=================================== __ /P▲ ◆ JPNIC News & Views vol.136【臨時号】2003.11.28 ◆ _/NIC =================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.136 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2003年11月9日~14日の6日間にわたり米国・ミネアポリスで開催された、第58 回IETFのレポートをお届けします。インターネット技術に関する最新動向満載 ですので、どうぞじっくりご覧ください。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 第58回IETF報告 1. 全体会議報告 2. IPv6関連WG報告 3. DNS関連WG報告 4. セキュリティ関連WG報告 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 第58回IETF報告 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ …………………………………………………………………………………………… 1. 全体会議報告 JPNIC 技術部 小島育夫 …………………………………………………………………………………………… 第58回IETF会議が、2003年11月9日~14日の6日間にわたり米国・ミネアポリス で開催されました。この開催期間中に、各WGのMeetingやBoFなど110の会議が 設けられ、連日活発な議論が行われました。さらに、今回のIETF全体会議 (Plenary Meeting)は、活動報告を主としたIETF Administration Plenary と、議論・意見交換を主としたPlenary Presentationで構成され、12日と13日 の夜間(19:30-22:00)に開催されました。 まずはじめに、これらの全体会議の内容を報告し、注目すべきWGやBOFの模様 を各担当より報告いたします。 □IETFとは何かを知りたい方はこちらをご覧ください。 http://www.nic.ad.jp/ja/basics/terms/ietf.html ◇ ◇ ◇ ◆IETF Administration Plenary 今回の第58回IETF会議には、29の国と地域から1211名の参加があった旨の報告 がありました。最も参加者数が多かった国は米国、2位が日本、3位が韓国以下、 ドイツ、フランス、イギリス、カナダ、フィンランドと発表されました。また、 今後のIETF開催について、以下のような予定である旨通知がありました。 2004年 2月28日~2004年 3月 5日 韓国・ソウル 2004年 8月 1日~2004年 8月 6日 米国・未定 2004年11月 7日~2004年11月12日 米国・未定 最近(第57回IETF以降)発行されたRFCとしては、DHCPv6(RFC3315)や RFCの Security Considerations sectionを記述するためのガイドライン(RFC3552) などがあり、SIPに関連するドキュメントが多数発行されていることも特徴の 一つとして報告がありました。 IAB(Internet Architecture Board)からは、「音声トラフィックの輻輳制御 に関する懸念」「インターネットの研究と発展に関する懸念と提言」などの文 書がドラフトされているとの報告がありました。RFCとして公開された文書は、 「パケットヘッダ中のサービス識別子の使用に関する考察(RFC3639)」など があり、「DNS wildcardの使用に関する懸念」を公開したこともトピックの一 つになっていました。これらIAB作成の文書は、以下のURLから参照可能ですの で、詳細についてはこちらをご参照ください。 http://www.iab.org/documents/ IANAからは、新General ManagerにDoug Barton氏が就任したこと、Steve Conte氏がスタッフに加わったことなどが報告されました。また、Workflow Management System の開発が進められており、現在テストが進められていると の報告がありました。 RFCエディタからは、第57回IETF以降、93のドキュメントが提出され、86のRFC を公開した旨の報告がありました。同時に、2003年10月31日時点で Internet-Draft(以下、I-D)149文書が作業処理中であることも報告されまし た。 http://ftp.rfc-editor.org/in-notes/IETFreports Advisory Committeeからの報告では、この委員会の目的「IETFの管理組織と RFC Editor/IETF事務局/IANAとの関係について再検討すること」「IETFの機能 を向上させるために必要な組織変更を提案すること」について説明があり、現 在IETFが抱える問題点とその改善に向けた提案やRFC2418(IETF Working Group Guidelines and Procedures)の改訂作業が進められていることなどが 紹介されました。 ◆Plenary Presentation 「Insecurities at the Edge」と題して、キュリティに関する不安感を利用し、 お金をゆすり取る事件が発生している事例(11月11日付 London Financial Times の記事)や、ウイルスの感染力を示すデータ、SPAMの増加傾向を示すデー タなどを材料に、インターネットユーザーに降り注ぐ危険性に対してIETFが行 うべき対応策の可能性について議論が行われました。 また、前日のAdvisory Committeeからの報告を受けて、IETFの組織体制に関す る議論が深夜まで行われました。 …………………………………………………………………………………………… 2. IPv6関連WG報告 JPNIC IPアドレス検討委員会メンバー NTT情報流通プラットフォーム研究所 藤崎智宏 …………………………………………………………………………………………… 本セクションでは、IPv6関連ワーキンググループ(以下WG)での議論内容につ いて紹介いたします。 ◆IPv6 WG(IP version 6 WG) IPv6 WGは今回、11日の夕刻と12日の午後の2コマ開催されました。主なトピッ クスとしては、 ・IPv6近隣探索(RFC2461)、ICMPv6(RFC2463)、アドレス自動設定 (RFC2462)等、IPv6ベーススペックRFCのStandard化に向けたドキュメント 改訂 ・サイトローカルアドレスの廃止、および新たに提案中の一意ローカルユニキャ ストアドレスに関する議論 等が議論されました。 ドキュメントの改訂では、IPv6の移動機構を提供するモバイルIPv6に合わせた 改訂提案が多く盛り込まれていましたが、この時点での改訂にはモビリティ等、 新たな機能に関する変更を盛り込むべきではない、という意見が多く出され、 その他の問題も含めて引き続きメーリングリスト(以下、ML)上で議論するこ ととなっています。 サイトローカルアドレスの廃止に関しては、サイトローカルアドレスが持って いた問題点とその利用停止に関するI-D「Deprecating Site Local Address」 に関する現状、およびMLで得たコメントの紹介があり、引き続きRFC化に向け て議論を続けることとなりました。 また、サイトローカルアドレスの代替として提案されている一意ローカルユニ キャストアドレス(Unique Local IPv6 Unicast Address)については、IETF ミーティング以前にWGとして仕様文書のFIX(WG last call)が図られました がコメントが多く、また、ミーティングの際にもこのアドレスをアプリケーショ ンで特別扱いする必要があるか、サイト境界でのフィルタリングに関する問題 等、記載すべき内容がある、といった指摘がありました。結果として再度ドキュ メントを改訂後、WGでのFIXを図った後にRFC化に進むこと、とされています。 このアドレス空間は、企業内ネットワークやclosedネットワーク等、多くの場 所での利用が想定されており、IPv6の普及推進を阻害しないためにも早急な標 準化が期待されます。 □IPv6 WG http://www.ietf.org/html.charters/ipv6-charter.html http://playground.sun.com/pub/ipng/html/ipng-main.html ◆DNSOP WG(Domain Name System Operations WG) DNSOP WGでは前回に引き続き、IPv6ネットワークでのDNSサーバアドレスの取 得方法(DNS探索)が議論されました。議論の開始時に、議長よりDNS探索に関 する議論を今回で終結し、一つの推奨方式を決めたい、との表明があり、また、 参加者からも、どの方式を実装するかを判断するためにも早急に決めてほしい という要望があがっていました。 今回議論の対象になったDNS探索手法は、 1. 簡易DHCPを用いる方法 <IPv6 DHCP-lite> 2. well-knownアドレスを用いる方法 <Pre-configured server address> 3. ルータ通知(RA)を用いる方法 <Router Advertisement> の三つに大別でき、それぞれ、I-Dとして提案されています。議論では、それ ぞれの方法のドキュメントの現状、実装状況、得失等が報告され、また各手法 の詳細に関する質疑応答が実施されました。既に標準化がある程度進んでいる 簡易DHCPによる方法を推奨する意見が多かったのですが、モバイルIPv6等の移 動系における利用や非力なノードでの実装の容易さを理由として、ルータ通知 手法に対してもかなりの支持がありました。参加者の多くは一つの手法に絞る ことには賛成でしたが、どの方式にするかという明確な結論はでず、議論は持 ち越しとなっています。 □DNSOP WG http://www.ietf.org/html.charters/dnsop-charter.html ※DNSOP WGについては「3.DNS関連WG報告」もご覧ください ◆v6OPS WG(IPv6 Operations WG) v6OPS WGは10日と12日午後に、2コマ開催されました。前回から引き続き、 IPv6の導入シナリオ、ノードでIPv6機能をデフォルトで有効にすることに関す る是非等について議論がありました。また、実際にIPv6デュアルスタックサー ビスを実施しているプロバイダからの具体的な事例が紹介されました。第三世 代携帯電話ネットワーク(3GPP)/IS/企業ネットワーク/SOHO等管理者不在 のネットワークのIPv6導入シナリオは、企業やISP等の協力を得て進展してお り、どこまで文書化する必要があるのかを考え、収束を図りつつある状況です。 □v6OPS WG http://www.ietf.org/html.charters/v6ops-charter.html http://www.6bone.net/v6ops/ ◆MULTI6 WG(Site Multihoming in IPv6 WG) IPv6インターネットに特化したマルチホーム手法を検討するMULTI6 WGでは前 回百出した議論を整理し、WGとしての方向性を明確にするためにデザインチー ムを組織してマルチホーム手法の案を作成し、今回のミーティングでその案が 議論されました。SOHO等、小規模ネットワークに対しては始点アドレスによる ルーティングによって冗長性を確保するという案が紹介され、ドラフト化にむ けた作業が行われることになっています。より一般的なマルチホームの解法と しては、IPアドレスが本来持っている位置指定の機能と識別子としての機能を 明確に分離し、ホストにアドレスとは別の不変の識別子を付与することによっ てマルチホームを実現しよう、という案が出されました。今後は、これらの案 を含めてMULTI6で扱うトピックスを限定し、有効なマルチホーム実現手法を検 討していくことになっています(具体的には、次回のソウルで実施されるミー ティングまでに提案された手法のみを議論の対象にする、ということになって います)。 議論が集中した新マルチホーム案: - draft-nordmark-multi6-noid-01.txt - draft-nordmark-multi6-sim-01.txt - draft-nordmark-multi6-threats-00.txt □MULTI6 WG http://www.ietf.org/html.charters/multi6-charter.html …………………………………………………………………………………………… 3. DNS関連WG報告 JPNIC DNS運用健全化タスクフォースメンバー 東京大学 情報基盤センター 関谷勇司 …………………………………………………………………………………………… 第58回IETFにおいて、いくつかのDNS関連WGのミーティングが開催されました。 その中から今回は、Domain Name System Operations(DNSOP)WGとDNS Extensions(DNSEXT)WG について報告します。 ◆DNSOP WG 今回のDNSOP WGミーティングは、2日にわけて行われました。まず、初日のセッ ションでは、現在I-Dとして発行され、標準化が進行している文章に関して、 更新時の変更点と文章の現状の確認が行われました。また、期限切れになった 文章に関して、WGとして必要な文章は、更新して復活させるべきとの議論が行 われました。次に、DNS Security(DNSSEC)を運用していくにあたって必要と なる、Key Rolloverに関する要求事項をまとめよう、という議論が行われまし た。さらに、初日の最後の議題として、これからの DNSOP WG活動の方向性を 決めるために、WGチャーター更新に関する話し合いが行われました。その結果、 DNSSECの運用に関して必要な議論である、Key RolloverやKey Management、 Key長増大によるパケットサイズへの影響といった項目を、WGとして活発に行っ ていこうという確認がなされました。 2日目には、前回のIETFにおけるDNSOP WGミーティングからの課題となってい た、IPv6におけるDNSサーバ発見の仕組みを決定するための議論が行われまし た。IPv6では、ホストの自動設定を行う際に、ステートレス自動設定が利用さ れる場合が多く、この場合にDNSサーバのアドレスを通知するための仕組みが 必要とされています。この仕組みとして、以下の3種類が提案されています。 IPv6 DHCP-lite Pre-configured server address Router Advertisement IPv6 DHCP-liteとは、IPv6 DHCPを利用してDNSサーバのアドレスを通知する仕 組みです。Pre-configured server addressとは、あらかじめ定義されたIPv6 アドレスを用いanycastによってDNSサーバを提供する仕組みです。最後に、 Router Advertisementとは、DNSサーバアドレスをRouter Advertisementに含 んで通知する、という方法です。セッションの最後に、どの方法を標準とする か、chairが議決を行おうとしたのですが、まだそれぞれの方式に関しての議 論が活発に交わされ、統一するに至りませんでした。IPv6普及のために必要な 機構であるため、今回のミーティングで決定できなかったのは残念です。 □DNSOP WG http://www.ietf.org/html.charters/dnsop-charter.html ◆DNSEXT WG DNSEXT WGでは、主にDNSSECに関する議論が行われました。WGから発行されて いるI-Dも、DNSSECに関するものが多くなっています。まず、現在発行されて いるI-Dの状態が確認されました。次に、DNSのwildcardレコードの利用方法を 明確化するための議論が行われました。さらに、次世代DNSSECの仕様を決める ための議論が行われました。 DNSSECの基本仕様は、過去に一度提案されたのですが、実際の運用に適した仕 様でなかったため、あまり利用されませんでした。そこで、もっと運用に適し たDNSSECの仕様を決定しようという動きがあり、DNSEXT WGにて議論が開始さ れました。この流れを受け継いで、今回のDNSEXT WGのミーティングでは、 DNSSECの仕様に関する議論に一番時間が割かれました。DNSEXT WGでは、次回 も引き続きDNSSECに関する議論が行われていきます。 □DNSEXT WG http://www.ietf.org/html.charters/dnsext-charter.html …………………………………………………………………………………………… 4. セキュリティ関連WG報告 JPNIC 技術部 木村泰司 …………………………………………………………………………………………… 今回のIETFでは、14のセキュリティエリアのセッションが行われ、そのうちの 四つがBoFでした。BoFは人気のあるセッションなので、ほとんどが100名を超 える盛況ぶりでした。これらのBoFを含めて、セキュリティ(認証とIPsec)に 関連したセッションの話題をお送りします。 ◆LTANS WG(Long-Term Archive and Notary Services WG) 文書の長期保存と公証サービスに関するWGです。今回のIETFで、初めてセッショ ンが開かれました。文書の長期保存と公証サービスとは、電子文書に電子署名 を施し、それを長期にわたって維持することで、記載事実の正当性を長期的に 担保するサービスです。 想定されているサービスでは、電子署名を利用するためにPKI(Public-Key Infrastructure)を用いるため、このセッションにはPKIX(Public-Key Infrastructure eXchange)WGのチェアであるTim Polk氏を始め、PKIX WGで相 互運用性実験ChallengePKI 2002の紹介をされたことのある稲田龍氏など、 PKIX WGに関係した参加者が多く見られました。 今回のセッションでは、長期保存のサービスを実現するためのフォーマットと そのサービスにアクセスするためのプロトコルを決めるという目的の確認や、 このWGで扱う要求事項の範囲についての議論などが行われました。 □LTANS WG http://www.ietf.org/html.charters/ltans-charter.html ◆Profiling Use of PKI in IPSEC BoF PKIを利用した認証機能をIPsecで利用するため、PKIの公開鍵証明書がどのよ うに扱われるべきかを決める目的のBoFセッションです。IPsecおよびIKE (Internet Key Exchange)のためにPKIを正しく活用できる場面が少ないとい う状況を打開するため、利用形態をトンネルモードに限定するなどしてモデル の単純化を図っています。 このBoFでは、PKIX WGやIPsec WGに関係した参加者が多く見られ、また参加者 が100名を超えており、活発で真剣な議論が行われていました。今回のセッショ ンでは、チャーターの内容、特に目標と実現ステップを中心に議論が行われま した。 □Profiling Use of PKI in IPSEC BoF http://www.ietf.org/ietf/03nov/pki4ipsec.txt ◆PKIX WG(Public-Key Infrastructure eXchange WG) X.509に基づいて、PKIのさまざまな仕様を標準化することを目的としたWGです。 RFC3280、RFC3281が出て以降、最近のPKIX WGではLDAP(Lightweight Directory Access Protocol)関連の仕様や証明書のパス構築の再ドキュメン ト化、OCSP(Online Certificate Status Protocol)やSCVP(Simple Certificate Validation Protocol)といったオンラインプロトコルなどにつ いての議論が主に行われています。まず最初に各ドキュメントの状態が紹介さ れました。 ・前々回までに議論が行われていたPermanent Identifier、CMP、CRMF、 Logotypes → IESGからいくつかのコメントが出ている状態 ・IPアドレスとAS識別子を証明書に含めるプロファイルのI-D、代理の認証 を行う証明書プロファイルのProxy Certificate → エリアディレクターのコメント待ち ・SCVP、Attribute Certificate Policies extension、 Qualified Certificates Profile、Certification Path Building、 NIST Recommended EC、Domain Parameters For PKIX → WG Last Callの状態 ・SIM、LDAP Specification、 Progression of 3279/3280(3280bisにあたるものが来年早々にI-Dとして 出されるようです)、OCSPv2 extensions → 現在WG内で議論が進行中 この後、RFC3039になっているQualified Certificateの更新と、Certificate Path BuildingのI-Dに関するプレゼンテーションが行われました。 PKIX WGのセッションでは毎回、最後にPKIX WGに関連する活動の紹介などが行 われます。今回はOASIS PKI Technical CommitteeのPKIに関する取り組みと NISTにおける相互運用実験のパス検証に関する紹介が行われました。 □PKIX WG http://www.ietf.org/html.charters/pkix-charter.html □OASIS Public Key Infrastructure TC http://www.oasis-open.org/committees □NISTにおける相互運用実験のためのテストスイート(データや手順書) http://csrc.nist.gov/pki/testing/x509paths.html この他のセッションでは、複数のデータリンクを想定してIKEの移動性を考え る mobike(IKEv2 Mobility and Multihoming BOF)など、IPsec関連に人気が あったようです。 今回行われたBoFのほとんどは、RFC化された既存のプロトコルを活用して実 用的なサービスを実現するという趣旨のものでした。それだけに、どこまでを 標準化するかという対象範囲が議論になりやすく、時には、他のWGとの住み分 けを明確にするように、エリアディレクターに指摘されたりしていました。 □IKEv2 Mobility and Multihoming Group(MOBIKE) http://mobike.kivinen.iki.fi/ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有)  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.136 【臨時号】 @ 発行 社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== 登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/ ■■◆ @ Japan Network Information Center ■■◆ @ http://www.nic.ad.jp/ ■■ Copyright(C), 2003 Japan Network Information Center