セキュリティブログ

IETF117ハッカソン参加報告(2023/08/25)

IETF117ハッカソン参加報告(2023/08/25)

更新日:2023.09.12

こんにちは、暗号のおねえさんことGMOインターネットグループ デベロッパーエキスパートの酒見(@ysakemin)です。

2023年7月22日〜28日、アメリカ・サンフランシスコでInternet Engineering Task Force (IETF) 117 に参加しました。
今回の参加目的としては、IETF117でHackathonに参加すること、IETFにおける暗号技術の動向を調査することです。Hackathonでは低遅延暗号 Areion に関するプロジェクトを立上げたので、今回の記事ではその話題に触れたいと思います。

活動の背景

今回のHackathonでは、低遅延暗号 Areion に関する活動を行ったのですが新規にテーマ登録して参加を行なったので、この活動を実施する上でのノウハウも書かせていただきたいと思います。

この活動の背景としては、NICT Beyond5G研究開発促進事業 委託研究の「リアルタイム暗号技術とプライバシー保護への拡張」があり、この研究テーマでは低遅延暗号Areionをインターネット上で利用できるような環境を増やすことがミッションの一つとなっております。
気になる方はこちらのURLを確認してくださいね。

<ノウハウ1> Hackathonでの「最初の一歩」

Hackathonに参加する際には、IETF Hackathon Wiki の中から興味のあるテーマを見つけるのですが、今回のわたし達のテーマは立ち上げが必要です。

テーマを立ち上げるためには「Champion」になる必要があります。
「Champion」とは、テーマの主催者であり、Championとして登録することはテーマを主導していくことの宣言となります。

Championになる方法は簡単で、Hackathon Wikiに下記のような内容を記入するだけです。

### Your Project Name
- **Champion(s)**
  - Your Name (email at domain.com)
- **Project Info**
  - Your project description here

なお、Hackathon Wikiの記入はIETF Datatracker accountの取得が必要となるため、ご注意ください。

例えば、今回の低遅延暗号 Areion ですと、Wikiへの記載例は以下のとおりです。

<ノウハウ2> Hackathon当日の場所取り

Hackathon当日のChampion のミッションとして、お花見でいうところの「場所取り」があります。
会場には大きなテーブルがたくさんあるので、どの席がいいか?などを考えて場所を決めます。
場所の取り方は原始的で、ホワイトボードの空きテーブルと実際の空きテーブルを確認しながら、確保できそうな場所にテーマ名を記入します。
私たちのテーマだと、以下のような感じで確保することができました。

テーブルが確保できたら、テーブルに立て看板が用意されているので、そこにテーマ名を出して場所取り完了です。


今回、いい感じの場所を獲得することができたのですが、真夏のサンフランシスコだったにも関わらず、エアコンの吹き出し口の真下な席で寒すぎて体調を崩したので…次回からはその辺も気にして場所取りしたいですね!

陣地も獲得できたら、あとは計画していたHackを進めていきます。

Hackathonの2日目に成果発表会があるため、目標を達成して良い報告ができるように活動に取り組んでおりました。成果発表の時間は、IETF Hackathon Wikiにテーマ登録を行い、専用のGitHubリポジトリに登録することで枠をもらえます。

今回のHackathonでの活動

今回は、Areionのリファレンス実装のOpenSSLへの組み込みを行い、TLS1.3でAreionを使えるように対応を行いました。

Areionを組み込んだOpenSSLの実装と発表資料は以下のとおりです。

実装はこちら

発表資料はこちら

Hackしている時や発表後にコメントやアドバイスを多くいただけたので、今回は大成功だったと思っています。

今後の取り組み

今後は、2023年11月4日から開催されるIETF118に向けて活動を準備していきます。
引き続きよろしくお願いします。

当社では、最新の暗号技術の実装からセキュリティを考慮したエンタープライズ向けシステム開発まで実施しておりますのでお気軽にお問合せください。

セキュリティ診断のことなら
お気軽にご相談ください
セキュリティ診断で発見された脆弱性と、具体的な内容・再現方法・リスク・対策方法を報告したレポートのサンプルをご覧いただけます。

関連記事

経験豊富なエンジニアが
セキュリティの不安を解消します

Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。

疑問点やお見積もり依頼はこちらから

お見積もり・お問い合わせ

セキュリティ診断サービスについてのご紹介

資料ダウンロード
RECRUIT

私たちと一緒に、
脆弱性のない世界を創っていきませんか