3章 セキュリティプロトコル
■ 54ページ 脚注
<修正前>
http://www.openssh.org/
<修正後>
http://www.openssh.com/
4章 IP-VPN
■ 64ページ 8-9行め
<修正前>
仮想プライベートダイヤルアップネットワーク
<修正後>
仮想プライベートダイヤルネットワーク
5章 IPsec のアーキテクチャ
■ 80ページ 図5-2
<修正前>
トランスポートIPsec
<修正後>
トランスポートモードIPsec
■ 90ページ 表5-8
「ユーザ設定パラメータ」の SA パラメータとして記述されている「シーケンス番号カウンタ」と「オーバーフローフラグ」の間の罫線を削除。
<修正前>
| シーケンス番号カウンタ | 1(オーバーフローした場合は SA 無効) |
| オーバーフローフラグ |
| シーケンス番号カウンタ オーバーフローフラグ |
1(オーバーフローした場合は SA 無効) |
6章 認証ヘッダ(AH)
■ 111ページ 13〜14行め
<修正前>
256〜4,095の値は、手動でのSA設定に使用されます。また、4,096以上の値はIKEなどによる自動でのSA設定に使用されます。
<修正後>
256以上の値であれば、手動でのSA設定およびIKEなどによる自動でのSA設定のどちらでも使用することができますが、実装によっては、256〜4,095を手動設定用、4,096以上を自動設定用として使用している場合があります。
■ 111ページ 表6-1
<修正前>
| 256〜4,095 | 手動設定用 |
| 4,096〜 | 自動設定用 |
| 256〜 | 手動および自動設定用 |
■ 116ページ 8行め
<修正前>
出力用 SPO から該当するセキュリティポリシーを
<修正後>
出力用 SPD から該当するセキュリティポリシーを
■ 116ページ 10行め
<修正前>
出力用 SPD から、
<修正後>
出力用 SAD から、
7章 暗号ペイロード(ESP)
■ 127ページ 4〜5行め
<修正前>
256〜4,095の値は、手動でのSA設定に使用されます。また、4,096以上の値はIKEなどによる自動でのSA設定に使用されます。
<修正後>
256以上の値であれば、手動でのSA設定およびIKEなどによる自動でのSA設定のどちらでも使用することができますが、実装によっては、256〜4,095を手動設定用、4,096以上を自動設定用として使用している場合があります。
■ 127ページ 表7-1
<修正前>
| 256〜4,095 | 手動設定用 |
| 4,096〜 | 自動設定用 |
| 256〜 | 手動および自動設定用 |
■ 137ページ 18行め
<修正前>
します
<修正後>
します。
■ 137ページ 最終行
<修正前>
Working in Progress
<修正後>
Work in Progress
9章 SA 管理と鍵管理
■ 171ページ 2〜3行め
<修正前>
証明書要求ペイロードのフォーマットを
<修正後>
証明書ペイロードのフォーマットを
■ 174ページ 下から6行め
<修正前>
PROTO_ISAKMP(0)
<修正後>
PROTO_ISAKMP(1)
■ 174ページ 下から5行め
<修正前>
PROTO_IPSEC_AH(1)、PROTO_IPSEC_ESP(2)、PROTO_IPCOMP(3)
<修正後>
PROTO_IPSEC_AH(2)、PROTO_IPSEC_ESP(3)、PROTO_IPCOMP(4)
■ 176ページ 下から5行め
<修正前>
PROTO_ISAKMP(0)
<修正後>
PROTO_ISAKMP(1)
■ 176ページ 下から4〜3行め
<修正前>
PROTO_IPSEC_AH(1)、PROTO_IPSEC_ESP(2)、PROTO_IPCOMP(3)
<修正後>
PROTO_IPSEC_AH(2)、PROTO_IPSEC_ESP(3)、PROTO_IPCOMP(4)
■ 193ページ 1〜2行め
<修正前>
〜メインモードの
(2行めが印刷されていない)
<修正後>
〜メインモードの
場合と同様に計算します。
■ 200ページ 6行め
<修正前>
IANA の割り当て状況 [9] を
<修正後>
IANA の割り当て状況 [8] を
10章 IPsec 導入時の検討事項
■ 214ページ 7行め
<修正前>
IPsec ポリシーや鍵管理ポリシーの設置場所などを考慮して
<修正後>
IPsec ポリシーや鍵管理ポリシー、設置場所などを考慮して
■ 217ページ 7行め
<修正前>
ESPにも2認証の機能が追加されました。
<修正後>
ESPにも認証の機能が追加されました。
■ 218ページ 下から3行め
<修正前>
IPsecではパケットを暗号化するため、
<修正後>
IPsecではパケットを処理するため、データを
11章 IPsec の設定例
■ 234ページ 表11-1 タイトル
<修正前>
(2001年9月8日時点)
<修正後>
(2001年9月20日現在)
■ 234ページ 表11-1
<修正前>
FreeS/WAN 1.9
<修正後>
FreeS/WAN 1.91
■ 234ページ 表11-1
FreeBSD 4.4の「公開鍵暗号化」および「改良型公開鍵暗号化」の欄が「○」となっているが「×」に修正
■ 234ページ 表11-1 脚注
<修正前>
自動鍵交換機(IKE)
<修正後>
自動鍵交換機能(IKE)
■ 235ページ 14行め
<修正前>
Windows の Service Pack
<修正後>
Windows 2000 の Service Pack
■ 243ページ 脚注
<修正前>
「ok」ボタン
<修正後>
「OK」ボタン
■ 249ページ 14行め
<修正前>
「マスタキーのPFS(Perfect Forward Secrecy)
<修正後>
「マスタキーのPFS(Perfect Forward Secrecy)」
■ 261ページ 23行め
<修正前>
remote 192.168.1.60
<修正後>
remote 192.168.1.20
■ 262ページ 下から4行め
<修正前>
192.168.1.60 hogehoge
<修正後>
192.168.1.20 hogehoge
12章 IPsec導入への課題と取り組み
■ 284ページ 表12-3 属性タイプ値
<修正前>
16〜16,382
<修正後>
16〜16,383
■ 291〜293ページ 図12-15,図12-16,図12-17
セキュリティゲートウェイからの最後のメッセージ
<修正前>
REPLY(ステータス = OK)
<修正後>
SET(ステータス = OK)
■ 294ページ 9,10,15行め
<修正前>
セキュリティゲートウェイ
<修正後>
認証サーバ
■ 295ページ 6行め
<修正前>
(セキュリティゲートウェイ)
<修正後>
(認証サーバ)
■ 295ページ 図12-19
右上の文字
<修正前>
セキュリティゲートウェイ(応答者)
<修正後>
認証サーバ(応答者)
■ 295ページ 図12-19
リモートアクセス端末(始動者)からの最初のメッセージ
<修正前>
[ ID(応答者)]
<修正後>
[ ID(始動者)]
付録A
■ 316ページ 9行め
<修正前>
Ethereal 0.8.18
<修正後>
Ethereal 0.8.19
付録B
表B-2 の最新版についてはこちらをご覧下さい。
表B-3 の最新版についてはこちらをご覧下さい。
■ 323ページ 表B-3 「MIB 関連」
<修正前>
| IKE Monitoring MIB ISAKMP DOI-Independent |
| Monitoring MIB |
| IKE Monitoring MIB |
| ISAKMP DOI-Independent Monitoring MIB |
■ 324ページ 表B-3 「マルチキャスト関連」
<修正前>
| draft-irtf-smug-framework-01 | 2001年9月 |
| draft-irtf-smug-framework-01.txt | 2000年9月 |
■ 324ページ 表B-3 「マルチキャスト関連」
<修正前>
| Management for Multicast Security Multicast Data Security Transformations: Requirements, Considerations, and Proposed Design |
| Multicast Data Security Transformations: Requirements, Considerations, and Proposed Design |
■ 324ページ 表B-3 「マルチキャスト関連」
<修正前>
| draft-ietf-msec-gdoi-00.txt | 2001年2月 |
| draft-ietf-msec-gdoi-01.txt | 2001年7月 |
索引
■ 328ページ
<変更前>
IpComp
IPComp
<変更後>
IPComp
■ 330ページ
<変更前>
認証アルゴリズム(SA)
<変更後>
認証アルゴリズム(AH)