N+I 99 Tokyo 写真レポート

Last modified: Fri Jun 18 10:31:43 1999 +0900 (JST)


 撮ってきた写真の解説です。 おねえさんの写真はありません。あしからず。 ボケてる写真については、心の目で見てください。(^^;;)

 日本 ICSA ブース。

 ICSA certified というのは、 セキュリティポリシーとか機器配置、 管理体制まで含んだ上で総合的に発行されるもの、なのだそうだ。 もちろん OS やアプリのセキュリティホール check も含まれる。 ただし暗号強度の規定は含まれていない。 ブースの人は「要望が多ければ対応する」とは言っていた。

 そういうことなので、ICSA certified なサイトなら、 それなりの体制で運用されている、とは言えそうだ。 認定を受けるためだけでも相当なお金が必要となるわけだし。 その上で、強度の高い暗号が使われているか否かを check する必要があろう。

 US では ICSA certified ってけっこう見かけるけど、 日本ではまだまだだそうだ。 ICSA さん、せめて日本語の説明がある site もつくらないと、 なかなか広まらないんじゃないんですか?

[日本 ICSA ブース 写真]

 ドイツテレコムブースの HMD な人達。 マネキンかと思ったら、実はホンモノだった。

[ドイツテレコムブース 写真]

 コンピュータアソシエーツの InoculateIT のコーナー。 本国では InoculateIT personal edition をフリーで配っているが日本ではどうなのか、と聞いたら「日本でもやるつもり」と言っていた。本当かな。 また、VirusScan との関係を聞いたら「名前が変わるだけ」と言っていた。 InoculateIT って、そういうものなの?

[InoculateIT 写真]

 Bull の Java IC カード開発環境。 カード自体はふつうの IC カードと変わらない、ように見えた。 詳細は……よくわからん。

[Java IC Card 写真]
Java IC カード開発環境
[Java IC Card 拡大写真]
IC カードリーダ部拡大

 Bull ブースの IC カードの山。 IC カードは各所で見られた。

[Bull IC カード 写真]

 Planex の Giga Ether Switch とボード。 今年はついに、Planex や NETGEAR といった low-end メーカにおいても Giga Ether 対応製品が展示されていた。 これに耐えるためにも、WDM などを使った大容量バックボーンが必要となる。

[PCI Giga Ether Switch 写真]

 日商エレクトロニクス ブースの Cobalt RaQ。 日商や Xerox でも Cobalt 製品を扱いはじめたようだ。 1 台ほしいなぁ。

[Cobalt RaQ 写真]

 セイコープレシジョンの Time Server。NHK FM の時報を使って時刻同期する。 値段は 50 万円弱。 SNTP サーバとして動作。

 う〜ん、惜しい。やっぱり NTP stratum 1 になってほしいよねぇ。 とりあえず要望は伝えさせていただきましたが、どうなるか。

[TimeServer 写真]

 SSD の VoIP コーナー。 相互接続性をデモしていた。 Voice だけが IP に乗ってもあまりうれしくないのだけど、 大容量バックボーンの実現によって、 映像をふくめて「なんでも乗せちまえ、go go」ができるようになると、 VoIP も普及するような気がする。

[SSD VoIP 写真]

 Compaq ブースのハードウェア暗号化ボード。

 PayMaster は SET 対応ボード、 TrustMaster は Microsoft CryptoAPI 対応ボード、 WebSafe2 は EC 用ボードです。あと SignMaster というのもあって、 これは CA 用のボードなんですって。

 EC でバリバリやるとなったら、 こういうハードウェアソリューションも必要になる、 ような気がする。



[Atalla PayMaster 写真]
PayMaster
[Atalla TrustMaster 写真]
TrustMaster
[Atalla WebSafe2 写真]
WebSafe2

 Axis のネットワークビデオ箱 (左上の黒いやつ。 その上に載っているカメラは別売)。 30 万円くらいだそうです。 けっこうスカスカ動いていました。 でも、あいかわらず password ベースでしかアクセスを制限できない……。

[Axis 写真]

 Web キャッシュ箱 CacheFlow。速いらしい。 これは Xerox ブースにあったやつ。日商エレブースにもあった。

[ 写真]

 AMP ブースのカテゴリー 6 コーナー。 カテゴリー 6 という正式規格はまだないのだそうですが、 ベンダーはどんどん先行しているみたい。 ケーブルテスターで有名な FLUKE でもカテゴリー 6 対応製品を展示していましたし。

[AMP Cat6 写真]

 Compaq の "Linux Ready" コーナー。 個人的には、"FreeBSD Ready" も用意してほしいのだが。

[ 写真]

 NORTEL の Contivity ExtranetSwitch 1500。 今回は VPN 製品をいろいろ見てまわっていたのだが、 コストパフォーマンスでは Contivity が群を抜いていると言える。 なにしろ、Contivity シリーズには IPsec client software の組織内無制限配布ライセンスが付いてくるのだ。 他のメーカは 1 client 2 万円とかふざけたことを言っているのにくらべると、 雲泥の差である。 Contivity 1500 は同時 100 client サポートなので、 ふつうの組織ならこれ 1 台で十分だろう。 200 万円くらいだったはず。

 気になる暗号強度だが、商用サイトなら 3DES が使えるそうだ。 我々教育機関では、残念ながら 56bit DES しか使えない。しくしく。

[Contivity 1500 写真]

 Defender (旧 SecureNetKey/Defender) の OTP 生成トークン。 右がチャレンジレスポンス、右が時間同期式のもの。 時間同期式の計算アルゴリズムは公開されているのかな (しまった、聞きわすれた)。

[Defender OTP トークン 写真]

 NetOneSystems の all-in-one 箱、FreeGate と OneGate。 FreeBSD ベースで、mail/web/DNS サーバどころか firewall や VPN までできちゃう。 FreeGate 1000 が T1 まで、OneGate 150 が 128kbps までの対応。

 まっくろなうえに薄すぎて、カメラのピントが合ってない (俺の腕が悪いのだが)。 中身とは関係ないのだが、もうちょっと匡体がカッコよくならないんだろうか。 カッコよさは重要だぞ。CacheFlowCobalt RaQ を見よ。

[FreeGate 写真]
FreeGate 1000 (OneGate 1000)
[OneGate 写真]
OneGate 150

 マルチベンダの IMAP4 client/server をデモしていた Messaging Solution ブース。 そろそろ役者が揃ってきたようだ。

 関連: 「IMAP4の相互接続は順調に稼働中 次期メールサーバも登場するMessaging Solution」(INTEROP MAGAZINE)

[Messaging Solution 写真]

 Orangesoft の Java ベース IMAP4 クライアント Jerry。 手元には UNIX や MacOS な箱がたくさんあるので、こういうものの存在が重要なのだ。

[Jerry 写真]

 コマツの IPP (Internet Printing Protocol) 1.0 対応プリントサーバ。 IPP 1.0 はまだ Experimental なプロトコルだけど、いいかげん lpr プロトコルなんか捨てたいですから、対応機器が増えてくれるのは大歓迎。

[ 写真]

 今回たいへん盛況だった 2 つのブース、Novell と Microsoft。

 "Novell is back!" が合言葉の Novell はやっぱり NDS が注目されていた、 ように思う。NT5 は遅れに遅れているし、 Active Directory の動きも不透明である一方、 NDS は確実に動いてますからねぇ。 stable に動くってのは重要なんだぞ > MS。

 一方の Microsoft は Office 2000 のデモに多くの人が関心を寄せていた。 私もデモを見せてもらったが、 「デジタルな〜ばすシステム」と Office 2000 がどうつながるのかが今 3 つほどよくわからなかった。ただし、XML base となる Office 2000 がイントラネット環境ではとっても便利だろうなぁ、 ということはわかった。 でも、これをそのままインターネットまで広げたら、 セキュリティぐちゃぐちゃだろうなぁ、とも思ったりして。 Windows ってイントラネット専用 OS でいた方が幸せになれると思う。 それと、デモ会場のライトがめちゃくちゃ暑かった。

 最近日本語βが出た Media なんとかという方への関心は、 Office 2000 に比べるとさすがに低かったように思う。 デモっていた著作物管理機構は、やりようによっては Attack に使われてしまいそうだなぁ。

[Novell ブース 写真]
Novell
[MS ブース 写真]
Microsoft

 NEC のロードバランサ。 こういうのって、RAID 5 のコントローラと同様で、 ロードバランサ自身が壊れたら全滅なんですよね、きっと。 それとも、ロードバランサが壊れたら、とりあえずそれをバイパスするような使いかたができるんだろうか?

 どうせ買えないから深く追及してないのだった (笑)。

[NEC ロードバランサ 写真]

 NETGEAR のおじさん。

[NEGEAR 写真]

 Planex の IEEE1394 (Firewire または i.Link) 対応ボード。 まもなく登場だそうだ。

[ 写真]

 SecureID の IC カード。 OTP トークンカードよりは安いんだけど、それでも、 たとえば龍大 (学生数 19,000 程) に一括導入しようとすると、とんでもない値段になっちゃう。 カードそのものもそうだが、認証サーバのライセンス料がめちゃめちゃ高いんだよね。 そういうところをアレしてくれないと、なかなか導入できないよね。

[SecureID IC カード写真]

 ColdFusion を展示していたシリウスブース。 日本での導入実績は 600 ほどだそうで、 「こういうものの中ではダントツじゃないですか?」とか言っていた。 そういうものなのでしょうか?

 もうすぐ 4.0J が出るのだけど、 J 版でも本国版と同時にセキュリティ対応するくらいでないと、 外向けには使えないですよね。

[シリウス 写真]

 ソリトンの C-Gate (IC カード認証 + デスクトップアクセス制御) + SmartOn (IC カード シングルサインオン)。 NT にログオンし、さらに Notes サーバにアクセスするデモを見せてくれた。 シングルサインオンなので、 いちいちパスワードを何度も入力する必要がない。 IC カードを入れればいいだけ。 逆に言うと、IC カード盗まれたらおしまいシステム、なんだけど。

 ソリトンでは、 IC カードの他、 SONY の指紋認証カード FIU7000 を使った指紋認証システムをデモっていた。 FIU7000 は、ソリトンの他いくつかのブースで見かけた。

[ソリトン IC Card 写真]
IC カード
[SONY FIU7000 写真]
指紋認証カード

 住友商事の 1U サーバ、WebEngine。 dual CPU でイケて、 最大 256 までのクラスタリングができるんだそうです。 NT 4.0 Embededded および RedHat Linux に対応。 薄いけど面積はデカいです。 NT 4.0 Embededded って、日本語版はいつ出るんでしたっけ?

[WebEngine 写真]

 高岳の MiNT ACC シリーズ。一台で X, Java, Linux, WBT, 3270 端末の 5 役になる。 ただし、現状の選択メニューはちょっと使いにくそうだった。 Linux 端末というのは、diskless Linux という意味だ。

 最近、京産大のように dual boot でいくか、東大のように server computing 一本槍でいくか、その中間のなにかを狙うか、をよく考えるんですが、どうするのがいちばんなんでしょうかねぇ。 MS Windows のことを考えずにすむようになれば幸せになれそうなんですけどねぇ。

[Mint ACC 写真]

 WatchGuard Firebox II。 VPN 機能つきの one-box firewall のようです。 Dial-up な Remote User との VPM 中心の利用においては「遅い」そうです。 カッコいいんですがねぇ。

[WatchGuard 写真]

 IPsec に対応しているヤマハルータ。国産故の 3DES 標準装備もうれしい。 ただし、実は IPsec 実装にヤマハ独自仕様が含まれているため、 他ベンダー品とは相互接続できないのだそうだ。がちょ〜〜ん。

[YAMAHA 写真]

関連 URL


私について