From k.suzaki @ aist.go.jp Mon Aug 4 15:25:31 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Mon, 04 Aug 2008 15:25:31 +0900 (JST) Subject: [Openpts-jpusers] =?iso-2022-jp?b?UHJpdmFjeSBDQSAbJEIkSyRoGyhC?= =?iso-2022-jp?b?GyRCJGsbKEIgQUlLIENyZWRlbnRpYWw=?= Message-ID: <20080804.152531.41633349.k.suzaki@aist.go.jp> 須崎です。 Privacy CA による AIK Credential を OpenPTS と組み合わせることは可能で しょうかね。 ------ suzaki From k.suzaki @ aist.go.jp Tue Aug 5 10:25:31 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Tue, 05 Aug 2008 10:25:31 +0900 (JST) Subject: [Openpts-jpusers] =?iso-2022-jp?b?T3R0YXdhIExpbnV4IFN5bXBvc2l1?= =?iso-2022-jp?b?bSAyMDA4IFZpcnR1YWxpemF0aW9uIE1pbmkgU3VtbWl0IBskQiRHGyhC?= =?iso-2022-jp?b?GyRCJE5IL0k9GyhC?= Message-ID: <20080805.102531.41635746.k.suzaki@aist.go.jp> 須崎です。 先々週のOttawa Linux Symposium 2008 に併設された Virtualization Mini Summit での発表スライドがアップロードされました。判りにくいですが、 program の左メニューのリストからダウンロードできます。   http://virtminisummit.linux.hp.com/program OpenPTSを使った私の発表も公開されました。御参照下さい。 "Virtual TPM on Xen/KVM for Trusted Computing" http://virtminisummit.linux.hp.com/program/OLS08-Virtualization-Suzaki.pdf ------ suzaki From k.suzaki @ aist.go.jp Tue Aug 5 10:30:35 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Tue, 05 Aug 2008 10:30:35 +0900 (JST) Subject: [Openpts-jpusers] 3rd Asia-Pacific Trusted Infrastructure Technologies Conference (APTC 2008) In-Reply-To: <20080804.152531.41633349.k.suzaki@aist.go.jp> References: <20080804.152531.41633349.k.suzaki@aist.go.jp> Message-ID: <20080805.103035.71090519.k.suzaki@aist.go.jp> 須崎です。ついでに。 中国で行われる 3rd Asia-Pacific Trusted Infrastructure Technologies Conference (APTC 2008)(日本IBMさんが主催していたWATCから継続している 奴)に OpenPTSを活用させた頂いた私の論文が採択されました。ありがとうご ざいした。 http://grid.hust.edu.cn/aptc08/ 既にプログラムが出ています。 "Trusted Boot and Platform Trust Services on 1CD Linux" http://grid.hust.edu.cn/aptc08/advance.html ------ suzaki From seiji.munetoh @ gmail.com Tue Aug 5 10:47:51 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Tue, 5 Aug 2008 10:47:51 +0900 Subject: [Openpts-jpusers] =?iso-2022-jp?b?UHJpdmFjeSBDQSAbJEIkSyRoGyhC?= =?iso-2022-jp?b?GyRCJGsbKEIgQUlLIENyZWRlbnRpYWw=?= In-Reply-To: <20080804.152531.41633349.k.suzaki@aist.go.jp> References: <20080804.152531.41633349.k.suzaki@aist.go.jp> Message-ID: むねとうです。 可能だと思います。 たとえば、PrivacyCa.comを使えばAIK生成時に証明書を入手できます。 toolsのコマンドで対応するのがよさげです。 ただ、現状ではなんちゃってCredentialになります。 まず、EK Credentialが無いTPM・PCが多いです。 日本国内ベンダーのPCに関しては、多くがInfのTPMを採用されているので TPMにEK Credentialが入っていますのでマシです。 TCGの仕様的には、PlatformのCredentialもAIKCredential発行に必要ですが これを発行しているPCベンダーはありません。 この辺どのくらいキッチリやるのかは どのくらいのセキュリティレベルを要求するのかに依存します。 2008/08/04 15:25 Kuniyasu Suzaki : > > 須崎です。 > > Privacy CA による AIK Credential を OpenPTS と組み合わせることは可能で > しょうかね。 > > ------ > suzaki > > _______________________________________________ > Openpts-jpusers mailing list > Openpts-jpusers @ lists.sourceforge.jp > http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers > From k.suzaki @ aist.go.jp Tue Aug 5 12:42:50 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Tue, 05 Aug 2008 12:42:50 +0900 (JST) Subject: [Openpts-jpusers] =?iso-2022-jp?b?UHJpdmFjeSBDQSAbJEIkSyRoGyhC?= =?iso-2022-jp?b?GyRCJGsbKEIgQUlLIENyZWRlbnRpYWw=?= In-Reply-To: References: <20080804.152531.41633349.k.suzaki@aist.go.jp> Message-ID: <20080805.124250.74748194.k.suzaki@aist.go.jp> 須崎です。 PrivacyCAで使えるレベルの記述がありますね。 http://privacyca.com/certs.html ここで言うところのlevel 1を目指したいと思います。 APIをたどるとTrouSerSベースのサンプルコードがあるのでこれに合わせていけばいいのですね。 http://privacyca.com/api.html ------ suzaki >>From: "Seiji Munetoh" >>Subject: Re: [Openpts-jpusers] Privacy CA による AIK Credential >> >>むねとうです。 >> >>可能だと思います。 >>たとえば、PrivacyCa.comを使えばAIK生成時に証明書を入手できます。 >>toolsのコマンドで対応するのがよさげです。 >> >>ただ、現状ではなんちゃってCredentialになります。 >>まず、EK Credentialが無いTPM・PCが多いです。 >>日本国内ベンダーのPCに関しては、多くがInfのTPMを採用されているので >>TPMにEK Credentialが入っていますのでマシです。 >> >>TCGの仕様的には、PlatformのCredentialもAIKCredential発行に必要ですが >>これを発行しているPCベンダーはありません。 >> >>この辺どのくらいキッチリやるのかは >>どのくらいのセキュリティレベルを要求するのかに依存します。 >> >>2008/08/04 15:25 Kuniyasu Suzaki : >>> >>> 須崎です。 >>> >>> Privacy CA による AIK Credential を OpenPTS と組み合わせることは可能で >>> しょうかね。 >>> >>> ------ >>> suzaki >>> >>> _______________________________________________ >>> Openpts-jpusers mailing list >>> Openpts-jpusers @ lists.sourceforge.jp >>> http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers >>> >> From seiji.munetoh @ gmail.com Wed Aug 13 11:27:02 2008 From: seiji.munetoh @ gmail.com (Seiji Munetoh) Date: Wed, 13 Aug 2008 11:27:02 +0900 Subject: [Openpts-jpusers] OpenPlatformTrustServices Version 0.1.2 Message-ID: OpenPlatformTrustServicesのマイナーアップデートです。 GCJとSwingの問題が発生した場合への対応として、tcdemoにコマンドライン版を追加しました。 あと、既知のバグをいくつか修正してあります。 新しく追加されたコマンドの使いかたは、簡単ですが下記を参照してください: http://sourceforge.jp/projects/openpts/wiki/TcdemoCommandReference ドキュメントの類ですが、Wikiの方でUpdateしていきたいと思います。 よろしくお願いします。 -- Seiji From k.suzaki @ aist.go.jp Wed Aug 13 11:37:24 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Wed, 13 Aug 2008 11:37:24 +0900 (JST) Subject: [Openpts-jpusers] OpenPlatformTrustServices Version 0.1.2 In-Reply-To: References: Message-ID: <20080813.113724.112617015.k.suzaki@aist.go.jp> 須崎です。ありがとうございます。次期 VMKnoppixに収録します。 ------ suzaki >>From: "Seiji Munetoh" >>Subject: [Openpts-jpusers] OpenPlatformTrustServices Version 0.1.2 >> >>OpenPlatformTrustServicesのマイナーアップデートです。 >>GCJとSwingの問題が発生した場合への対応として、tcdemoにコマンドライン版を追加しました。 >>あと、既知のバグをいくつか修正してあります。 >> >>新しく追加されたコマンドの使いかたは、簡単ですが下記を参照してください: >>http://sourceforge.jp/projects/openpts/wiki/TcdemoCommandReference >> >>ドキュメントの類ですが、Wikiの方でUpdateしていきたいと思います。 >>よろしくお願いします。 >>-- >>Seiji >> >>_______________________________________________ >>Openpts-jpusers mailing list >>Openpts-jpusers @ lists.sourceforge.jp >>http://lists.sourceforge.jp/mailman/listinfo/openpts-jpusers >> From k.suzaki @ aist.go.jp Fri Aug 29 17:54:33 2008 From: k.suzaki @ aist.go.jp (Kuniyasu Suzaki) Date: Fri, 29 Aug 2008 17:54:33 +0900 (JST) Subject: [Openpts-jpusers] =?iso-2022-jp?b?Vk1Lbm9wcGl4IDUuMy4xRFZEIDIw?= =?iso-2022-jp?b?MDgwODI3GyRCSEcbKEIgIChWaXJ0dWFsIFRQTSBvbiBYZW4gYW5kIEtW?= =?iso-2022-jp?b?TS9RRU1VGyRCQlAxfhsoQikbJEIlaiVqITwlORsoQg==?= Message-ID: <20080829.175433.70188634.k.suzaki@aist.go.jp> 須崎です。 VKnoppix 5.3.1CD Xen3.2.1 (20080827版)をリリースしました。 HP: http://www.rcis.aist.go.jp/project/knoppix/vmknoppix/index.html 解説PDF: http://www.rcis.aist.go.jp/project/knoppix/vmknoppix/VMKnoppix-20080827-J.pdf 今回の版はセキュリティ強化版です。Virtual TPMがXen, KVM/QEMU使えます。 KNOPPIX for Trusted Computing Geeks と呼ばれていたパッケージの脆弱性検 証ができる機能(Open Platform Trust Services)を収録しています。セキュリ ティを強化したコンパイラ FailSafe-C、vx32 が収録されています。 -------------------------------------------------------------------------------- ■ VKnoppix 5.3.1CD Xen3.2.1 (20080827版)の特徴 ・Virtual TPM を Xen, KVM/QEMU で利用可能にしました。この仮想マシン上で 上記のTrusted Computing が確認できます。Virtual TPM に関する発表を Virtualization Mini Summit at Ottwa Linux Symposium 2008 で行いました のでこちらのスライド資料も参考にして下さい。 "Virtual TPM on Xen/KVM for Trusted Computing" Kuniyasu Suzaki, Toshiki Yagi, Kengo Iijima, Nguyen Anh Quynh http://virtminisummit.linux.hp.com/program/OLS08-Virtualization-Suzaki.pdf ・Trusted Computing が確認できる実行環境(Trusted GRUB, Linux-IMA kernel, TrouSerS, OpenPTSなど。以前 KNOPPIX for Trusted Computing Geeks と呼ばれ ていたもの)を含めました。 ・TPM の状態が確認できるTPM Checker を加えました。 ・FailSafe-C, vx32, LLVM(Low Level Virtual Machine)などセキュリティおよ び最適化に関するコンパイラを含めました。 ・仮想マシンモニタのBitVisor 0.3 を収録しました。 ・インターネットブートローダのInetBoot を収録しました。 ・GRUB メニューから古いVMKnoppix/Xenoppix をインターネット起動できます。 ・ネットワークブートローダのgPXE を収録しました。ネットワークからカーネル、 ミニルートを取得して起動できます。 ・インターネットクライアントのOS Circular により、仮想計算機{Xen|QEMU|KQEMU|KVM} 上で各種Linux {CentOS5|Debian Etch|Ubuntu606|Ubuntu610|Ubuntu704}がネットワー ク仮想ディスク(TrustedHTTP-FUSE CLOOP)から起動します。 ● 下記の仮想計算機ソフトウェアが収録されています。 ・Xen3.2.1 (Dom0 kernel 2.6.18) http://www.cl.cam.ac.uk/research/srg/netos/xen/ ・BitVisor0.3 http://www.securevm.org/bitvisor.html ・KVM60 http://sourceforge.net/projects/kvm ・QEMU091 http://fabrice.bellard.free.fr/qemu/ ・KQEMU http://fabrice.bellard.free.fr/qemu/kqemu-doc.html ・UML http://user-mode-linux.sourceforge.net/ ・Virtual Box http://www.virtualbox.org/ ● 下記のネットワークブートソフトウェアが収録されています。 ・gPXE http://www.etherboot.org ・InetBoot http://openlab.jp/oscircular/inetboot/ ・OSCircular http://openlab.jp/oscircular ●下記のセキュリティおよび最適化に関するコンパイラが収録されています。 ・FailSafe-C http://www.rcis.aist.go.jp/project/FailSafeC-ja.html ・VX32 http://pdos.csail.mit.edu/~baford/vm/ ・LLVM http://llvm.org/ ■ ダウンロード ・ファイル名: knoppix_v5.3.1DVD20080326_xen3.2.1-20080827.iso (MD5: bdf1ef34a688cef1e378919acbedccdf) ・FTP: (Ring Servers): ftp://ring.aist.go.jp/archives/linux/knoppix/iso/knoppix_v5.3.1DVD_20080326_xen3.2.1-20080827.iso ・HTTP (Ring Servers): http://ring.aist.go.jp/archives/linux/knoppix/iso/knoppix_v5.3.1DVD_20080326_xen3.2.1-20080827.iso ・Bittorrent: http://www.rcis.jp/project/knoppix/download/knoppix_v5.3.1DVD20080326_xen3.2.1-20080827.iso.torrent ------ suzaki