwgdwwNwYIKwYBBQUHAgEWK2h0dHA6L
y93d3cuY2FjYW5ldC5vcmcvQ29tbXVuaXR5Q0EvQ1BTLmh0bWwwgaAGCCsGAQUFBwICMIGTMEgWQU
NpdGl6ZW4ncyBBc3NvY2lhdGlvbiBmb3IgQ2VydGlmaWNhdGlvbiBBdXRob3JpdHkgTmV0d29yayB
GdWt1b2thMAMCAQEaR1RoaXMgY2VydGlmaWNhdGUgaXMgaXNzdWVkIGZvciB5b3VyIFBLSSBhcyBh
IG5vbi1wcm9maXQgcHVibGljIHNlcnZpY2UuMIH1BgoCgziMmxwAAAEAMIHmMEEGCCsGAQUFBwIBF
jVodHRwOi8vd3d3LmNhY2FuZXQub3JnL0NvbW11bml0eUNBL01lbWJlcnNSQUFDUFMuaHRtbDCBoA
YIKwYBBQUHAgIwgZMwSBZBQ2l0aXplbidzIEFzc29jaWF0aW9uIGZvciBDZXJ0aWZpY2F0aW9uIEF
1dGhvcml0eSBOZXR3b3JrIEZ1a3Vva2EwAwIBARpHVGhpcyBjZXJ0aWZpY2F0ZSBpcyBpc3N1ZWQg
Zm9yIHlvdXIgUEtJIGFzIGEgbm9uLXByb2ZpdCBwdWJsaWMgc2VydmljZS4wDQYJKoZIhvcNAQEFB
QADggEBAMIGxzxMMbgBL/DqfMPnGYMGSHh4wLumuVfE/gxXH/OX2Bvv2Uec/Ov6vSywU/BnC170Ox
7T33LTZ3fnthyE6GC3Q5cYxdQhahPl6i0Ghk0tC2a6NqB0Bjfvxd1patILXy9mmRb6VHeCEx4qfQo
MKsEN97YnweafR459feR+QdQ5qEBsAtspP8OfAdLPMSiz3dZX4inFA8/QyBCazdfXdqnvIo3xL+sa
RiuY4uA3Z402n6GwbPczjFHcTsFS51oHmHXkc255eocICPcBXIkMySw5btfcQcuhEep2p0BGv0Oq3
cdGJPDcUSo5GNKeRrSZbN2WM3HMVzPnQ5JgoXdCTwg=

ディレクトリサーバの設定

OpenLDAPのslapdデーモンについての設定

***********************************************************************************************
include /usr/local/openldap/etc/openldap/schema/core.schema
include /usr/local/openldap/etc/openldap/schema/cosine.schema
include /usr/local/openldap/etc/openldap/schema/inetorgperson.schema

pidfile /usr/local/openldap/var/slapd.pid
argsfile /usr/local/openldap/var/slapd.args

database ldbm
suffix "o=CACAnet Fukuoka,c=JP"
rootdn *******************
rootpw *********************
directory /usr/local/openldap/var/openldap-ldbm
index objectClass eq
***********************************************************************************************

クランベクターの実現方法の変更

CACAnetの証明書発行モデルには、「クラン･ベクター」という概念があります。
これは、誰が誰に証明書を発行したのかということを後で追跡可能にするというための仕組みです。具体的には、発行元と主体の証明書の識別子の対の連鎖をCACAnetが管理するということです。

このクランベクターの概念について簡単に説明します。

CACAnetは、カジュアルなPKIと、プライバシー保護を目的にしています。
実際の証明書発行のポリシーは、cpsなどで決定されますが、例えば次のようなことも許容できるようなシステムを想定しています。

●匿名の証明書
●一人に複数枚の証明書を発行する

また、カジュアルなPKIでは、「RAは必ずしも信用できない」ということも想定せざるをえません。少なくとも、次のことが条件になります

●RAによる不正が発生したときに、そのPKIの全体が破綻してはならない

つまり、RAによる不正が行われたことが判明した場合、そのRAが発行した証明書を一括して廃棄できるような仕組みを作ることによって、被害を最小限に食い止めようというはなしです。

このクランベクターの実現のために、CACAnetの証明書にはそれを発行したRAの証明書の識別子が入っています。

この識別子の入れ方が問題になりました。

これまでは、RAの証明書のシリアル番号を入れていました。

しかし、証明書の中にシリアル番号をちゃんと入れるためのフィールドがないため、苦し紛れにDNのOUにいれていました。

でも、それだとRAの証明書の更新が発生すると、その後に同一人物に発行された証明書のDNが変わってしまい、ディレクトリ的には「別人物」になってしまうという問題がありました。

そこで、証明書の中でRAの識別情報を入れる適切な場所を検討した結果、

issuerAltName にRAの電子メールアドレスを入れるという方針にしました。

★注意１

匿名証明書の場合にも電子メールアドレスは必須になってしまいます。
ただし、証明書の取得に使用するメールアドレスは基準を設けませんので、フリーメールなんかを使ってもいいわけなので、そういう意味では匿名性は保証されていると言ってよいかと思います。

★注意２

一人の人間が複数の証明書を取得する場合、メールアドレスが違っていれば問題ありません。
同じメールアドレスの証明書を複数発行してほしい場合ですが、その場合は、CNを変えると違う証明書が作れます。

ディレクトリの名前空間の構成の変更案

現在、証明書がどのＲＡから発行されたかを検証できるようにするため（クランベクター）、
証明書のＤＮにＲＡ証明書のシリアル番号を入れるようにしています。
具体的には、２番目のOUに入れてあります。
そして、証明書のＤＮと同じ位置のディレクトリエントリーに、証明書を置いてあります。

しかし、証明書の再発行時にＲＡが変更になるなど、現在のディレクトリ名前空間構成では
いろいろと問題が発生することがわかってきました。

そこで、以下の仕様変更を提案します。

●クランベクターの仕様
●ディレクトリの名前空間構成
●証明書の仕様

●クランベクターの仕様

以前は証明書のシリアル番号によるクランベクターを考えていたが、電子メールアドレスによるクランベクターに変更する。

●ディレクトリの名前空間構成

以下のように変更する。
○RA証明書のシリアル番号のOUをなくす
○OU=person/serverをディレクトリエントリーから外して、属性に変更する。
○emailAddressをCNの階層を逆にし、それぞれの内容は自由にする。（内容の設定は必須）

＜＜例＞＞

証明書のＤＮ
/C=JP/O=CACAnet Fukuoka/O=Members RAA/OU=admin/CN=YAMAMURA Tomohiro/emailAddress=yamamie@cacanet.org

ディレクトリエントリーの場所
/C=JP/O=CACAnet Fukuoka/O=Members RAA/OU=admin/emailAddress=yamamie@cacanet.org/CN=YAMAMURA Tomohiro

●証明書の仕様

RAの電子メールアドレスを、以下の拡張領域に入れる。
○issuerAltNameのrfc822name

＜＜OpenSSLの設定ファイル例＞＞
issuerAltName=email:yamamie@cacanet.org

2004年3月23日

日時：　２００４年３月２３日（火曜日）
場所：　システムラボラトリー(株)　本社
時間：　１９:００～２０：００
参加者：安河内・田代・山村

2004年3月16日

日時：　２００４年３月１６日（火曜日）
場所：　システムラボラトリー(株)　本社
時間：　１８:３０～２０：００
参加者：宮川・安河内・山村

フリースクール『公的個人認証の話を中心に電子政府に関した内容』

ＣＡＣＡｎｅｔフリースクール(福岡研究会)を開催します。

■テーマ：　公的個人認証の話を中心に電子政府に関した内容

■発表者：　山崎重一郎

■日時：　　２００４年３月２２日(月)　午後７時から

■場所：システムラボラトリー(株)　本社

■費用：　　無料

■内容：
　公的個人認証の内容と実演
　JESAPでの話を元に国税電子申告・納税システム(ｅ－Ｔａｘ)
　電子パスポート申請など応用について説明

■参加方法：2004年3月21日までに以下のフォーマットで
　　　　　　　office@cacanet.org 宛にお申し込みください．
-------------------------cut here-----------------------------
CACAnetフリースクール　2004年3月22日(月)
公的個人認証の話を中心に電子政府に関した内容

お名前：
e-mail：
ひとこと：
-------------------------and here-----------------------------

福岡研究会の履歴と資料

XP（エクストリーム・プログラミング）入門ーその１

■発表者：山崎重一郎

■日時：８月２１日（木曜）18時半〜21時

■内容：

ソフトウェア開発手法のひとつであるXP（エクストリーム・プログラミング）の基本
につ
いて解説します。

CACAnetでのシステム開発にXPが使えないかなということで、みんなで勉強しようと
いうのが目的です。

■資料： XP入門(その１) (ppt)

■場所：九州ビジネス株式会社
　　　　福岡市中央区渡辺通２−１−１０　十八銀行ビル３F
　　　　案内図：

■費用： 無料

■対象者：これは「講習会」ではありません！

発表者と一緒にソフトウェア開発について考ようというような「アクティブ」なきも
ちでご参加していただける方なら，どなたでもどうぞ．

CACAnet福岡フリースクール at 福岡: Ruby で OpenSSL

■発表者：　大岡豊

■日時：2003年7月10日(木) 19:30〜21:30

■内容：
　Ruby用OpenSSLライブラリを使った、サンプルプログラムの紹介及び解説
　　予定
　　　OpenSSLライブラリを使った 証明書発行サーバ構築についての一考察
　　　　リクエストファイルから証明書の生成など
　　　
　　環境：Ruby1.8.0 pre3
　　ossl-0.2.0 pre2
　　OpenSSL 0.9.7b

■資料: RubydeOpenSSL(ppt)
　　　　サンプルソース1(tar+gz)
　　　　サンプルソース2(tar+gz)
　　　　サンプルソース3(tar+gz)

■場所：九州ビジネス株式会社
　　　　福岡市中央区渡辺通2-1-10　十八銀行ビル3F
　　　　案内図：http://www.kbk-net.co.jp/map.htm

■費用： 無料

■対象者：これは「講習会」ではありません！

発表者と一緒にコミュニティCAの証明書発行システムとそのアプリケーション
を考ようというような「アクティブ」なきもちでご参加していただける方なら，
どなたでもどうぞ．

■参加方法：2003年7月9日(水)までに以下のフォーマットで
　　　　　　　office@cacanet.org 宛にお申し込みください．

■主催： 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)

CACAnet福岡フリースクール at 福岡: 電子地域通貨システム Travecoup のレビュー

■発表者:藤野亮一

■内容:
実システムの説明: 全体の概要

■資料: PDF

■日時:2003年7月3日(木) 19:30〜21:30

■場所:九州ビジネス株式会社
        福岡市中央区渡辺通2-1-10  十八銀行ビル3F
        案内図: http://www.kbk-net.co.jp/map.htm

■費用: 無料

■対象者:これは「講習会」ではありません!

発表者と一緒にコミュニティCAの証明書発行システムとそのアプリケーション
を考ようというような「アクティブ」なきもちでご参加していただける方なら,
どなたでもどうぞ.

■参加方法:2003年7月2日(木)までに以下のフォーマットで
              office@cacanet.org 宛にお申し込みください.

CACAnet福岡フリースクール at 福岡: CACAnet証明書発行システムのレビュー

■発表者:藤野亮一

■内容:
実システムの説明; SMIME クラス, OpenSSLの説明

■資料: PDF

■日時:2003年6月26日(木曜)18時〜21時

■場所:九州ビジネス株式会社
        福岡市中央区渡辺通2-1-10  十八銀行ビル3F
        案内図: http://www.kbk-net.co.jp/map.htm

■費用: 無料

■対象者:これは「講習会」ではありません!
発表者と一緒にコミュニティCAの証明書発行システムを考ようというような「アクテ
ィブ」なきもちでご参加していただける方なら,どなたでもどうぞ.

■参加方法:「2003年6月25日までに」以下のフォーマットで
office@cacanet.org 宛にお申し込みください.

第2回CACAnet福岡 東京講習会: RFC3161をベースにしたChronotrust時刻認証サービスモデル

■講師:セイコーインスツルメンツ株式会社
          クロノトラスト部
          シニアセキュリティマネージャ  上畑  正和氏

■日時:2003年4月14日(月)
          17:00〜19:00(16:30受付開始)

■定員:20名

■場所:セイコーインスツルメンツ株式会社
          銀座オフィス
          [会場までのアクセス]
          受講者の方に後日ご連絡致します。

          講習会終了後、講師の方を交えた懇親会(有料)を予定しております。
          懇親会会場はこちらです。

          銀河倶楽部
          03-3564-2741
          中央区銀座2-8-12
          チャンドラボースビルB1
          http://www.mapion.co.jp/c/f?uc=4&ino=BA300036&pg=2&grp=cat01

■費用:無料

■対象者:時刻認証、電子公証などにご興味のある方

■主催:特定非営利活動法人電子認証局市民ネットワーク福岡

■参加方法:以下のフォーマットでtokyo-office@cacanet.org宛にお申し込み下さい。

===================================
参加締切りを2003年4月13日(日)とさせて頂きます
参加者多数の場合、受講をお断りさせて頂くこともありますのでご了承下さい
参加票は必ず印刷してお持ち下さい。参加票をお持ちでない場合受講をお断り
させて頂くこともございますのでご了承下さいますようお願い申し上げます。
===================================

懇親会場所の調整がありますので、懇親会へのご参加・不参加を必ず記入下さい。
講習会は無料ですが、懇親会は実費精算となります。

第2回CACAnet福岡 東京講習会: 認証局の監査について - WebTrust for CAを中心に -

■講師:監査法人トーマツ
          エンタープライズリスクサービス部
          システム監査技術者、公認情報システム監査人(CISA)
          野見山  雅史氏
■日時:2003年3月17日(月)
          18:00〜20:00(17:30受付開始)
■定員:20名

■場所:監査法人トーマツ  八重洲オフィス  11階会議室
          〒100-6211
          東京都千代田区丸の内1-11-1
          パシフィックセンチュリープレイス 丸の内ビル
          Tel:03-6400-5706(直通ダイアル)

          [会場までのアクセス]
          http://www.tohmatsu.co.jp/office/tokyo_y.html

          講習会終了後、講師の方を交えた懇親会(有料)を予定しております。
          懇親会会場はこちらです。
              花山椒(はなざん)
              中央区八重洲2-2-10
              南星八重洲ビルB1
              Tel 03-5205-1805
              http://www.tokyochuo.net/spot/7_hanazan/7_hanazan.html

■費用:無料

■対象者:認証局の監査、保証業務、CPS準拠性監査などにご興味ある方

■主催:特定非営利活動法人電子認証局市民ネットワーク福岡

■参加方法:以下のフォーマットで宛にお申し込み下さい。

CACAnet福岡フリースクール at 福岡: 地域通貨の実施について

■発表者:参加者(ミゲル広田氏、大野城市チャイルドケアセンター、Travecoup開発者ほか)

■日時:2002年12月16日(月)  10時〜12時
 
■場所:福岡市NPOボランティア交流センター
        福岡市中央区大名2-6-46
        福岡市立青年センター  5F 
        http://www.fnvc.jp/に地図があります。
 
■費用: 無料
 
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡
 
■対象者:これは「講習会」ではありません!
 
ご一緒に地域通貨の仕組みと実施方法について検討しよう!
という 「アクティブ」なきもちで、ご参加していただける方なら,どなたでも
どうぞ.

CACAnet福岡フリースクール at 福岡: プライバシーマーク

■話者:
      1.CP文書管理規定(綿谷さん)
      2.CP見直規定(八木さん)
      3.ユーザー管理規定(友添さん)
      4.CP施設管理規定(柚木さん)

■書籍名:「プライバシーマークをする方法」鈴木保立著  発売株式会社SCC
            ISBN4-88647-221-4    ￥2,800

■日時:
        第1回目 プライバシーマーク制度について(第1章から第3章)
                2002年7月30日(発表者:東  吉弘)
        第2回目 コンプライアンス・プログラムの策定手順(第4章、第5章前半)
                2002年8月07日(発表者:東  吉弘)
        第3回目 実務(申請書作成1)・個人情報基本方針、保護規定
                2002年8月27日(発表者:東  吉弘)
        第4回目 実務(申請書作成2)
                2002年9月10日
          (発表者) 1.CP教育規定(江崎さん)
                   2.CP内部監査規定(東さん)
        第5回目 実務(申請書作成3)
                2002年9月24日
          (発表者)  1.CP委託先管理規定(森本さん)
                    2.CP是正・予防処置管理規定(八木さん)
                    3.情報ネットーワーク管理規定(西さん)
        第6回目 実務(申請書作成4)
                2002年10月8日(火曜)18時半〜20時半
        第7回目 各規定の修正報告会
                2002年10月29日(火) 
                第6回までに、指摘いただいた各規定の修正内容の報告をします。

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
          九州ビジネス株式会社内
          案内図 http://www.kbk-net.co.jp/map.htm
        (お車でお越しの方は、会場近くに100円パーキングがございますので
          そちらをご利用ください)
          電話092-714-6735

■費用: 無料

■参加方法: 事前申込み制(会場の都合上15名程度)

■対象者: これは「講習会」ではありません!

    ご一緒にプライバシーマークの取得について勉強しよう!
    という「アクティブ」なきもちで、ご参加していただける方なら,どなたでも
    どうぞ.

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

CACAnetフリースクール東京(研究会): ICカードを利用した認証システムの仕組みについて

■発表者:石井  正光氏(共同印刷)

■日時:2002年10月7日(月)  18時〜20時

■場所:共同印刷本社(文京区小石川4丁目14-12)

http://www.kyodoprinting.co.jp/kphome/welcome.html

■費用: 無料

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡

■対象者:これは「講習会」ではありません!

ご一緒にICカードを利用した認証システムの仕組みについて勉強しようという
「アクティブ」なきもちで、ご参加していただける方なら,どなたでもどうぞ.

CACAnetフリースクール東京(研究会): IPSecのPKIを使った相互接続について

■発表者:はやしゆういち氏  (会津大学)

■日時:2002年9月23日(休日)  13時から3時間程度

■場所:ギャラリーいそがや

東京都港区西新橋1丁目4番12号 7階
Tel 03-3591-8797
http://www.isogaya.co.jp

■費用: 無料

■持ってくるもの:ノートパソコン(Windows 2000),ネットワークケーブル

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡

■対象者:これは「講習会」ではありません!
ご一緒にIPSecを実際に相互接続して勉強しようという「アクティブ」なきもちで、
ご参加していただける方なら,どなたでも
どうぞ.

■参加方法:以下のフォーマットで   宛にお申し込みください.

CACAnetフリースクール東京(研究会): RFC3280を読む会(5回目)

■発表者:参加者

■日時:2002年8月5日(月)  18:00〜20:00

■場所:六本木  アークヒルズ36階  セミナールーム3

  http://www.academyhills.com/map/map.html

アークヒルズは認証が厳しくなっていますので、各自身分証明書を
ご持参ください。


  #素敵な場所を確保してくださった,みやがわしょうこさんに感謝!

■費用: 無料

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡

■対象者:これは「講習会」ではありません!
ご一緒にPKIのもっとも基本的な標準であるRFC3280 (RFC2459の新しい版)を読
んでみようという「アクティブ」なきもちで、ご参加していただける方なら,どなたで\\
もどうぞ.

CACAnet福岡フリースクール at 久留米: 証明書発行システム仕様について

■日時:2002年年7月18日(木曜)17時〜21時半

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
          福岡県久留米市合川町2432-3
          久留米リサーチセンタービル3階(百年公園内)
          電話0942-37-6100

          19:00までは、正面玄関が開いておりますが、
          19:00以降は、西側の守衛口よりお入りください。
          エレベーターホールから3階へお越しください。

■費用: 無料

■参加方法: 事前申込み制

■概要:
証明書発行システム仕様検討(レビュー)
ディレクトリ構成やCA,LDAPのエラーコードやリポジトリの未確定な部分

■対象者: 証明書発行システム開発に関わる方、また興味のある方。

■中継: IRCでの進行を予定しております。

・IRC
サーバ名: irc.reicha.net
ポート番号: 6667
チャンネル: #CACAnet
                
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

CACAnetフリースクール東京(研究会): RFC3280を読む会(4回目)

■発表者:参加者

■日時:2002年7月22日(月)  18:00〜20:00

■場所:ギャラリーいそがや

東京都港区西新橋1丁目4番12号 7階
Tel 03-3591-8797

http://www.isogaya.co.jp

■費用: 無料

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡

■対象者:これは「講習会」ではありません!
ご一緒にPKIのもっとも基本的な標準であるRFC3280 (RFC2459の新しい版)を読
んでみよ
うという「アクティブ」なきもちで、ご参加していただける方なら,どなたでも
どうぞ.

■参加方法:以下のフォーマットで   宛にお申し込みください.

CACAnet福岡フリースクール at 久留米: 証明書廃棄システムについて

■日時:2002年7月8日(月曜)18時半〜21時半

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
          福岡県久留米市合川町2432-3
          久留米リサーチセンタービル3階(百年公園内)
          電話0942-37-6100

          19:00までは、正面玄関が開いておりますが、
          19:00以降は、西側の守衛口よりお入りください。
          エレベーターホールから3階へお越しください。

■費用: 無料

■参加方法: 事前申込み制

■内容:
●証明書の廃棄
  「CACAnetの証明書廃棄システム説明会」の見直し
    http://cvs.cacanet.org/fsc/revoke/0827.html
  ○証明書廃棄ページのインターフェース
  ○だれが廃棄可能にするか?
  ○RAが不正を行った場合,

●CRLの発行
  「CACAnetの証明書廃棄システム説明会」の見直し
    http://cvs.cacanet.org/fsc/revoke/0827.html
  ○CRLのバージョンは1でいくか?
  ○CRLの中に,RevokeをしたRA名を残す必要があるか?
  ○区分CRLへの対応
    index.txtを分割するかしないか?
  ○サーバー群(CA,RAserver,LDAP)の時刻校正をどうするか?

■概要: 証明書廃棄システム仕様検討
■対象者: 証明書発行システム開発に関わる方、また興味のある方。

■中継: 当日はRealVideoによる映像配信とIRCでの進行を予定しております。

・RealVideo
http://cvs.cacanet.org/fsc/live.ram

※映像中継は開催時間からとします。
中継前まではテスト映像などを流していることもあります。

・IRC
サーバ名: irc.reicha.net
ポート番号: 6667
チャンネル: #CACAnet
                
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

CACAnetフリースクール東京(研究会): RFC3280を読む会(3回目)

■日時:2002年7月8日(月)  18:00〜20:00

■場所:株式会社エクサ

川崎本社13F多目的ホール(1)
アクセスは,次のところにあります.

http://www.exa-corp.co.jp/company/map_hq.html

■費用: 無料

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡

■対象者:これは「講習会」ではありません!

ご一緒にPKIのもっとも基本的な標準であるRFC3280 (RFC2459の新しい版)を読んでみ\\
よ
うという「アクティブ」なきもちで、ご参加していただける方なら,どなたでもどうぞ\\
.

■参加方法:以下のフォーマットで   宛にお申し込みください.

CACAnetフリースクール東京(研究会): RFC3280を読む会(2回目)

■発表者:

  ●宮崎さん:4.2.1.15  Inhibit Any-Policy 〜4.2.2.2  Subject Information
Access (5ページ)
  ●松岡さん:5.2.4  Delta CRL Indicator〜 5.2.6 Freshest CRL(5ページ)
  ●地引さん:6  Certificate Path Validation〜 6.1  Basic Path Validation(4ペ\\
ー
ジ)
  ●中野さん:6.1.1  Inputs〜 6.1.2 Initialization(3ページ)
  ●中前さん: 6.1.3  Basic Certificate Processing(5ページ)
  ●はやしゆういちさん:6.1.4  Preparation for Certificate i+1 (3ページ)
  ●山崎:6.1.5  Wrap-up procedure〜 6.2 Extending Path Validation(3ページ)
  ●田坂さん:6.3  CRL Validation〜 6.3.3  CRL Processing(3ページ)

■日時:2002年6月24日(月)  18:00〜20:00

■場所: 三井物産株式会社  Trustella プロジェクトセンター
         中央区日本橋人形町1-14-8 TT-1ビル10F
        http://www.trustella.com/

半蔵門線水天宮前駅8番出口すぐ、日比谷線人形町駅から水天宮方面へ徒歩3分、
または都営浅草線人形町駅から水天宮方面へ徒歩3分です。
1FにPISMOという本屋が入っているビルです。
ただし夕方6時半を過ぎますと表の入り口が閉まってしまいますので、遅れて参
加される場合裏口から入っていただく必要があります。
裏口はビルと呉服屋の間の細い路地を入り、2枚目の鉄の扉(扉の右手に白い鍵
ボックスがあります)。
裏口は夜9時まで鍵はかかっていません。

素敵な場所をご提供してくださるTrustellaの宮崎さんに感謝いたします.

■費用: 無料

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡

■対象者:これは「講習会」ではありません!

ご一緒にRFC3280を読もうという「アクティブ」なきもちで、ご参加していただける方な\
ら,どなたでもどうぞ.

■参加方法:以下のフォーマットで   宛にお申し込みください.

CACAnet福岡フリースクール at 久留米: 証明書発行システムのRAA分割ディレクトリ構成について

■日時:2002年6月14日(金曜)18時半〜21時半

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
          福岡県久留米市合川町2432-3
          久留米リサーチセンタービル3階(百年公園内)
          電話0942-37-6100

          19:00までは、正面玄関が開いておりますが、
          19:00以降は、西側の守衛口よりお入りください。
          エレベーターホールから3階へお越しください。

■費用: 無料

■参加方法: 事前申込み制

■内容: 証明書発行システム開発でRAA分割がスムーズに行われるために
          システムとプログラムがRAAごとにすみわけされた
          ディレクトリ構成が必要となりその構成・仕様を決定します

■概要: 証明書発行システムディレクトリ構成仕様検討

■対象者: 証明書発行システム開発に関わる方、また興味のある方。

■中継: 当日はRealVideoによる映像配信とIRCでの進行を予定しております。

・RealVideo
http://cvs.cacanet.org/fsc/live.ram

※映像中継は開催時間からとします。
中継前まではテスト映像などを流していることもあります。

・IRC
サーバ名: irc.reicha.net
ポート番号: 6667
チャンネル: #CACAnet
                
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

CACAnetフリースクール東京(研究会): RFC3280を読む会(1回目)

■発表者:参加者

■日時:2002年6月10日(火)  18:00〜20:00

■場所:日本ベリサイン株式会社

http://www.verisign.co.jp/about/map_kawasaki.html

〒212-0013
神奈川県川崎市幸区堀川町580-16 川崎テックセンター19F
044- 555-7700

当日はセキュリティ確保のためバッチを着用していただきますが、
その中に名刺を入れるので、名刺を1枚ご用意ください。


■費用: 無料

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡

■対象者:これは「講習会」ではありません!

ご一緒にPKIのもっとも基本的な標準であるRFC3280 (RFC2459の新しい版)を読んでみ\\
ようという「アクティブ」なきも
ちで、ご参加していただける方なら,どなたでもどうぞ.

■参加方法:以下のフォーマットで   宛にお申し込みください.

ローミングサービスとユビキタスコンピューティング

■話者:エントラスト・ジャパン CTO 鈴木優一氏

■日時:2002年5月28日(火)  18:00〜20:00

■場所:エントラスト・ジャパン  トレーニングルーム
        東京都千代田区神田神保町2-23  アセンド神保町ビル3F
        TEL:03-5211-8900(代表)
        (アセンド神保町ビルの1Fにはファミリーマートが入っています)
        地図はこちらです。

■参加方法: 事前申込み制

■費用: 無料

■お知らせ:会場準備の関係上、参加ご希望の方は、お早めに参加表明をお願い致します。

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

実習 電子認証システム入門

■発表者:奥野琢人氏、久保彰氏

証明書発行管理ツール「CertWorker(旧名:EasyCert)」を使った
プライベート認証局の構築とデジタル証明書のSSL,S/MIME,IPSecシステム
への組み込みと利用を実習形式で学びます。

■講演者:奥野琢人氏(CertWorker(旧名:EasyCert)の作者)
          久保彰氏

■日時:2002年5月18日(土曜)13時〜18時

■場所:監査法人トーマツ 東京事務所 芝浦オフィス  研修室
        東京都港区芝浦4-13-23 MS芝浦ビル
        電話:03-3457-7321  FAX:03-3457-1694
        ※芝浦口より徒歩約10分
        ※品川駅東口バスターミナルより東京タワー行きに乗り芝浦4丁目バス停下車

        地図はこちら

監査法人トーマツの野見山雅史さんのご尽力で,講習会の場所を利用できるようになりました。
すばらしい場所をご提供くださる監査法人トーマツ様と野見山雅史さんに感謝します。

■内容:
  ・EasyCertによるプライベート認証局の構築と証明書の発行
  ・SSLサーバー用の証明書発行とSSL付きWebサーバー構築実習
  ・S/MIME用の証明書発行と組み込みおよび暗号化/署名付きメールの実習
  ・IPSec用の証明書発行とIPSecを使ったVPNの構築

■費用: 無料

■対象者:デジタル証明書を利用したシステム構築を検討されている方。

■参加者にご持参していただくもの:
  ノートパソコン(Windows 95/98/ME/2000/XP)(Ethernetで接続できること)
  Ethernetケーブル
  必要なアプリケーション:WEBサーバ(IISなど),メールクライアント(OutlookExpress)

■参加方法:上記のフォーマットでoffice@cacanet.org宛にお申し込みください。

■お申し込み期限:2002年5月17日(金)
  (機材の準備などがございますので,よろしくお願いいたします)

■お知らせ:
  定員は30名〜40名程度を想定していますので,キャパシティを越えた場合にはお断り
  することもございますが,どうかご容赦ください。

■主催:NPO法人 電子認証局市民ネットワーク福岡(CACAnet福岡)
  協賛:(株)ネットワークバリューコンポネンツ(VPN機器を貸与していただきました)
  協賛: 財団法人九州システム情報技術研究所(ISIT)

〜Part3〜 証明書発行システムの証明書プロファイルについて

■日時:2002年5月13日(月曜)18時半〜21時半

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
        福岡県久留米市合川町2432-3
        久留米リサーチセンタービル3階(百年公園内)
        電話0942-37-6100
        地図はこちら

        19:00までは、正面玄関が開いておりますが、
        19:00以降は、西側の守衛口よりお入りください。
        エレベーターホールから3階へお越しください。

■費用:無料

■参加方法:事前申込み制

■内容:証明書発行システム開発で問題になっている証明書プロファイルの
        見直しと証明書発行実験を行います。

■概要:現在のCACAnetの証明書は Windows2000などに証明書を組み込むと
        エラーが表示されるという問題があります。このフリースクールで
        CACAnet認証局から発行される証明書プロファイルの仕様の決定を
        行います。

■対象者:証明書発行システム開発に関わる方、また興味のある方。

■お知らせ:証明書発行実験を行いますので、ノートPCをお持ちの方はご持参ください。

■中継:当日はRealVideoによる映像配信とIRCでの進行を予定しております。

  ・RealVideo
    RealPlayerの「場所を指定して開く」より以下のURLを指定
    rtsp://meteor.syslabo.jp/live/fsc-kurume.rm

    ※映像中継は開催時間からとします。
    中継前まではテスト映像などを流していることもあります。

  ・IRC
    サーバ名:irc.reicha.net
    ポート番号:6667
    チャンネル:#CACAnet
                
■主催:特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛:財団法人九州システム情報技術研究所(ISIT)

〜続〜 証明書発行システムの証明書プロファイルについて

■日時:2002年4月30日(火曜)18時半〜21時半

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
          福岡県久留米市合川町2432-3
          久留米リサーチセンタービル3階(百年公園内)
          電話0942-37-6100

          19:00までは、正面玄関が開いておりますが、
          19:00以降は、西側の守衛口よりお入りください。
          エレベーターホールから3階へお越しください。

■費用: 無料

■参加方法: 事前申込み制

■内容: 証明書発行システム開発で問題になっている証明書プロファイルの
           見直しと証明書発行実験を行います。

■概要: 現在のCACAnetの証明書は Windows2000などに証明書を組み込む
           とエラーが表示されるという問題があります。このフリースクールで
           CACAnet認証局から発行される証明書プロファイルの仕様の決定を
           行います。

■対象者: 証明書発行システム開発に関わる方、また興味のある方。

■お知らせ: 証明書発行実験を行いますので、ノートPCをお持ちの方はご持参ください。

■中継: 当日はRealVideoによる映像配信とIRCでの進行を予定しております。

・RealVideo
RealPlayerの「場所を指定して開く」より以下のURLを指定
rtsp://meteor.syslabo.jp/live/fsc-kurume.rm

※映像中継は開催時間からとします。
中継前まではテスト映像などを流していることもあります。

・IRC
サーバ名: irc.reicha.net
ポート番号: 6667
チャンネル: #CACAnet
                
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

証明書発行システムの証明書プロファイルについて

■日時:2002年4月15日(月曜)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図
    (お車でお越しの方は、会場近くに100円パーキングがございますので
    そちらをご利用ください)

■費用: 無料

■参加方法: 事前申込み制

■内容: 証明書発行システム開発で問題になっている証明書プロファイルの
           見直しと証明書発行実験を行います。

■概要: 現在のCACAnetの証明書は Windows2000などに証明書を組み込む
         とエラーが表示されるという問題があります。このフリースクール
         でCACAnet認証局から発行される証明書プロファイルの仕様の決定を
         行います。

■対象者: 証明書発行システム開発に関わる方、また興味のある方。

■お知らせ: 証明書発行実験を行いますので、ノートPCをお持ちの方はご持参ください。

■発表者: 久留 吉伸(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

バイオメトリクス技術最新事情

■発表者:末延忠昭氏

■日時:2002年4月15日(月曜)18時〜20時

■場所: 品川区南大井6-26-1
        大森ベルポートD館12階
        富士通サポート&サービス株式会社
        プレゼンルーム(受付の右側の部屋)

    ・電話番号:  03-5471-4743 (直通)
    ・交通機関:JR大森駅 徒歩5分

  [地図]

注)大森ベルポートは、A、B、C、D館等に別れていますので
    間違われないようにしてください。

素敵な場所をご提供してくださる富士通サポート&サービスの末延さんに感謝いたします.

■費用: 無料

■対象者:これは「講習会」ではありません!

ご一緒にPKIの運用とバイオメトリクス認証について考ようという「アクティブ」なきもちで、
ご参加していただける方なら,どなたでもどうぞ.

愉快な電子認証プロジェクトその1 P2Pネットワークシステムについて

■発表者:山崎重一郎

■内容:

「愉快な電子認証プロジェクト」とは,cacanet Fukuoka が,こっそり企画しているPKIを
楽しく利用するアプリケーションを作ろうという実験プロジェクトです.

今回は,その検討の第1回目として,PKIアプリケーションの観点で,P2Pネットワークシステム
について検討しようと思います.PKIそのものの話しはあまりありません.

■日時:2002年4月1日(月曜)18時〜20時

■場所:共同印刷株式会社本社  会議室

文京区小石川4丁目14-12
03-3817-2612(石井さん)

地図はこちら

素敵な場所をご提供してくださる共同印刷の石井さんに感謝いたします.

■費用: 無料

■対象者:これは「講習会」ではありません!

一緒にPKIのアプリケーションについて考ようという「アクティブ」なきもちで、ご参加して
いただける方なら,どなたでもどうぞ.

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

「電子商取引等に関する準則(案)」へのパブリックコメント

■コーディネータ:みやがわしょうこ

■内容:

経済産業省からパブリックコメントとして出ている「電子商取引等に関する準則(案)」
について議論し,コメントを作成します.

■資料: HTML

■日時:2002年3月18日(月曜)18時〜20時

■場所:「ギャラリーいそがや」
        東京都港区西新橋1丁目4番12号
        Tel 03-3591-8797 Fax 03-3591-8795
        地図

素敵な場所をご提供してくださる長尾さんに感謝いたします.

■費用: 無料

■対象者:これは「講習会」ではありません!

一緒に今後のPKI政策のあり方を考ようというような「アクティブ」なきもちで
ご参加していただける方なら,どなたでもどうぞ.

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

携帯電話を利用したモバイルPKI

■発表者:黒川 彰久 氏

■内容:ワイヤレスネットワークにおける携帯電話を利用したモバイルPKIの動向を探り、
新しいモバイルコマースの可能性について議論する。

■資料:PDF

■日時:2002年3月4日(月曜)18時〜20時

■場所:「国際赤坂ビル5F」会議室A(30名)
         東京都港区赤坂2丁目4番5号  
         Tel:03-5114-7380
         地図はこちら

■お知らせ:
セキュリティの関係で、ご面倒ですが、
(1)1F  総合受付(〜18:30)にて、ドコモシステムズ  産業情報システム事業部の
      黒川宛でゲストカードを発行してもらってください。
(2)低層階エレベータで5Fに上がり、NORTH  SIDE側の受付にて、
      内線96797(黒川)を呼び出して下さい。
     (受付、右側ドア奥の突き当たりの会議室Aです。)

■費用:無料

■対象者:これは「講習会」ではありません!
一緒に今後のモバイルPKIについて考ようという「アクティブ」なきもちで、
ご参加していただける方なら,どなたでもどうぞ.

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

デジタル証明書のパス検証について

■発表者:中前 周 氏

■内容:
先週の宮崎さんのOCSP話で、すこし話題になった
Delegated Path{Validation,Discovery}などを中心に証明書パス検証の話を
したいと思います。
今年の1月終わりから2月頭にかけてこの辺の新しいIDがいくつか出ているので
それをもとに話をさせていただきたいと思います。

■資料: PPT

■日時:2002年2月18日(月曜)18時〜20時

■場所:「ギャラリーいそがや」
        東京都港区西新橋1丁目4番12号
        Tel 03-3591-8797 Fax 03-3591-8795
        地図はこちら

素敵な場所をご提供してくださる長尾さんに感謝いたします.

■費用: 無料

■対象者:これは「講習会」ではありません!

一緒に今後のPKIにおける証明書の有効性検証のあり方を考ようというような
「アクティブ」な気持ちでご参加していただける方なら,どなたでもどうぞ.

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

OCSPの理論と実践

■発表者: 宮崎  輝樹氏

■資料:PPT
この研究会にご参加されるみなさんは, 資料を印刷するなどして各自でご持参ください.

■日時:2002年2月4日(月曜)18時〜20時

■場所:東京都港区赤坂1-12-32  アーク森ビル36F,アカデミーヒルズ
      案内図(地図)
      案内図(会場レイアウト)
  #素敵な場所を確保してくださった,みやがわしょうこさんに感謝!

■費用: 無料

■内容:
1.OCSPの理論
    OCSPとは?
    OCSPはなぜ必要?
2.OCSPの実践
    OCSPレスポンダ導入時の疑問点
    OCSPレスポンダの使用例

■対象者:これは「講習会」ではありません!

発表者と一緒に今後のPKIにおける証明書の有効性検証のあり方を考ようというような
「アクティブ」なきもちでご参加していただける方なら,どなたでもどうぞ.

■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

OpenSSL と Ruby を使った S/MIME 用証明書ストアの試作

■日時:2002年1月25日(金曜)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図
    (お車でお越しの方は、会場近くに100円パーキングがございますので
    そちらをご利用ください)

■費用: 無料

■参加方法: 事前申込み制

■内容: S/MIME 用の証明書ストアを設計し, 実際に S/MIME メイルを
        検証・復号化・署名・暗号化するフィルタを実装します.
        開発言語には Ruby を用います.
        完成品の紹介と言うよりは, 不完全な設計と実装を
        参加者全員で叩いてまともなものにして行こうと言う趣旨です.

■概要:
  1. 証明書ストアの設計
  2. 検証・復号化・登録用フィルタの設計と実装
  3. 署名・暗号化用フィルタの設計と実装
  4. 実演

■対象者:
  - Ruby をある程度理解できる人
  - S/MIME の暗号化と復号化, 署名と検証の大まかな流れを理解している人
  - OpenSSL を用いた S/MIME の処理を勉強したい人

■発表者: 藤野  亮一(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所(ISIT)

証明書リポジトリの設計について

■日時:2001年11月30日(金)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図
    (お車でお越しの方は、会場近くに100円パーキングがございますので
    そちらをご利用ください)

■費用: 無料

■参加方法: 事前申込み制

■内容: 証明書を登録するための,ldapによるリポジトリについての設計

■概要:
リポジトリの作成と運用の設計に必要なことについて話します.
ldapを使ってアクセス制御などを行うことが出来るような構成を考えます.

・raserverマシンとldapマシンとの通信
・ネットワーク構成
・DNの名前空間
・title属性など
・必要なスキーマ

など

ldapを使い証明書の検索と取り込みなどもやりたいと思いますので,
ノートパソコンがあると実験が出来ます.

■対象者: 証明書発行システムの関係者,また興味がある方.

■発表者: 田代  勝也(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

ISO/IEC 15408入門

■日時:2001年9月21日(金曜)18時半〜20時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図
    (お車でお越しの方は、会場近くに100円パーキングがございますので
    そちらをご利用ください)

■費用: 無料

■参加方法:事前申込み制

■概要:情報技術セキュリティ評価の国際規格(ISO/IEC 15408)および
        そのベースとなっているCommon Criteriaの概要および規格構成
        について        
          
■内容:ISO15408に関連する以下の項目について
      ・セキュリティ評価基準の必要性、目的・効果、評価対象と範囲
      ・ISO15408(Common Criteria)の構成
      ・PP(プロテクションプロファイル)とST(セキュリティ・ターゲット)
      ・電子認証、電子政府関連の最近の動向
    
■対象者:情報技術セキュリティ評価基準に関心がある方
        (開発サイドの方、調達サイドの方など)

■発表者: 福田  啓二(株式会社 アンヴィックス)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

電子政府と政府認証基盤(GPKI)

■日時:2002年9月7日(金曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、北側の守衛口にて、インターフォンを押してください

■場所:日立九州ビル1階 OSTCプレゼンテーションルーム
    福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
    SRP近郊地図

■費用: 無料

■参加方法:事前申込み制

■内容:
    ・電子政府の全体像
    ・政府の取り組み
    ・電子政府の課題

■資料:PPT,PDF

■概要:
    2000年度に政府の「ミレニアム・プロジェクト」の一貫として始まった電子
    政府プロジェクトでは、現在法整備やシステム構築が進んでおり、2001年4月
    からは電子署名法の施行と政府認証基盤(GPKI)の運用が始まっています。
    今回のフリースクールでは、電子政府の全体像、中央官庁と地方政府の関連、
    電子政府によって可能になるサービスについて概観し、電子政府の抱える課題
    についてお話します。

■対象者:電子政府に関心のある方。電子認証についての基礎知識を持った方

■発表者: 宮川 祥子(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

地域通貨とビジネス

■日時:2001年8月31日(金曜)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図
    (お車でお越しの方は、会場近くに100円パーキングがございますので
    そちらをご利用ください)

■費用: 無料

■参加方法:事前申込み制

■内容:
    最近話題になっている地域通貨について、その考え方や歴史を紹介しながら
    それがビジネスにどう関係するかを明らかにする。

■資料:HTML

■概要:
    ・地域通貨とは何か
    ・地域通貨の歴史(1930年代の地域通貨、1980年代のLETS、イサカアワー、
     アルゼンチンRGT)
    ・地域通貨的な考え方を応用した実例(スイスのヴィア銀行、北欧のJAK銀行)
    ・九州の実例(よかよか、YUFU)
    など

■対象者:地域通貨に興味のある方

■お知らせ:
    当日は会場にて地域通貨に関する本(A,Bの2冊)を販売したします。
    地域通貨に興味のある方はこの機会にぜひご購入を!
  =A=
  「パン屋のお金とカジノのお金はどう違う?」
  〜ミヒャエル・エンデの夢見た経済・社会〜
  (子安美知子監修・廣田裕之著、オーエス出版、1500円+税)
  ===
  =B=
  「なるほど地域通貨ナビ」
  日本国内の地域通貨事情をまとめた本
  (丸山真人・森野栄一編著、北斗出版、1600円+税)
  ===
■発表者: 廣田  裕之
(東京大学大学院総合文化研究科国際社会科学専攻相関社会科学分野修士2年)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

CACAnetの証明書廃棄システム説明会

■日時:2001年8月27日(月曜)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図
    (お車でお越しの方は、会場近くに100円パーキングがございますので
    そちらをご利用ください)

■費用: 無料

■参加方法:事前申込み制

■内容:CACAnetの証明書廃棄システムについて説明します。

■資料:HTML

■概要:
        ●CRLについて
        ●証明書廃棄システムの概要
          ・システム構成
          ・ソフトウェア
          ・必要な機能
          ・処理の流れ
        など

■対象者:証明書発行システム開発に携わる方、証明書発行システムに興味を
    持たれている方

■発表者: 田代 勝也(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

初めての認証

■日時:2001年8月22日(水曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、西側の守衛口よりお入りください。
    エレベーターホールから3階へお越しください。

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
    福岡県久留米市合川町2432-3
    久留米リサーチセンタービル3階(百年公園内)
    電話0942-37-6100

■費用:無料

■内容:認証について
    ・聞いたことはあるけど認証とは何?
    など

■資料:PPT,PDF),

■お知らせ:
    フリースクールをReal Videoにより中継致します。
    受信方法については、こちらをご覧ください。

■発表者: 安河内 公洋(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

S/MIME入門

■日時:2001年7月18日(水曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、西側の守衛口よりお入りください。
    エレベーターホールから3階へお越しください。

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
    福岡県久留米市合川町2432-3
    久留米リサーチセンタービル3階(百年公園内)
    電話0942-37-6100

■費用:無料

■内容:S/MIMEについて
    ・S/MIMEの基本
    ・OpenSSL smimeコマンドの説明
    ・署名/暗号化メールの作り方、出し方
    など

■資料:HTML

■準備:ノートPCをお持ちの方はご持参願います

■発表者: 山村 友洋(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

CACAnetの証明書リポジトリ説明会

■日時:2001年7月6日(金曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、北側の守衛口にて、インターフォンを押してください

■場所:日立九州ビル3階の第4会議室
    福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
    SRP近郊地図
■費用:無料

■内容:CACAnetの証明書リポジトリについて
  ・リポジトリの仕様
  ・naming context
  ・schema
  ・access control
  ・リポジトリへの登録処理の仕様
  など

■資料:a href="/fsc/repository/0706/index.html">
■発表者: 桑山 雅行(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

FreeBSDによるファイアーウォール構築術

■日時:2001年6月27日(水曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、西側の守衛口よりお入りください。
    エレベーターホールから3階へお越しください。

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)

    福岡県久留米市合川町2432-3
    久留米リサーチセンタービル3階(百年公園内)
    電話0942-37-6100

■費用: 無料

■参加方法:申込み制

■内容:FreeBSDによるファイアーウォール構築術
    ・ファイアーウォールとは?
    など

■資料:HTML, 

■発表者: 花田  正勝(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

Linuxで作るファイアーウォール(カーネルVer2.4対応)

■日時:2001年6月25日(月曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、北側の守衛口にて、インターフォンを押してください

■場所:日立九州ビル3階の第4会議室
    福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
    SRP近郊地図
■費用:無料

■内容:Linuxで作るファイアーウォールについて
    ・IPtableそのほかのツールの紹介と設定の実際

■資料:
■発表者: 並河  孝和(日立製作所)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

Rubyプログラム(第3回)

■日時:2001年6月20日(水曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、西側の守衛口よりお入りください。
    エレベーターホールから3階へお越しください。

■場所:システムラボラトリー久留米営業所(ミーティング場所)
    久留米リサーチセンタービル3階
    福岡県久留米市合川町2432-3
    久留米リサーチセンタービル3階(百年公園内)
    電話0942-37-6100

■費用: 無料

■参加方法:申し込み制

■内容:Rubyプログラムについて
    1. WEBプログラミングとRuby
    2. CGIクラスの活用
    3. データベースを利用する
    4. mod_ruby, eruby を利用する

■資料:
■発表者: 佐塚  秀人(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

SSHとCVSを使った共同開発入門

■日時:2001年6月18日(月曜)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図
    (お車でお越しの方は、会場近くに100円パーキングがございますので
    そちらをご利用ください)

■費用: 無料

■内容:SSHとCVSについて
    ・CVSの概念
    ・CVSサーバーの立ち上げ方
    ・CVSクライアントの使い方
    ・Webを使ったリポジトリの公開,
    ・SSHやSSLを使った,CVSの安全運用
    ・メールを使ったcommitの通知

■資料:HTML,
■準備:ノートPCをお持ちの方はご持参ください

■発表者: 田代  勝也(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

CACAnetの証明書発行システムについて

■日時:2001年6月15日(金曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、北側の守衛口にて、インターフォンを押してください

■場所:日立九州ビル3階の第4会議室
    福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
    SRP近郊地図
■費用: 無料

■内容:証明書発行システムについて
    CACAnetで現在開発中の証明書発行システムについて、その信用モデルや
    発行手続からシステム設計についてまで説明します。
    ・CACAnetの信用モデル
    ・CACAnetの証明書発行モデル
    ・証明書発行までの流れ
    ・証明書の種類と構造
    ・システム構成
    ・クラス構成
    ・例外処理

■資料:HTML,

■準備:ノートPCをお持ちの方はご持参ください

■備考:※CACAnet開発チームの方は参加必須でお願いいたします。
        ※Rubyでプログラムを書いてみたくてうずうずしている方、大歓迎です。

■発表者: 山崎  重一郎(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

Rubyプログラム(第2回)

■日時:2001年6月13日(水曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、西側の守衛口よりお入りください。
    エレベーターホールから3階へお越しください。

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
    福岡県久留米市合川町2432-3
    久留米リサーチセンタービル3階(百年公園内)
    電話0942-37-6100

■費用: 無料

■参加方法:申込み制

■内容:Rubyプログラムについて
    ・正規表現の活用
    ・便利なクラスの活用
    ・ネットワークの利用

■資料:HTML,

■発表者: 佐塚  秀人(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

IPsec入門

■日時:2001年6月11日(月曜)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図

■費用: 無料

■内容:IPsec入門
  ・IPsecの基本概念
  ・Linux への FreeS/WAN のインストールと設定

■資料:HTML,

■発表者: 佐塚  秀人(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

「PKI」第11章 PKIリポジトリと関連技術

■日時:2001年6月8日(金曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、北側の守衛口にて、インターフォンを押してください

■場所:日立九州ビル3階の第4会議室
    福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
    SRP近郊地図

■費用: 無料

■内容:「PKI」第11章  PKIリポジトリと関連技術
        (PKI:カーライル・アダムズ、スティーブ・ロイド、鈴木優一訳を元にアレンジ)

■資料:HTML

■発表者: 桑山  美幸(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

Rubyプログラム(第1回)

■日時:2001年6月6日(水曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、西側の守衛口よりお入りください。
    エレベーターホールから3階へお越しください。

■場所:システムラボラトリー久留米営業所3階(ミーティング場所)
    福岡県久留米市合川町2432-3
    久留米リサーチセンタービル3階(百年公園内)
    電話0942-37-6100

■費用: 無料

■参加方法:申込み制

■内容:Rubyプログラムについて
  ・Ruby 言語の概要と特徴
  ・インストールと実行
  ・Ruby プログラミング実践
  ・基本制御構造
  ・変数のスコープ、エクステント
  ・クラス/モジュールの組み込みと利用
  ・Ruby におけるオブジェクト指向プログラミング
  ・クラス、モジュール
  ・メソッド
  ・継承
  ・特異クラス、特異メソッド

■資料:HTML,

■発表者: 佐塚  秀人(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

RSA暗号と素因数分解攻撃入門

■日時:2001年6月4日(月曜)18時半〜21時半

■場所: 福岡市中央区渡辺通二丁目1-10 十八ビル3階会議室
    九州ビジネス株式会社内
    案内図

■費用: 無料

■内容:RSA暗号と素因数分解攻撃入門
    ・RSA暗号の基本
      など

■発表者: 溝口  佳寛(CACAnet福岡)
■主  催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協  賛: 財団法人九州システム情報技術研究所

OpenLDAPの機能について

■日時:2001年6月1日(金曜)18時半〜21時半
    19:00までは、正面玄関が開いておりますが、
    19:00以降は、北側の守衛口にて、インターフォンを押してください

■場所:日立九州ビル3階の第4会議室
    福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
    SRP近郊地図

■費用: 無料

■内容:OpenLDAPの機能について
OpenLDAPの基本的な設定からちょっと凝った設定までを紹介します.
今回は機能の紹介と説明にとどめ,次回に,実際にパソコンを触りながら
設定を行ってみたいと思います.

  ・OpenLDAPのインストール
  ・基本的な設定
  ・ちょっと凝った設定
  ・新しいschemaの定義
  ・アクセス制御
  ・log
  ・SSL/TLS
  など

■資料:HTML

■発表者: 桑山 雅行(CACAnet福岡)
■主催: 特定非営利活動法人電子認証局市民ネットワーク福岡(CACAnet福岡)
■協賛: 財団法人九州システム情報技術研究所

mod_SSLを使ったアクセス制御

■日時:2001年5月18日(金曜)18時半〜21時半
        19:00までは、正面玄関が空いておりますが、
        19:00以降は、北側の守衛口にて、インターフォンを押してください
■場所:日立九州ビル3階の第4会議室
        福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
        SRP近郊地図
■費用:無料
■内容:mod_SSLを使ったアクセス制御
       ・SSLクライアント認証によって得られる情報
       ・アクセス制御の基本
       ・mod_SSLの設定によるアクセス制御
■講師:西原  慎(CACAnet福岡)

■主催:特定非営利活動法人電子認証局市民ネットワーク福岡
■協賛:財団法人  九州システム情報技術研究所

LDAP入門

■日時:2001年5月14日(月曜)18時半〜20時半
■場所:福岡市中央区渡辺通二丁目1-10 十八ビル3階
        九州ビジネス株式会社内
        案内図
■費用:無料
■内容:LDAP入門
        ・LDAPとは?
          LDAPとは何か? その仕組みは?
        ・LDAPで何ができるの?
          LDAPを使うと何ができるか? 何が嬉しいのか?
        ・LDAP関連の規格
        ・OpenLDAPを使ってみよう!
          OpenLDAPを使用して実際にLDAPを使ってみる.
■資料:HTML
■講師:桑山 雅行(CACAnet福岡)
■コメント:
        LDAP(Lightweight Directory Protocol)に関する入門編です。

■主催:特定非営利活動法人電子認証局市民ネットワーク福岡
■協賛:財団法人  九州システム情報技術研究所

地域通貨と電子通貨について

■日時:2001年4月27日(金曜)18時半〜21時半
■場所:福岡市博多区御供所町8番  インキュベートプラザ御供所(旧御供所小学校)
        北棟2階  N205
■費用:無料
■内容:地域通貨と電子通貨について
        デジタル証明書の利用分野の拡大にむけて
        口座型コミュニティ通貨(LETS)
        スタンプ通貨
        地域経済と地域通貨
        貨幣の電子化の意義
        地域通貨の実験について
■資料:HTML
■講師:山崎重一郎(CACAnet福岡)
■コメント:
        今回は、地域通貨についていっしょに勉強しましょうという会です。
        講師の山崎は地域通貨の専門家ではありません。

■主催:特定非営利活動法人電子認証局市民ネットワーク福岡
■協賛:財団法人  九州システム情報技術研究所

mod_SSL入門(その2)

■日時:2001年4月23日(月曜)18時半〜21時半
■場所:福岡市博多区御供所町8番  インキュベートプラザ御供所(旧御供所小学校)
        北棟2階  N205
■費用:無料
■内容:mod_SSL 入門
        mod_SSL の各種設定について

■講師:西原慎(CACAnet福岡、九州大学)
■コメント:mod_SSLの各種設定項目を一つ一つ見ていきます。
            こうして見ると、SSLの中身がだんだんと細かく見えてきます。
            前回の続きですが、今回から参加されても問題ありません。

■主催:特定非営利活動法人電子認証局市民ネットワーク福岡
■協賛:財団法人  九州システム情報技術研究所

PKIの信頼モデル

■日時:2001年4月20日(金曜)18時半〜21時半
■場所:福岡市博多区御供所町8番  インキュベートプラザ御供所(旧御供所小学校)
        北棟2階  N205
■費用:無料
■内容:PKIの信頼モデル
       (PKI:カーライル・アダムズ、スティーブ・ロイド、鈴木優一訳を元にアレンジ)

        認証機関の厳格な階層構造モデル
        分散信頼アーキテクチャー
        相互認証
        エンティティ命名
        認証パス
        パス有効性検証

■資料:HTML

■講師:久留吉伸(CACAnet福岡、株式会社デジオン)

■主催:特定非営利活動法人電子認証局市民ネットワーク福岡
■協賛:財団法人  九州システム情報技術研究所

mod_SSL 入門

■日時:2001年4月16日(月曜)18時半〜21時半
■場所:福岡市博多区御供所町8番  インキュベートプラザ御供所(旧御供所小学校)
        北棟2階  N205
■費用:無料
■内容:mod_SSL 入門
        mod_SSL + Apache のインストールから設定まで
■講師:西原慎(CACAnet)

Ruby 言語入門

■日時:2001年4月13日(金曜)18時半〜21時半
        19:00までは、正面玄関が空いておりますが、
        19:00以降は、北側の守衛口にて、インターフォンを押してください
■場所:日立九州ビルの9F第1会議室
        福岡市早良区百道浜(西鉄バス「福岡タワー行き」で「医師会館」下車)
        SRP近郊地図
■費用:無料
■内容:Ruby 言語入門講座
■準備するもの:Ruby がインストールされたパソコン(UNIX系かCygwinあたり)
■講師:山崎重一郎(CACAnet福岡、富士通研究所)

openSSL入門

■日時:2001年4月9日(月曜)18時半〜21時半
■場所:福岡市博多区御供所町8番  インキュベートプラザ御供所(旧御供所小学校)
        北棟2階  N205
■費用:無料
■内容:openSSL入門
        openSSLの基本的な使い方から証明書発行までの解説と実習
        (できれば、ノートパソコン持参でお願いします)
■講師:高藤善朗(CACAnet、九州ビジネス)
        田代勝也(CACAnet、システムラボラトリ)

証明書失効

■日時:2001年4月6日(金曜)18時半〜21時半
■場所:福岡市博多区御供所町8番  インキュベートプラザ御供所(旧御供所小学校)
        北棟2階  N205
■費用:無料
■内容:ピアソン・エディケーション「PKI」の8章「証明書失効」
        *周期的発行による方法
          CRL, V2 CRLの構造、完全CRL、ARL、CRL配布点、拡張CRL配布点、
          リダイレクトCRL、デルタCRL、間接CRL、CRT、
        *オンライン問い合わせによる方法
          OCSP、オンライントランザクション検証プロトコル
        *その他の失効オプション
        *パフォーマンス、拡張性、適時性
■資料:HTML
■講師:山崎重一郎(CACAnet Fukuoka、富士通研究所)

PKI の標準

■日時:2001年4月2日(月曜)18時半〜21時半
■場所:福岡市博多区御供所町8番  インキュベートプラザ御供所 北棟2階 N205
        (旧御供所小学校)
■費用:無料
■内容:PKI 関連の標準についての入門的な説明です。
        IETFのPKIX関連のRFCやID、PKCSシリーズについての解説をします。
■講師:久留吉伸氏(CACAnet Fukuoka、株式会社デジオン)
        山崎重一郎(CACAnet Fukuoka、富士通研究所)

デジタル証明書の発行、組み込み、CA証明書の組み込み

■日時:  2001年3月26日18時半〜21時半
■場所:  福岡市博多区御供所町8番インキュベートプラザ御供所N205
■費用:  無料
■内容:  デジタル証明書の発行、組み込み、CA証明書の組み込み、
          電子署名付メール、暗号化メールなどの説明と実演
          JAVAリングを使った鍵生成、証明書の発行、利用の実演など
■コメント: 
          "PKI"という本は網羅性としてはよくできた本ですが、
          初学者には読んでいてもちっとも面白くないので、
          今回は、「証明書は実際にどう使うの?」ということを実際に
          体験するための講座にします。

---

Citizen's Association for Certification Authority ne twork Fukuoka
E-Mail:office@cacanet.org

3/8　IPsecにおけるPKIの利用について

CACAnetフリースクール（福岡研究会）を開催します．

■テーマ：IPsecにおけるPKIの利用について

■発表者：はやし　ゆういち氏

■日時：2004年3月8日(月) 19：00～

■資料:IPsecにおけるPKIの利用について
　　　　資料は事前にダウンロードの上聴講ください．
　　　　(事前に聴きたいポイントなどについて書き込み頂ければと思います．）
　　　　今回の発表の付随情報としてwikiを設置しました．

■場所：システムラボラトリ福岡本社
　　　　福岡市中央区長浜１丁目３番４号長浜綾杉ビル１階
　　　　TEL (092)761-6182
　　　　地図
★注意！
長浜綾杉ビルは、7時以降はシャッターが閉じてしまいます。
7時以降のお越しになる方は、 外から(092)761-6182にお電話をお願いします。

■費用： 無料

■対象者：
発表者と一緒にIPsecにおけるPKIの利用について考ようという
「アクティブ」な気持ちの方ならどなたでもご参加いただけます。

■参加方法：2004年3月8日までに以下のフォーマットで
　　　　　　　office@cacanet.org 宛にお申し込みください．
-------------------------cut here-----------------------------
CACAnetフリースクール　2004年3月8日(月)
IPsecにおけるPKIの利用について

お名前：
e-mail：
ひとこと：
-------------------------and here-----------------------------