a rubbish heap of sakane's technical scribbles.
"さかね"の技術文書のはきだめ

---

はじめに

• ここにあるドキュメントは、坂根昌一が以下の様な気持ちで書いています。
  • すぐに忘れるから取り敢えずメモしとく。
  • 後から使う人が参考にしてくれればなぁ。
  • 「それは違う！」と知らせて頂けると非常に嬉しい。
  • 古い情報もあります。こういう時も教えて下さい。

• よって次の事を守って、読むなり煮るなりして下さい。
  • ここに書いてある事を信用するかしないかは各個人の判断で行なって下さい。
  • 何か問題が起こっても、私や私が所属している組織は何も出来ません。
    全て各自の責任において利用して下さい。

• 出来れば守って欲しいこと
  • 「これ何？」とか「ん？違うぞ？」とか思ったら細かな事でも構いません、
    出来るだけsakane@tanu.org に知らせて下さい。可能な限り対応したいと思います。
    
  • そうすると、さらに良いドキュメントになるので、皆のためになります。
  • 「可能な限り」なので、即対応出来なくても怒らないで長い目で見守って下さい。

論文 / White Paper / Internet-draft / RFC

• "組込機器用Kerberos Version 5の設計と実装", 宮澤和紀, 坂根昌一, 鎌田健一, 岡部宣夫, 組込システムシンポジウム, October 18, 2007
• "Client-Friendly Cross-Realm Model for Kerberos 5", Ken'ichi Kamada, Shoichi Sakane, Internet-Draft, March 5, 2007
• "Problem statement on the cross-realm operation of Kerberos in a specific system", S. Sakane, S. Zrelli, M. Ishiyama, Internet-Draft, April 27, 2007
• "XTGSP, the Inter-TGS protocol for cross-realm operations in Kerberos.", S. Zrelli, Y. Shinoda, S. Sakane, K. Kamada, M. Ishiyama, Internet-Draft, March 4, 2007
• "Extending a Secure Autonomous Bootstrap Mechanism to Multicast Security", N. Okabe, S. Sakane, K. Miyazawa, K. Kamada, SAINTW'07, January 15-19, 2007
• "XKDCP, the Inter-KDC protocol for cross-realm operations in Kerberos", S. Zrelli, Y. Shinoda, S. Sakane, K. Kamada, M. Ishiyama, Internet-Draft, June 17, 2006
• "IPv6 Node Requirements", The IPv6 Node Requirements design team, Informational, April 2006
• "Kerberized Internet Negotiation of Keys (KINK)", S. Sakane, K. Kamada, M. Thomas, J. Vilhuber, RFC4430, Standards Track, March 2006
• "Implementing a Secure Autonomous Bootstrap Mechanism for Control Networks", Nobuo OKABE, Shoichi SAKANE, Kazunori MIYAZAWA, Ken'ichi KAMADA, Masahiro ISHIYAMA, Atsushi INOUE, Hiroshi ESAKI, IEICE Transactions on Communications, Vol.E89-D No.12, December 2006.
• "Design and Implementation to Support Multiple Key Exchange Protocols for IPsec", Kazunori Miyazawa, Shoichi Sakane, Ken-ichi Kamada, Mitsuru Kanda, Atsushi Fukumoto, OLS2006, July 19, 2006.
• "A translation mechanism and an implementation between an IEEE 802.15.4 node and an IPv6 node", S.Sakane, Y.Ishii, K.Toba, K.Kamada, N.Okabe, INSS2006, June 1, 2006.
• "Optimizing Inter-realm operation for control networks", N.Okabe, S.Sakane, K.Kubo, K.Miyazawa, K.Kamada, INSS2006 June 1, 2006.
• "A translation method between 802.15.4 nodes and IPv6 nodes", Shoichi Sakane, Yosuke Ishii, Katsuhiko Toba, Kenichi Kamada, Nobuo Okabe SAINT Workshops, pp. 34-37, IEEE Computer Society, 2006.
• "A Prototype of a Secure Autonomous Bootstrap Mechanism for Control Networks", Nobuo Okabe, Shoichi Sakane, Masahiro Ishiyama, Atsushi Inoue, Hiroshi Esaki, SAINT, pp. 56-62, IEEE Computer Society, 2006.
• "Kerberised Inernet Negotiation of Keys", Shoichi Sakane, Ken'ichi Kamada, Michael Thomas, Jan Vilhuber, Internet-Draft, December 8, 2005.
• "IPsec と KINK を用いた制御ネットワークのセキュリティアーキテクチャ", 岡部宣夫, 石山政浩, 鎌田健一, 宮澤和紀, 坂根昌一, 井上淳, , 信学会論文 ??, xxxx.
• "制御ネットワークのIP化におけるセキュリティを考慮したノード自律設定システムの一検討", 石山政浩, 鎌田健一, 宮澤和紀, 坂根昌一, 岡部宣夫, 井上淳, DICOMO2005
• "Security Architecture for Control Networks using IPsec and KINK", Nobuo Okabe, Shoichi Sakane, Kazunori Miyazawa, Kenichi Kamada, Atsushi Inoue, Masahiro Ishiyama, SAINT, pp. 414-420, IEEE Computer Society, 2005.
• "制御ネットワークのIP化におけるノードの安全な自律設定システムの一検討", 石山政浩, 鎌田健一, 坂根昌一, 岡部宣夫, 井上淳,
• "A Study of Security Architecture for Control Networks over IP", N. Okabe, S. Sakane, K. Miyazawa, A. Inoue, M. Ishiyama, K. Kamada, INSS2004 June 22-23, 2004.
• "A Secured Autonomous Bootstrap Mechanism for Control Networks", A. Inoue, M. Ishiyama, K. Kamada, S. Sakane, N. Okabe, Annual Review of Communications, Volume 57, International Engineering Consortium
• "情報家電を含む通信環境における Kerberos の適用", 岡部宣夫, 坂根昌一, 鎌田健一, 江崎浩
• "KINKの脆弱性:名前解決を悪用したIPsec SAの摩り替え", 岡部宣夫, 石山政浩, 坂根昌一, 鎌田健一, 井上淳, Computer Security Symposium 2003 (CSS2003), Oct 31, 2003.
• "Building AutomationシステムのIP化における要求事項、課題の考察", 井上淳, 石山政浩, 岡部宣夫, 坂根昌一, 鎌田健一, DICOMO2003, Jun 04, 2003.
• "The IPv6 Software Platform for BSD", Tatuya Jinmei, Kazuhiko Yamamoto, Jun-ichiro itojun Hagino, Shoichi Sakane, Hiroshi Esaki, Jun Murai, IEICE Transactions on Communications, Vol.E86-B No.2, February 2003.
• "Applying Kerberos to the Communication Environment for Information Appliances", Shoichi SAKANE, Nobuo OKABE, Ken-ichi KAMADA, Hiroshi Esaki, SAINT Workshops, pp. 214-217, IEEE Computer Society, 2003.
• "家電を含む通信環境におけるKerberosの適用", 坂根昌一, 岡部宣夫, 鎌田健一, 江崎浩,
• "IETF セキュリティエリア", 櫻井三子, 石井秀治, 竹谷清康, 坂根昌一, Glenn Mansfield KEENI, 情報処理学会誌 Vol.43 No.06, 2002.
• "Host Requirements of IPv6 for Low Cost Network Appliances", Nobuo Okabe, Shoichi Sakane, Atsushi Inoue, Masahiro Ishiyama, Hiroshi Esaki, Internet-Draft, June 29, 2002.
• "非PC系ディジタル機器への適用に向けたIPv6最小要求仕様の検討", 岡部宣夫, 石山政浩, 井上 淳, 筬島雅之, 坂根昌一, 左治木次郎, 野口 敬, 宮田 宏, 情報処理学会誌 Vol.42 No.09, 2001.
• "An overview of the KAME network software: Design and implementation of the advanced internetworking platform", JINMEI Tatuya, YAMAMOTO Kazu, HAGINO Jun-ichiro, SUMIKAWA Munechika, INOUE Yoshinou, SUGYO Kazushi, SAKANE Shoichi, INET'99, Jun 1999.

外部発表 / Conference

• "Problem statements on cross-realm authentication, Kerberos WG meeting, The 66th IETF meeting, Jul, 07, 2006.
• "Security Architecture for Control Networks using IPsec and KINK", SAINT2005 Jan 31 - Feb 4, 2005.
• ", m6bone-wg meeting, WIDE Project Autumn camp 2006, Sep, 07, 2006.
• ", taca-wg meeting, WIDE Project Autumn camp 2006, Sep, 06, 2006.
• ", taca-wg meeting, WIDE Project Autumn camp 2006, Sep, 06, 2006.
• "Racoon2 Abstract, WIDE Project Nautilus-WG meeting, Mar, 03, 2004.
• "IPsecを中心としたインターネットプロトコルの標準化動向", 第58回IETF報告会, Feb 06, 2004. INTERNET WATCHの記事
• "KDCのIPアドレスをどうやって知るか？, WIDEプロジェクト2003年12月研究会 TACA-WGミーティング, Dec, 19, 2003.
• "Regiusの概要, WIDEプロジェクト2003年12月研究会 TACA-WGミーティング, Dec, 19, 2003.
• "new PF_KEY, WIDEプロジェクト2003年春合宿 v6-WGミーティング, Mar, 04, 2003.
• "Applying Kerberos to the Communication Environment for Information Appliances, SAINT 2003, Jan, 28, 2003.
• "ND chiken-and-egg problem, TAHI Interoperability test event, Jan, 23, 2003.
• "WIDE Security Track, WIDEプロジェクト2001年夏合宿 Closing Plenary, Sep, 10, 2002.
• "ぐっとくる鍵交換BOF, WIDEプロジェクト2001年夏合宿 BoF, Sep, 14, 2001.
• "WIDE環境における IPsec 利用検討, WIDEプロジェクト2001年夏合宿 v6-WGミーティング, Sep, 13, 2001.
• "IPsecの課題, WIDEプロジェクト2001年度Board合宿, Jul, 31, 2001.
• "IPv6技術標準化の最新動向と今後の方向性, N+I Tokyo, Jun, 07, 2001.
• "IPSec のある暮らし, WIDEプロジェクト2001年5月研究会 v6-WGミーティング, Mar, 05, 2001.
• "KAME/IPsec status, NOKIA Japan, Feb, 01, 2001.
• "Security foundation for the Internet, JWAITS 2001, Jan, 16, 2001.
• "毎日使おうIPsec", IW2000 6bone-jp BoF, Internet Week 2000, Dec, 19, 2000.
• "IPsecの概要と実装", パネルディスカッション: 「IPv6技術の概要、運用方法 および運用状況」, 分散システム/インターネット運用技術シンポジウム 2000, Feb, 02, 2000.
• "KAME における IPsec の実装", Internet Conference '99, Dec, 15, 1999.

雑誌 / コラム

• "Simple Configuration Sample of IPsec/Racoon", KAME Project Newsletter, Nov, 2000.
• "PKIX certificate with racoon", KAME Project Newsletter, Nov, 2000.
• "Changed manual key configuration for IPsec", KAME Project Newsletter, Oct, 1999.
• "Netscape Navigator のための小技", BSD magazine No.12, Jun, 2002.
• "IPsecはどこへ行く", 日経BP社 v6start.net Engineer's Voice, Jul, 2001.
• "IPsec/IKEとKAME", BSD magazine No.6 Dec, 2000.
• "IPsec セミナールーム第3回", コンピュータ&ネットワークLAN 1998年10月号, Oct, 1998.
• "IPsec セミナールーム第2回", コンピュータ&ネットワークLAN 1998年9月号, Sep, 1998.
• "IPsec セミナールーム第1回", コンピュータ&ネットワークLAN 1998年8月号, Aug, 1998.

Drafts / Memorandums / Miscellaneous
ドラフト / メモ / その他

ネットワーク

• Security Policy Management API, Version 1
• PF_KEYv3案メモ
• PF_POLICY案メモ
• racoon2案メモ
• 6boneへの道のり
• 6lowpanのメモ
• IPsec Architecture
• IKEと証明書
• IKE接続実験 '98/10/E at KAME
• IPSECについて
• IPsecの全体的な流れ
• Internet Key Exchange (IKE)
• KAME IPsec MEMO
• KAME IPsec POLICY
• KAME IPsec SADB
• KAME IPsec TODO
• NRL のIPsecまわりの動作
• ENskip のIPsecまわりの処理
• PERMIT を使ってみる
• PF_KEYv2 の実装メモ
• Racoon MEMO
• The result of the round robin of IPsec/IKE in the TAHI 2nd interoperability test
• multicast-keying のメモ
• pluto (ISAKMP/oakley by finnish univ.) を BSDI/FreeBSD で動かす。
• サルでも分かったつもりの IPv6
• 4層以下の攻撃の方法と対策
• SSL について
• ネットワークにおける攻撃のメモ
• ファイアウォールについてのメモ
• talk(1) を探る
• 無線LANのメモ

アプリケーション

• CF の使い方
• ORBS の使い方
• apache の使い方
• bogofilterを使ってみる
• Canna の使い方
• ccmallocを使ってみる
• Clam AntiVirusを試してみる
• CVS の使い方
• CVS をテストで使ってみる
• DNS の使い方
• DNSSEC で遊ぶ
• Electric Fenceを使ってみる
• メーリングリストを作る
• FVWM2 で現実逃避
• gated の使い方
• gimp をインストールした時のメモ
• GnuPGで遊ぶ
• HTML 等のメモ
• Heimdalを使ってみる
• IMを使おう
• UW-IMAPを使ってみる
• IPfil について
• ISS について
• Kerberosの調査
• Linux を動かすまでの道のり
• logdaemon-5.3 について
• MRTG を動かすための道のり
• 辞書をPCに突っ込む [NDTP を使ってみる]
• NetWave を設定した時のメモ
• newbie を使ってみる
• NNStat 3.2 を使う
• OSPF のついて
• Netscapeの自動プロキシ設定について
• perl のメモ
• PGP 2.6.3i を使う
• qpopper を使ってみる
• samba で遊ぶ
• satan-1.1.1 を使ってみる
• sendmail の使い方
• S/Key の使い方
• spamassassin 様にすがってみる
• SSH の使い方
• How to use OpenSSL
• Verisign の digital ID class 1 を無料体験する。
• VMWare で生活してみる
• WWWブラウザのメモ
• ASN.1のメモ
• rgb.txt を喰う
• WWW経由で電報を出す
• Character entity references for markup-significant and internationalization characters
• Character entity references for ISO 8859-1 characters
• Character entity references for symbols, mathematical symbols, and Greek letters
• 便利なアプリケーションのメモ
• セキュリティアプリケーションのメモ
• NetLockの評価レポート
• セキュリティツールのメモ

Gadgets

• IBM ThinkPad T41 (2373-3PJ S/N 99-CLRRC)のtips
• HotNodeを使ってみる
• ATAPI CD-RW on FreeBSD で遊ぶ
• CECカメラサーバ (ND-VW04)
• Palm III と戯れる
• Palmware で遊ぶ
• SANYO DSC-SX150 で遊ぶ
• imode で遊ぶ
• 携帯電話のメモ
• ヤマハRTシリーズのメモ
• SunOS 4.1.4 のメモ
• CISCO IOS11.2 設定のメモ
• ノートPCのメモ

その他

• コンピュータで使われる文字コードのメモ
• Networld+Interop'96 Atlanta 視察出張報告
• REPORT: the pre-IETF37th panel discussion
• REPORT: 42nd INTERNET ENGINEERING TASK FORCE MEETING
• REPORT: 43nd INTERNET ENGINEERING TASK FORCE MEETING
• NetBSDで生活してみる
• ウィルスについてのメモ
• セキュリティについてのメモ
• セキュリティ監査のメモ
• プロバイダを決定した時の気持ち
• 暗号についてのメモ
• 情報源についてのメモ
• 専用線の手続き
• 配線のメモ

Shoichi Sakane /sakane@tanu.org
Yokogawa Electric Corporation/ WIDE Project/ KAME Project