メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

===================================
   __
    /P▲           ◆ JPNIC News & Views vol.97【臨時号】2003.7.31 ◆
  _/NIC
===================================

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

◆ 第57回IETF報告
       1. DNS・レジストリ関連WG報告
       2. IPv6関連WG報告
       3. セキュリティエリア(認証技術関連)WG報告


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第57回IETF報告
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

……………………………………………………………………………………………
1. DNS・レジストリ関連WG報告
                                  (株)日本レジストリサービス  米谷嘉朗
……………………………………………………………………………………………

2003年7月13日から18日にかけて、オーストリア・ウィーンにて第57回IETF会
議が開催されました。IETFの全体会議であるIESG Plenary Meetingでは、今回
の参加者数は1331人、最も参加者数が多い国はアメリカ、2位が日本、3位が韓
国、以下、ドイツ、フランス、イギリスと発表されました(ちなみに、次々回
(第59回、2004年春)のIETFは韓国・ソウルでの開催が決定しており、横浜に
続いて、2回目のアジアでの開催となります)。まずは、DNS・レジストリ関連
WGの模様からお届けします。

□IETFとは何かを知りたい方はこちらをご覧ください
  http://www.nic.ad.jp/ja/basics/terms/ietf.html

                  ◇              ◇              ◇

◆IEPG(Internet Engineering and Planning Group)Meeting

前回のIETF報告(News & Views vol.71)でもお伝えしましたが、IEPGではRIR
(地域インターネットレジストリ)やTLDの活動報告などが行われます。最近
ではDNSの運用状況と不正な経路情報の抑制に関する報告が多く行われるよう
になっています。DNSも経路制御もインターネットの重要な基盤技術ですが、
その安定運用のためにはまだまだ成熟が必要であり、数多くの事例研究と情報
交換が必要です。IEPGはそのための場として活用されています。

ところでみなさんBogonという言葉はご存知でしょうか。私はあまり経路制御
について詳しくないので今回はじめて知ったのですが、経路制御の世界では広
告可能アドレスとして登録されていないアドレスブロックやAS番号が広告され
ている状態をBogonと言うそうです。インターネットでは結構な数のBogonが観
測されているとのことで、自分の使用しているアドレスがBogonであると気づ
いたらすぐに直して欲しいという呼びかけが行われました。

また、IANAおよびRIRにおけるIPv4アドレスの最新の割り振り状況とBGPのアド
レステーブルに現れるアドレスブロックの状況から、IPv4アドレス枯渇は2028
年1月と予測されたが、その予測方法の正当性について検証して欲しいという
発表がありました。IANA予測は2019年で約10年の差がありますが、IANAでの割
り振りが終了してもRIRには残存プールがあり、さらにRIRでの割り振り後も実
際に使われるまでの時間差を考慮した結果そうなったとのことです。さて、24
年後は遠い未来でしょうか、それとも近い将来でしょうか。

□今回のIEPGで発表された資料
  http://www.potaroo.net/iepg/july-2003/


◆DNS関連WG

DNS関連WGは、前回同様DNSEXT(DNS Extensions)とDNSOP(Domain Name
System Operations)のWG Meetingが開催されました。

DNSEXT WGではまずWGチャーターの更新案についてチェアから説明が行われま
した。更新案の骨子はDNSSECにより焦点を絞っていくこと、既存のProposed/
Draft Standard RFCのステータスを進めること、新しい作業項目の設定を注意
深く行うこと、などです。

その後、マルチキャストDNSやDNSSECなどのInternet Draft(以下、I-D)の更
新状況が作者から解説されました。また、RFC2845(TSIG)をProposed
StandardからDraft Standardにするためヨーロッパを中心に行われた相互接続
性試験についての報告が行われました。

DNSOP WGでは、「2. IPv6関連WG報告」にある議論に続いて、Root DNSサーバ
に.localという存在していないTLDの問い合わせが3000回/秒以上来て問題になっ
ているので、あえてどこかに.local TLD DNSサーバを設置し、Root DNSサーバ
の負荷を軽減したいという提案が行われました。この提案はDNSOP WGの作業項
目として合意され、今後検討が進められていくことになりました。

□DNSEXT WG
  http://www.ietf.org/html.charters/dnsext-charter.html

□DNSOP WG
  http://www.ietf.org/html.charters/dnsop-charter.html


◆レジストリ関連WG

レジストリ関連WGとしては、現在主要なWG I-DがRFC発行待ちのPROVREG
(Provisioning Registry Protocol)WGは開催されず、CRISP(Cross
Registry Information Sharing Protocol)WGは開催されました。

CRISP WGではCRISPの要求条件を満たすプロトコルとして、LDAP(Lightweight
Directory Access Protocol)をベースとしたFIRSという提案と、XMLをベース
としたIRISという提案のどちらをWGの選択とするか、議論が行われました。会
場では実装が存在しているIRISへの支持が上回っていましたが、その場では結
論は出さず、最新のI-Dが出てからMLで結論を出すことになりました。

□CRISP WG
  http://www.ietf.org/html.charters/crisp-charter.html


◆ENUM WG

ENUM WGでは、まず最初にENUM登録情報をWhoisやCRISPで参照できるようにす
るべきかが議論されました。イギリスではno whoisで検討が進められていると
のことでしたが、会場では参照できるべきともそうでないともどちらも多数の
支持はなく、合意は得られませんでした。

また、ENUMにおけるセキュリティとプライバシーに関する考察について解説が
行われました。今後は、セキュリティはプロトコル・実装的な観点から、プラ
イバシーはデータの取り扱いという観点から、それぞれ分けて議論しようとい
う提案が行われました。

今回のENUM WGでは韓国、イギリス、スウェーデン、オーストリアでのトライ
アル状況の報告が行われました。どの国でも電話会社よりはインターネット関
連組織が積極的に進めているという状況とのことです。韓国およびオーストリ
アは会場で実際にENUMアプリケーションのデモを行い、参加者から大きな拍手
を受けていました。

□ENUM WG
http://www.ietf.org/html.charters/enum-charter.html


◆IDN(Internationalized Domain Name)関連最新情報

IDN WGは、RFC3490-3492の3本のStandard Track(Proposed Standard)RFCを
発行して終了しましたが、IDN WGでは解決しなかった言語や地域性に依存する
問題は、IDN登録時のガイドラインで解決する方式が継続して議論されていま
す。これはWGの活動ではありませんので、I-Dとしては個人(Individual)と
なってしまいますが、CJK(ここでは漢字)圏のガイドラインとして
draft-jseng-idn- admin-04が、汎用のガイドラインとして
draft-klensin-reg-guidelines-00とdraft-hoffman-idn-reg-00が発行されて
います。

IDNではCJK圏が先行してきましたが、現在ヨーロッパ圏でも精力的に検討が進
められており、登録ガイドラインの存在はますます重要になっていくでしょう。


……………………………………………………………………………………………
2. IPv6関連WG報告
                                    JPNIC IPアドレス検討委員会メンバー
                                     NTT情報流通プラットフォーム研究所
                                                              藤崎智宏
……………………………………………………………………………………………

昨今では、IPv6に関連するトピックスが非常に多くのワーキンググループ(以
下WG)で議論されるようになりました。その中からIPv6 WG、v6OPS WG、DNSOP
WG、MULTI6 WGについて紹介します。


◆IPv6 WG(IP version 6 WG)

従来、IPNGと呼ばれていたWGです。IPv6 WGは14日夜、17日朝の2コマ開催され
ました。今回は、

・IPv6のサービス実施の際に重要になる、プロバイダからユーザーにIPv6アド
  レスプリフィクスを自動的に払い出す際に利用される「プリフィクス委譲」
  プロトコルに対する要求条件。
・IPv6ノードに対し、そのノードの名前等を問い合わせるプロトコル

の文書についてWG内部での合意が得られ、RFC化に向けて前進しています。ま
た、ここ数回のIETFで継続的に議論されている、サイトローカルアドレスの廃
止関連で2コマ目の大部分の時間を使いました。サイトローカルアドレスが廃
止(利用停止)となることは決定していますが、今回は、

・サイトローカルアドレスの代替となるアドレスに関し、要求条件の整理
・要求条件を満たすアドレスとしての、「一意ローカルIPv6ユニキャストアド
  レス(Unique Local IPv6 Unicast Address)」の提案
・サイトローカルアドレスを利用停止とすることに関する文書に関する提案

の各々が議論されました。ローカルで自由に使えるアドレスは重要であり、
IPv6普及の阻害要因とならないように、早急な標準化が望まれます。

□IPv6 WG
  http://www.ietf.org/html.charters/ipv6-charter.html
  http://playground.sun.com/pub/ipng/html/ipng-main.html


◆v6OPS WG(IPv6 Operations WG)

v6OPS WGも15日、16日の午後の2コマ開催され、IPv6導入シナリオ、IPv4 NAT
利用時にIPv6トンネルを張るための方法、ノードでIPv6機能をデフォルト有効
にすることに関する是非等について議論がありました。IPv6の導入シナリオに
関しては、v6OPS WGのメインの議題としてWG開設当初より引き続き議論されて
います。シナリオの対象として、第三世代携帯電話関連(3GPP)、ISP、企業、
SOHO等unmanaged(管理者不在)ネットワークの四つを挙げ、それぞれのネッ
トワークにおけるIPv6導入のための問題点、利用できる移行技術等を明示する
ことでIPv6の導入を促進することを目的としています。個々のシナリオについ
てはまだ議論が必要で、実際にIPv6ネットワークを構築しているISP、企業か
らの協力が求められています。

□v6OPS WG
  http://www.ietf.org/html.charters/v6ops-charter.html
  http://www.6bone.net/v6ops/index.htm


◆DNSOP WG(Domain Name System Operations WG)

今回DNSOP WGにて、IPv6ノードがDNSサーバのアドレスを知る方法(DNS探索)
について議論がありました。IPv6ノードがDNSサーバのアドレスを知るための
手法に関しては、簡易DHCPv6を使う方法が標準化されようとしています。しか
しながら、より簡素なDNS探索手法が利用できる方法が好ましいという意見が
あり、ルータによるプリフィクス通知と同様の手段を用いてDNSサーバのアド
レスを通知してはどうか、といった提案が行われました。この手法を用いるこ
とで、個々のノードにDHCP機能を実装しなくてもよいという利点があります。
一方で、DNSサーバアドレス情報の取得をするために、複数の手段が乱立した
場合、トラブルシューティングが困難になる、といった反対意見も出ています。
DNS探索手法に関しては、今回のIETFでは明確な方向性の合意は得られず、継
続して議論することになっています。

□DNSOP WG
  http://www.ietf.org/html.charters/dnsop-charter.html


◆MULTI6 WG(Site Multihoming in IPv6 WG)

IPv6インターネットにおけるマルチホームの実現手法を検討するmulti6 WGで
すが、ここしばらくは活動が低調でした。今回、久しぶりにIETFでのWGミーティ
ングが開催され、IPv6でマルチホーミングを実現するためのさまざまな手法が
提案されました。モバイルIPやSCTPを利用する方法、ホストで経路情報を扱う
方法、また、IPv4と同様にASとPIアドレスを利用する手法などが提案されまし
たが、どの手法も実現性において問題をはらんでいます。経路集成によるグロー
バルルーティングテーブルサイズの抑制を目的の一つとしているIPv6において
は、IPv4のようなPIアドレス(プロバイダに依存しないアドレス)を使用した
マルチホーミング手法をそのまま実施することは困難であり、スケーラビリティ
を考慮したマルチホーミング手法の確立が求められています。

□MULTI6 WG
  http://www.ietf.org/html.charters/multi6-charter.html


……………………………………………………………………………………………
3. セキュリティエリア(認証技術関連)WG報告
                                                JPNIC 技術部  木村泰司 
……………………………………………………………………………………………

IKE(Internet Key Exchange)をはじめとする多くのプロトコルで、PKI
(Public-Key Infrastructure)の利用方法が策定されつつある中、PKIX
(Public-Key Infrastructure (X.509))WGやSMIME WGでは、PKIの相互運用性
実験の話題や新しい暗号アルゴリズムの対応についての話題が挙げられていま
した。


◆PKIX WG

PKIX WGのセッションでは、WGドキュメントの話題として、SCVP(Simple
Certificate Validation Protocol)、3279/3280 progression、LDAP
(Lightweight Directory Access Protocol)specification、Qualified
Certificate、Certificate Path Buildingといったことが議論されました。

SCVPは、PKIX WGで現在力を入れて議論されているオンラインの証明書検証用
のプロトコルで、検証に失敗したときの状態の違いといった詳細事項が決まり
つつあります。

LDAPについては、LDAPスキーマを使って証明書を格納したときの、表記・特定
方法について議論されています。一部(";binary"表記を許容するかどうか)
を除いてほとんどが決まっている状況です。

Certificate Path Buildingとは、証明書検証プロセスの中のパス構築(CAを
含めて証明書を揃える手続き)のことで、改めてドキュメント作業を行うこと
が提案されています。パス構築には、証明書チェインのどちらの端から構築し
ていくのが効率的かといった論点があります。これらをドキュメント化してい
くことで、パス構築の不明瞭な部分に対するガイドラインを作っていくのが目
標であるようです。

新たなI-Dの話題としては、PKIで暗号アルゴリズムGOSTを利用するための方法
やマルチドメインPKIにおける相互運用性に関するメモが紹介されました。マ
ルチドメインPKIとは、日本のGPKIのように複数のPKIドメインをまたがる環境
のことです。このメモでは相互認証証明書の扱いの不明瞭な部分やPKIドメイ
ンを接続する形態、問題点について整理されています。なお、このドキュメン
トは日本で行われた相互運用性実験、ChallengePKI 2002(*1)の成果の一つと
いうことができます。

□PKIX WG
  http://www.ietf.org/html.charters/pkix-charter.html


◆SMIME WG

SMIME WGのセッションでは、ドキュメント状況の確認と既存のRFC(3369、
3370)の変更点の確認が主に行われました。これらについての論点は多くなく、
アルゴリズムの追加や表記方法の変更がほとんどです。

その他に、PKIX WGでも紹介されたGOSTのCMS(Certificate Management
Messages)での扱いやNIST(National Institute of Standards and
Technology)でのS/MIMEのテストシステム(*2)が紹介されました。

□SMIME WG
  http://www.ietf.org/html.charters/smime-charter.html


◆RIRにおけるPKIの動向 ~IESG Meeting RIR報告より~

セキュリティエリアというわけではありませんが、IESG Meetingの中で関連の
あるトピックがありましたのでご紹介します。

RIRの活動報告の中で、RIPE NCCからはX.509形式の証明書の応用が議論されて
いるという報告がありました。つまりクライアントの認証にPKIを用いること
が検討されつつあるということになります。

APNICではすでにクライアント認証にPKIを利用したページを整備しつつあり、
RIRの中でPKIの利用が広がりつつあることが伺えます。報告にはありませんで
したがARINでもPKIを使ったクライアントの認証について議論が行われている
ようです。


(*1) ChallengePKI 2002 報告書(情報処理振興事業協会)
     http://www.ipa.go.jp/security/fy14/development/pki/interop.html

(*2) NIST S/MIME Interoperability Testing
     http://csrc.nist.gov/pki/smime/smtest.htm


□セキュリティに関する用語は下記Webページの「用語集」もご参照ください。
  情報処理振興事業協会
  http://www.ipa.go.jp/security/

□インターネット全般に関する用語については下記もご参照ください。
  JPNIC用語集
  http://www.nic.ad.jp/ja/tech/glossary.html

___________________________________
 ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
   :::::  会員リスト  :::::   http://www.nic.ad.jp/ja/member/list/ 
   :: 会員専用ページ新設 ::   http://www.nic.ad.jp/member/(PASSWORD有)
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.97 【臨時号】 

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F 
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center 
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2003 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.