第9回 IPアドレス管理指定事業者連絡会 ご報告内容
~現IPレジストリシステムにおける認証の強化について~
現在、JPNICのIPアドレス関連の申請では、 一部は申請書のFromの電子メールアドレスによる認証を行なっていますが、 十分であるとは言えない現状です。
この点について充実を図るために、現在、 株式会社日本レジストリサービス(JPRS)で実施している認証方式と同様のものをJPNIC IPレジストリシステムに実装したいと考えております。
JPRSがJPドメイン名レジストリシステムにおける認証を2002年6月に導入してから、 1年以上が経過し、その方式が軌道に乗ったと思われますので、 今度はJPNIC IPレジストリシステムでも実施し、 申請手続きを行なうべきではない人からの申請が処理されてしまうリスクを減らしていきたいと考えております。
以下、実施に向けて検討している内容についてご説明します。
対象となる申請
- ネットワーク情報(PAアドレス)の変更を伴う申請
まず、重要なリソース情報であるネットワーク情報(PAアドレス)の保護から着手します。 また、PIアドレスについては管理の仕組みが異なるため、 別途対策を検討します。
申請者確認・申請処理方針の概要
- CIDR Block 内のアドレスのネットワーク情報の登録・変更・削除を伴う申請は、そのブロックの管理を委任された指定事業者のみが行ないます。
- 上記の申請を指定事業者として行なう場合は、ID/パスワードにより認証を行ないます。
- 認証により指定事業者からの申請と認められた場合にのみ、処理を進めます。
- ID/パスワードの保護のため、暗号化した申請を受け付けます。(暗号化は任意とします。暗号化にはPGPを使用します。)
導入スケジュール
- 2004年春頃の実施に向け、現在調整中です。
- 移行に際して新・旧書式の併用期間を設ける予定です。
- 次回連絡会(2003年12月予定)にて、より具体的な内容をご案内します。
各指定事業者様において、ご要望等ありましたらお聞かせください。
その他
- 指定事業者情報の電子メールによる変更申請、申請の取り下げについても、今後、同様にID/パスワードによる認証に変更する方向で準備を進めております。
- IPアドレス管理業務におけるその他の申請手続きについても、今後もセキュリティ向上に取り組みます。
- 当面は現在と同じ方法でお手続きください。
