マエダブログ

マエダブログ TTC専務理事・前田洋一のTTCよもやま話

インドGISFIとの国際連携活動:日印合同ワークショップに参加して

 9月23-25日、インド・ニューデリーの工科大学GTBIT(Guru Tegh Bahadur Institute of Technology)で開催された、「Joint Japan-India Workshop on Cyber Security and Services/Applications for M2M and Fourteenth GISFI Standardization Series Meeting」に参加してきました。本ブログでは、そのうちの日印合同ワークショップの概要について報告します。

 GISFI(Global ICT Standardization Forum for India)はインドのICT分野の標準化組織です。TTCは、標準化での国際連携を通じて、インドと日本の通信産業の新たな市場開拓と国際連携の拡大に結びつくことを狙い、2011年8月、インドのGISFIとの標準化連携のための基本合意書(Letter of Intent)を締結しました。締結以降TTCは、既にGISFIと同様の基本合意書を締結していたARIBと共に、GISFIと三者合同での国際連携の活動を推進しています。今まで、合同ワークショップの企画運営や、ITU-TやGSCなどの標準化会議での参加を通じて、標準化に関する情報交換を図ってきました。今までに、三者合同のワークショップをTTCとARIBで2回日本で開催したことから、今回はGISFIからの要請に基づいて、三者合同のワークショップをインドのニューデリーで開催しました。また、このワークショップとGISFIの定例標準化会議の第14回会合との併催としました。

写真1 GTBIT外観
写真1 GTBIT外観
写真2 会場模様
写真2 会場模様

 今回のワークショップは、GISFIのアカデミアメンバーである工科大学GTBIT(Guru Tegh Bahadur Institute of Technology)を会場に開催されました。テーマは最近の標準化ホットトピックであり、特にインドが関心を持つ「サイバーセキュリティとM2Mアプリケーション」としました。プログラム構成はGISFIサイトを参考にしてください。講演資料はGISFIサイトから入手できるように準備中です。ワークショップの参加者はGISFIの会員メンバーの他、GTBITの学生を含む約200名の多くを集め、若者の熱気を含め、熱心な議論が行われました。

 23日午前のワークショップのオープニングセッションでは、主催のGTBITの大学学長をはじめとする幹部の挨拶の他、日本からは総務省情報流通行政局の山碕良志情報セキュリティ対策室長が来賓の辞を述べられました。日本とインドとの大臣レベルの協力交流が始まっており、その中でインド側にセキュリティに関する関心が高く、GISFIのRamjee Prasad会長から総務省に、ワークショップでの来賓招待講演の依頼に対応されたものです。また、GISFI、ARIB、TTCの標準化活動報告では、GISFIからはPrasad会長が、ARIBからは佐藤常務が、TTCからは前田がそれぞれ代表で、標準化組織としての最近の活動報告を行いました。

blog20130927-03.jpg
写真3 代表者集合写真
左からGISFI(Prasad会長)、TTC(前田)、GTBIT(Sardar Onkar Singh Thapar学長)、ARIB(佐藤常務) 

 23日午後のサーバーセキュリティに関するテクニカル議論では、日本からは、NICTサイバーセキュリティ研究センタの中尾康二主管研究員により、「マルウェアの監視・分析のためのDarknetベースのサーバーセキュリティ技術」を講演いただきました。インド側からは、GISFIの「セキュリティとプライバシー」作業部会のメンバーが講演し、インド政府通信総局やHuaweiインドの専門家からの活動報告が行われました。

写真4 講演する中尾主管研究員
写真4 講演する中尾主管研究員

 なお、Darknetとは、実際のPCやサーバーなどが使用しているIPアドレス空間であるライブネットに対し、IPv4のIPアドレスは割り当てられているものの実ホストが存在しない未使用のアドレス空間のことです。PCがマルウェアに感染した場合、スキャン攻撃やDoS攻撃によってDarknetを含む無作為のIPアドレスに膨大なパケットが流れることになります。NICTの開発したnicter(Incident analysis Center for Tactical Emergency Response)は、インターネットで発生する様々なセキュリティ上の脅威を迅速に把握し、有効な対策を導出するための複合的なシステムで、日本国内に存在する10万を超えるアドレス空間を常時監視できるシステムです。このシステムを活用し、インドでもセキュリティ上の脅威を把握し、日印で情報を共有することによりセキュリティ対策の検討協力が期待されます。

 サイバーセキュリティの意見交換を通じ、中尾主管研究員の講演への関心が高く、日印でのセキュリティに関する検討協力を行うことを合意し、早急に具体的な技術課題を抽出することとなりました。今後、TTCとARIBで連携してGISFIとの情報交換に対応する予定ですが、日本側は中尾主管研究員、インド側はGISFI「セキュリティとプライバシー作業部会」議長のAnand R. Prasad氏(NEC)が窓口として検討を進める予定です。

 インドには、まだインド政府の情報通信省通信総局MCIT(Department of Telecommunications, Ministry of Communications & IT, Government of India)が認めた正式な国内の標準化機関(SDO:Standard Development Organization)はありません。24日午後には、私とARIB佐藤常務はMCITを訪問し、意見交換の機会をもちましたが、GISFIは標準化団体として活動しているものの、インド政府から正式に国内標準化機関として承認された組織とはなっていないことを確認しました。現状のインドにはGISFIの他に、TSDSI(Telecom Standards Development Society, India)が標準化機関としての準備を進めているが、こちらもGISFIと同じようなステータスであり、MCITは本年中にもインド政府の正式認定した標準化機関を決定したいようです。今後の動向に注目したいと思います。