[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:47599] Trusted HTTP-FUSE KNOPPIX501 リリース

From: Kuniyasu Suzaki <k.suzaki@xxxxxxxxxx>
Subject: [debian-users:47599] Trusted HTTP-FUSE KNOPPIX501 リリース
Date: Mon, 6 Nov 2006 10:44:49 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-original-to: debian-users@debian.or.jp
Message-id: <20061106.104907.21907102.k.suzaki@xxxxxxxxxx>
X-mail-count: 47599
X-mailer: Mew version 3.1 on Emacs 21.2 / Mule 5.0 (SAKAKI)

須崎です。
"Trusted HTTP-FUSE KNOPPIX501" をリリースしました。セキュアチップTPM &
Trusted GRUB を使ったトラステッドブートします。
  http://unit.aist.go.jp/itri/knoppix/http-fuse/
  ISO file (only 9MB) 
   http://unit.aist.go.jp/itri/knoppix/http-fuse/httpfuse-trusted_20061101.iso 
   (MD5: c98fcc4b77404b69dcc96b71de1d6a3d) 

9MBのCD-ROMで通用のKNOPPIXが利用できます。ネットワークからブロックデバ
イスのイメージを必要に応じて必要な部分だけダウンロードするKNOPPIXです。
今回はブロックの読み出し時に改竄チェックを入れる仕組みとセキュアチップ
TPM(Trusted　Platform Module)を活用したトラステッドブートを組み合わせ
ました。これにより電源投入時からの計測が記録されるようになりました。

技術詳細：こちらで開発したトラステッドネットワークブロックデバイス
"Trusted HTTP-FUSE CLOOP" をKNOPPIXに組込んでブロックデバイスを読み出
す毎に計測する仕組みが入りました。また、ブートローダにTrusted GRUB を
採用し、セキュアチップTPMを有効にした場合に電源投入時から接続デバイス
の測定や利用するファイルの測定を行なう"Chain of Trust"が実現できるよう
になりました。その動作はLinuxから確認できます（利用法はHPを参照してく
ださい）。
 Trusted HTTP-FUSE KNOPPIX
  http://unit.aist.go.jp/itri/knoppix/http-fuse/
  Trusted GRUB
   http://trousers.sourceforge.net/grub.html  

関係発表リスト: 
(1) "Trusted Boot of HTTP-FUSE KNOPPIX", Kuniyasu Suzaki, Toshiki Yagi,
Kengo Iijima(AIST), Megumi Nakamura, Seiji Munetoh (IBM Japan),
Linux-Kongress 2006 Paper, Slide
  http://www.linux-kongress.org/2006/abstracts.html#4_2_2
  Paper: http://unit.aist.go.jp/itri/knoppix/http-fuse/LinuxKongress2006-suzaki.pdf
  Slide: http://unit.aist.go.jp/itri/knoppix/http-fuse/LinuxKongress2006-Slide-suzaki.pdf

(2) "トラステッド・コンピューティングによるHTTP-FUSE KNOPPIXクライアントの
セキュリティ強化", 中村めぐみ・宗藤誠治（日本IBM）・須崎有康・飯島賢吾・
八木豊志樹・大澤一郎（産総研）, ISEC&CSEC合同研究会
   http://www.ieice.org/ken/program/index.php?tgs_regid=6de6a92606d2874692e5c1df3aab4e570fcb36e0e921a38f3101bd64e3f63a81&cmd=show_form&form_code=tAMN&layout=&lang=

------
suzaki

Prev by Date: [debian-users:47598] Can't input Japanese on Etch
Next by Date: [debian-users:47600] Re: Can't input Japanese on Etch
Previous by thread: [debian-users:47606] Re: Can't input Japanese on Etch
Next by thread: [debian-users:47603] Forward: Debian GNU/Linux 3.1 updated
Index(es):
- Date
- Thread