JPNIC News & Views vol.105【臨時号】

---------- PR --------------------------------------------------------
4回シリーズ ～オペレータが知っておくべきインシデントハンドリングとは～
◆━━━━━━━━━━━━━━━━━━━━◇ 第2回目:2003年9月12日開催
┃JPNIC・JPCERT/CCセキュリティセミナー2003┃ 開催地:大手町
◇━━━━━━━━━━━━━━━━━━━━◆          サンケイプラザ
  ◆ 詳細・お申込はこちら→http://www.nic.ad.jp/security-seminar/ ◆
   　  ◆ ◇ ◆  第2回目・第3回目・第4回目　受　付　中  ◆ ◇ ◆
----------------------------------------------------------------------

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
   __
    /Ｐ▲          ◆ JPNIC News & Views vol.105【臨時号】2003.8.29 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.105 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPNICでは2000年にIRR研究会（現：IRR企画策定専門家チーム）を立ち上げて
調査研究活動を行っています。よりインターネットコミュニティのニーズにあっ
たIRRを目指すべく、意見交換の場として、先月「第1回JPIRR BoF」を開催い
たしました。本号ではその模様をお届けいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第1回JPIRR BoFレポート
                                              JPNIC IP事業部  川端宏生       
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2003年7月24日に、札幌パークホテルにて第1回JPIRR BoFを開催いたしました。
今回のBoF(*1)は、JANOG 12 Meeting(*2)と同じ会場で開催されたこともあっ
て、ネットワークオペレーターの方々を中心に約60名の参加がありました。
JPIRRの現状報告をはじめとして、IRR企画策定専門家チーム(*3)の研究調査活
動の紹介、参加者と専門家チームメンバーとの意見交換などが行われました。
今回は意見交換の模様を皆様にご紹介します。

□当日行われましたプレゼンテーションの資料は以下のURLをご覧ください。
  http://www.nic.ad.jp/ja/materials/irr/20030724/

JPIRRとは、日本におけるIRRの必要性の検証を目的として、IRR企画策定専門
家チームが実験的に運営している、Internet Routing Registry（=IRR）のこ
とです。IRRについて詳しく知りたい方は以下のURLをご覧ください。

□JPNIC News & Views vol.63　特集 「IRRとは何か」
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2003/vol063.html


◆IRRを利用して経路フィルタを作成する取り組みについて

IRRのデータベースの中には、AS(*4)間でやり取りされる経路情報を表すルー
トオブジェクトと呼ばれるものがあります。ネットワーク上のそれぞれのルー
タが、IRRのデータベースにあるこのオブジェクトを利用して、経路フィルタ
を作成することについて議論が行われました。

経路数が年々増加する状況の中で、経路の一つ一つをルータに登録するよりも
IRRのデータベースを元にフィルタを作成して、より効率的でより正確に経路
制御を行うことが期待されています。しかし、厳密にフィルタをかけると現実
的な運用が難しくなってしまいます。逆に、フィルタを緩やかなものにしてし
まうと、フィルタをかける意味が損なわれてしまう、といった経路フィルタの
精度についての意見が多く集まりました。

その他には、ASマクロオブジェクトと呼ばれる、複数のASをまとめて表すオブ
ジェクトを併用すると、より柔軟性の高い経路フィルタを作成することが可能
ではないか、という意見がありました。この経路フィルタについては、JPIRR
ユーザーの協力を得て実証実験を行う予定になっています。


◆IPアドレス管理指定事業者に対してアドレスブロックの割り振りを行う際に
　アドレスブロックの情報をIRRへ自動的に登録をすることについて

JPNICがIPアドレス管理指定事業者に対して、アドレスブロックの割り振りを
行う際に、ルートオブジェクトをIRRのデータベースに自動的に登録するのが
IRRの有効利用の点から考えても効果的ではないか、という意見がありました。

ルーティングの運用情報を蓄積したIRRと、IPアドレスなどの番号資源の管理
情報を蓄積したwhoisの2種類のデータベースがありますが、JPNICではこれら
をそれぞれ別々に運用しています。RIPE NCC(*5)やAPNIC(*6)では、IRRと
whoisのデータベースを統合して運用を行っていますが、割り振りを行ったア
ドレスブロックのルートオブジェクトの登録を自動的には行っていない、とい
う現在の状況についての報告がありました。

各レジストリによってIRRとwhoisの関係は異なりますが、基本的な立場として
はルーティングのオペレーションとは結びつかない運用をしており、ネットワー
クの運用に携わるオペレーターの意見が反映されていないことが、問題として
取り上げられました。JPIRRでは、ユーザーのオペレーションにIRRをどのよう
にバインドさせていくかについて、ユーザーの意見に耳を傾けながら、今後も
検討を重ねていきたいと考えています。


◆古い情報や誤った情報を削減するための取り組みについて

登録されている情報が正しくないオブジェクト（いわゆる“ごみオブジェクト”）
が増加する問題に対して、JPIRRに限らず、RADB(*7)などではどのように対応
しているのか、という質問がありました。

IRRサービスを提供して長い歴史のあるRADBでは、実際に経路広告をしている
情報と予備の情報として、複数個のルートオブジェクトを登録するケースがあ
るということです。JPIRRでは、サービスを開始してからの期間が短いためこ
のようなケースはまだ見受けられませんが、今後情報が蓄積されるにしたがっ
て、実際に経路広告されている情報と整合性の取れなくなっている状態で登録
されているオブジェクトが、多く発生するであろうと考えられています。

オブジェクトに有効期限を設定して、一定期間ごとに更新させるような仕組み
を導入することも提案されましたが、正しい情報を登録しているユーザーに対
してにも更新をさせるような仕組みにしてしまうと、情報は正確に保たれます
が、オペレーターの仕事は逆に増えてしまうことが懸念されます。

そこで、定期的にルータの経路情報とIRRのデータベースとを比較をして、明
らかに古い情報や誤った情報であることが確認できるオブジェクトに対して、
そのオブジェクトの管理者にメールで通知する仕組みや実装が必要になるであ
ろう、という結論になりました。

                  ◇              ◇              ◇

この他、以下の内容について意見交換が行われました。今回は詳しい内容をお
伝えすることができませんが、議事録をJPNICのWebページ等で公開する予定で
すので、興味のある方はぜひご覧ください。

・as-in/as-out情報の信頼性を向上させる点について
・他IRRとのミラーリングの際に結ぶ取り決めについて


予想を上回る大勢の皆様に参加していただき、事前に準備した資料と会場の椅
子の残り具合を心配しながらも、最後まで滞りなく終えることができました。
活発な意見交換の中から、ネットワークオペレーターの方々の考えている課題
や、IRRに実装して欲しい機能の要望など、様々な意見を伺うことのできたよい
機会となりました。今後も、ネットワークオペレーターの方々の声を、JPIRRの
運営に反映させていきたいと考えておりますので、皆様のご協力をよろしく
お願いいたします。

最後になりましたが、朝早くからの開催にもかかわらずご参加いただいた皆様
に、この場を借りて感謝申し上げます。


(*1) BoF（Birds of a Feather）：
       形式にとらわれずに、関心のあるテーマごとに集まって議論をするミー
       ティングのこと
(*2) JANOG 12 Meeting：
       http://www.janog.gr.jp/meeting/janog12/
(*3) IRR企画策定専門家チーム：
       http://www.nic.ad.jp/ja/irr/
(*4) AS（Autonomous System）：
       統一された運用ポリシーによって管理されたネットワークの集まり
(*5) RIPE NCC：
       主にヨーロッパ地域を担当する、地域インターネットレジストリの一つ
       http://www.ripe.net/
(*6) APNIC：
       主にアジア太平洋地域を担当する、地域インターネットレジストリの
       一つ
       http://www.apnic.net/
(*7) RADB（Routing Assets Database）：
       Meritという米国の研究機関によって運営されているpublicなIRRの一つ
       http://www.radb.net/

＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
 ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
 :::::::  会員リスト :::::::  http://www.nic.ad.jp/ja/member/list/ 
 :: 会員専用ページrenewal ::  http://www.nic.ad.jp/member/(PASSWORD有)
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.105 【臨時号】 

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F 
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          ＠ Japan Network Information Center 
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2003 Japan Network Information Center
このページを評価してください
