Internet Week 2010プレゼンテーション
- 日時
- 2010年11月24日~11月26日 3日間開催
- 会場
- 富士ソフト アキバプラザ
- 資料
2コマセッション
タイトル | 内容 |
---|---|
D1 仮想化DAY ~テーマはプライベートクラウド~ (2010年11月24日 9:15~15:30) |
クラウドという言葉が定着し、 各社からパブリッククラウドサービスがリリースされました。 一方、社内システムにクラウドの技術を取り入れたプライベートクラウドも注目を集めてきました。 今回の仮想化DAYは、 プライベートクラウドを中心にサービス形態や既存システムをクラウドに移行するP2V技術、 クラウド化に伴う法的問題、 その他仮想化技術の最新動向や仮想化の未来を取り上げました。 |
D2 DNS DAY (2010年11月25日 13:00~18:30) |
DNSサーバやドメイン名の運用管理に携わっている方々と、 最新のDNS運用状況や関連動向についての情報を共有するとともに、 DNS運用管理について意見交換を行うことを目的に、 今年もDNS DAYを開催しました。 プログラム前半では、JP DNSサーバやルートサーバの運用状況等、 DNSとそれを取り巻く環境の1年間の動向をレポートするとともに、 DNS運用に関する課題について議論し、後半では、 DNSのセキュリティ拡張機能として世界的に導入が進められているDNSSECについて、 取り組み事例なども交えながらDNS運用者の視点から議論しました。 |
D3 IP Meeting 2010 (2010年11月26日 09:30~17:30) |
IP Meetingは、Internet Weekの母体とも言うべき会議で、 JEPG/IP(Japanese Engineering & Planning Group/IP)によって1990年に第1回が開催され、 以来毎年開催され、今回は20年目の記念すべき年でした。 現在はInternet Week中のメインプログラムとして、 インフラとしてのインターネットの動向に興味のある方、 運用に携わる方を対象に、その年のネットワークの状況を総括し、 最新動向を伝え、今後に向けた議論を行う会合となっています。 その趣旨は20年間一貫して、変わってはいません。 しかしながら、趣旨は変わらないながらも、 ネットワークの位置づけや、それが果たす役割は、 社会とライフスタイルの変遷とともに、その時々で徐々に、 また時にはドラスティックに変容してきました。 今回のIP Meetingでは、IP Meetingの20年間を振り返るとともに、 インフラとしての今後10年程度を見据える場としたいという思いを込め、 開催しました。 |
1コマセッション
タイトル | 内容 |
---|---|
S1 点検!インターネットルーティングセキュリティ ~入門と実践、最新動向を学ぶ~ (2010年11月24日 9:15~11:45) |
2010年に入っても、 ルーティングを脅かすインシデントが複数発生しました。 アジア地域が発端となった大量の経路ハイジャック等が継続して複数回観測されています。 また、アドレスやAS分配の現場では、 1/8経路や4octAS経路がもたらす問題があることがわかってきています。 これらのインシデントや潜在的な問題事例を理解するためのルーティングの簡単なチュートリアルと、 なぜこのような事例が発生するのか、どうやって防ぐのか、 今できることと、将来の展望を参加者と共有しました。 |
S2 いまからはじめるIPv6 (2010年11月24日 9:15~11:45) |
IPv4アドレス在庫の枯渇が目前に迫り、 IPv6の導入が急務となっています。 本プログラムでは、IPv6の基礎(導入理由、アドレス表記、近隣探索、 自動設定等)について、 過去からの変遷と最新の仕様についてご紹介しました。 また、IPv6でのSOHOネットワーク構築の方法を、 IPv4のそれと比較して解説し、さらに、 現在のIPv6標準化の最新動向についても解説しました。 |
S3 今日こそわかる、安全なWebアプリの作り方2010 (2010年11月24日 13:00~15:30) |
安全なWebアプリケーションの作り方については、 一通りの情報が揃ってきました。 そしてインターネットはグローバルなものですが、 日本特有の問題もあります。 また、グローバルとローカルは対立するものではなく、 原理から考えていけば、自然と両立します。 これらの考え方のもとに、 今でも大きな脅威であるSQLインジェクション(グローバルとローカル)、 日本特有の話題であるケータイの話を二本の柱にして、 日本のWebアプリケーションに特徴的なセキュリティの話について解説しました。 |
S4 あなたの会社の情報セキュリティ対応体制は大丈夫? ~CSIRT入門~ (2010年11月24日 13:00~15:30) |
近年、情報システムが複雑になるにつれ、 攻撃する側の手法も複雑かつ巧妙になっており、 既存の情報セキュリティ対策では防ぎ切れなくなってきています。 そのような中、 企業で情報セキュリティに携わっている人々は同じような問題を抱えており、 それらを解決するために必要な、 社内全体を見渡した情報セキュリティ対応体制の中核をなす専門チームを一般的にCSIRT(シーサート: Computer Security Incident Response Team) と呼びます。 本セッションでは、このCSIRTが何なのかを紹介し、 実際に日本企業において活動しているCSIRTの実例を紹介しながら、 CSIRTを構築するのに必要なノウハウを紹介しました。 |
S5 HTTP Meeting ~ソーシャルアプリ over HTTP~ (2010年11月24日 16:00~18:30) |
本プラグラムではソーシャルアプリケーションをリリースするにあたり留意すべき点やリリース後のスケーラビリティの変化に対応する方法について解説しました。 次にソーシャルアプリケーションの仕組みや市場における現状について、 ソーシャルアプリケーションの作成やプラットフォームを提供している方々に説明していただき、最後に、 OpenSocialプラットフォームを基盤に今後の日本や世界でソーシャルアプリケーションがどのような展望をみせるかをパネルディスカッションしました。 |
S6 ユニバーサルコンテンツ時代の文字コード~Unicodeがもたらした光と闇~ (2010年11月24日 16:00~18:30) |
英語のアルファベットだけだった単純な世界が、 今では世界中の文字を扱うことができるようになりました。 また多機能端末の登場で、 コンテンツそのものを多国語対応アプリケーション化する必要性も出てきています。 多様性が広がりユーザーにとっては便利になった反面、 開発者にとっては複雑化した文字表現や文字処理において、 文字コードを意識しないプログラマやユーザーの知らないところに多くの危険が潜んでいます。 本セッションでは、 今の時代の文字コードについての光と闇についてお話しました。 |
S7 Vyatta ~仮想世界をになうルーター~ (2010年11月24日 16:00~18:30) |
近年のコンピューティング環境ではクラウド化が必須となってきていますが、 ソフトウェアルータであるVyattaは、 ソフトウェアであることを活かしこれらのクラウド環境に導入可能です。 一方で、 ソフトウェアルータに対するパフォーマンス的な問題や信頼性に対する問題は、 根強く存在します。 そこで、本プログラムでは、 Vyattaの活用環境やこれがもたらす将来像を考察するとともに、 ソフトウェアルータが導き出すパフォーマンスの実態について見ていきました。 |
S8 インターネット上のブロッキング問題を検証する (2010年11月25日 9:15~11:45) |
政府の犯罪対策閣僚会議が2010年7月に打ち出した児童ポルノ排除総合対策の中には、
児童ポルノ画像等のISPによるブロッキングの自主的導入の推進が含まれています。
ブロッキングインターネット利用者の、
通信の秘密や表現の自由に対する影響があるものですが、
3月末に業界団体で法的整理がなされ、
その後ISP数社がブロッキング導入を表明しました。
|
S9 IPv6トラブルシューティング (2010年11月25日 9:15~11:45) |
IPv6のネットワークは既に全世界的に広まっていて、 実利用が進み始めています。 その中で、IPv4との共存、IPv6ならではの機能等により、 実運用上、問題がいろいろ発生しています。 特にIPv4/IPv6フォールバック問題や、MTU問題等、 実運用上発生しやすく、 対処が必要な問題も多くなっています。 本プログラムではIPv6網を運用する上で、 遭遇しやすいトラブルについて、 その原因やトラブルシューティングの方法について解説しました。 |
S10 DNSSECチュートリアル~実践編~ (2010年11月25日 9:15~11:45) |
世界的に導入が進みつつあるDNSSECについて、 その基礎から運用ノウハウまでを、チュートリアル形式で解説し、 DNSSECのプロトコルだけでなく、 実際にDNSSECを設定・運用するために必要な知識について説明しました。 また、技術検証の結果や、世界的なDNSSECの導入の状況、 今後の動向についても解説しました。 |
S11 インターネットとこれからの認証基盤~HOWからWHATへ~ (2010年11月25日 13:00~15:30) |
政府や自治体による認証基盤の整備はひと段落がついた感がある一方で、 電子署名法に関して「紙を電子化する」 ことの意味をあらためて考え直す動きがあります。 また、WebTrust for EV(EV SSLサーバ証明書)のように、 リアルとオンラインを結びつけて、 インターネット越しに実在性を確認するような民間の取り組みもあります。 実現方法を考えてきたHOWの時代から、 行政サービスのワンストップ化のように実現目標を考えるWHATの時代になりつつあると言えます。 いまの日本に、WHATとして何があるのかを挙げ、 私達の立ち位置と課題を整理しました。 |
S12 トレンドから解く、これからのトラフィックマネジメント (2010年11月25日 13:00~15:30) |
インターネットのトラフィックは年々増加傾向にありましたが、 直近では減少したとの報告がありました。 これまでどのような変化が起きてきたのかを振り返るとともに、 今現在どういった状況であるかを考察しました。 さらに、こうした背景を踏まえ、 トラフィックを運ぶさまざまな通信事業者の観点から、 どういった対応を行って来たか、 また今後どのような取り組みを行っていく方向性にあるか、 現状で抱えている問題点なども踏まえ、紹介しました。 |
S13 インターネット&ライフスタイル (2010年11月25日 16:00~18:30) |
スマートフォンやiPadの登場により、 携帯する利用環境がより豊かになってきました。 一方、SNSやUstream、Twitter、 GoogleDocsのようなサービスを利用することで、 オフラインの会議と連動したり作業を共有する等、 多様なコミュニケーションとワークスタイルを実現しています。 この二つの動きには、 インターネットがライフスタイルを豊かにしていくことを期待させる魅力があります。 ライフスタイルに関わる最新動向を整理するとともに、 今後のインターネット&ライフスタイル(人のつながり、 仕事)の10年を考えました。 |
S14 セキュリティオペレーション2010~現場から見たインシデント対応 -ISOG-Jにおける連携の試み~ (2010年11月25日 16:00~18:30) |
2010年のインシデントの状況と対応防御の実際を、 SOC(セキュリティオペレーションセンター)で収集されたデータや、 実際のインシデント対応の実例を基に紹介しました。 多発するインシデントについては、 何が起きているかを理解するだけでなく、 被害の発生や拡大を抑止するための効果的な 「対処」を行うべき段階にあると言え、 進化したボットやGumblar、 USBメモリ経由で感染が広がったマルウエア等の2010年に発生した印象的なインシデントについて、 技術的な解説だけでなく、 問題の解決に至るまでの実際の対処方法や成果までを、 SOCアナリストの視点で振り返りました。 |
ハンズオンセッション
タイトル | 内容 |
---|---|
H1 実践!初めてのIPv6 ~ルーティング編~
(2010年11月24日 13:00~15:30) |
本セッションは、 既にIPv4でネットワークを構成しているルータを操作して網全体をデュアルスタック化する手順を体験して基礎的なスキルを身につけることを目的に開催しました。 演習ではIPv4枯渇対応TFのテストベッドにあるルータに遠隔からログインして一人一台ルータを担当、 他の受講者と協力しながら作業を進めました。 実際にルータを触りながら、 IPv6ネットワーク構築の基礎について学習いただきました。 |
H2 実践!初めてのIPv6 ~サーバ構築編~
(2010年11月24日 16:00~18:30) |
本セッションは、Linuxサーバを操作して、 ネットワークやサービスにIPv6設定を適用する手順を体験して基礎的なスキルを身につけることを目的に開催しました。 演習ではIPv4枯渇対応TFのテストベッドにあるサーバに遠隔からログインして一人一台のサーバを担当、 他の受講者と協力しながら作業を進めました。 実際にサーバを触りながら、 IPv6サービス構築の基礎について学習いただきました。 |