=================================== __ /P▲ ◆ JPNIC News & Views vol.150【定期号】2004.2.13 ◆ _/NIC =================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.150 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPNICが2003年度から開始した「JPNIC・JPCERT/CCセキュリティセミナー2003」。 シリーズの最終回となる第4回目が先日好評のうちに終了しました。特にシリー ズの締めくくりとなるパネルディスカッションでは会場からも多くの意見が出 て、非常に有意義な意見交換となったようです。本セミナーの模様を特集でお 届けします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集 「第4回JPNIC・JPCERT/CCセキュリティセミナー2003報告」 【 2 】トピックス 1. 第2回ドメイン名紛争とその対応セミナー報告 2. 非オペレーターによるJANOG 13 Meeting初参加レポート 【 3 】News & Views Column 「病室とインターネット」 JPNIC CAとアプリケーション専門家チームメンバー/日本電気(株) 櫻井三子氏 【 4 】インターネット用語1分解説 「ITUとは」 【 5 】統計資料 1. JPドメイン名 2. IPアドレス 3. 会員数 4. 指定事業者数 【 6 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集「第4回JPNIC・JPCERT/CCセキュリティセミナー2003報告」 JPNIC インターネット推進部 根津智子 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ シリーズで開催してきたセキュリティセミナーも、2004年2月4日に大手町サン ケイプラザにて開かれた第4回目をもって、無事終了しました。 このセミナーでは、JPNICの会員をはじめとするオペレータの方々が真に必要 とする情報を提供することを目的に、「xSPの日々のオペレーション」に焦点 をあて、実務上必要なセキュリティへの対応方法を説明しています。具体的に は、セキュリティ対応を「(1)セキュリティの基礎知識を学ぶ」→「(2)インシ デントから守る」→「(3)インシデントに対応する」→「(4)インシデントから 復旧する」と四つのフェーズにわけ、そのフェーズを一つ一つ学習していくと いう構成をとっています。 いよいよ迎えた最終回のテーマは、「復:具体的な復旧方法」です。復旧と一 言で言っても、どのようなサービスをどのようなシステムで提供しているか、 また社内での情報セキュリティポリシーによっても対応方法は全く異なるため、 「こうすればよい」という万能の解があるわけではありません。そのような状 況を踏まえながら、今回は(株)NTTデータの西尾秀一氏に、リスク対応におけ る復旧フェーズの意義、いくつかの具体的インシデントを想定した復旧のポイ ント、復旧後のフォローアップ等を、失敗事例も交え、ケーススタディ的に解 説していただきました。 その後、4回シリーズの締めくくりとして、今まで講師としてご登壇いただい た方を中心に「xSPのセキュリティに明るい未来は果たして来るのか?」を大 予想するパネルディスカッションを行いました。 メンバーは下記の通りです。 パネリスト:警察庁情報通信局技術対策課 伊貝耕氏 独立行政法人産業技術総合研究所 高木浩光氏 (株)NTTデータ 西尾秀一氏 (株)インターネットイニシアティブ 三膳孝通氏 JPNICセキュリティ分野担当理事 山口英 モデレータ:JPNICインターネット推進部門担当理事 佐野晋 モデレータ佐野の進行のもと、各パネリストには自分の立つポジションとその ポジションから見た「セキュリティの未来予想図」を語ってもらいました。 まず、伊貝氏からは法執行機関の立場より「犯罪の発生を前提としたセキュリ ティの枠組みを」というお話、高木氏からは開発技術水準向上の立場より 「Webの脆弱性はなぜなくならないのか」、西尾氏からはASP・SIの立場より 「(ASPの)義務と投資」について、三膳氏からはISPの立場より「Layerのセ キュリティはLayerごとで」、そして山口からは、ユーザの視点に立って「良 いお店は客が作る(=良いサービスを提供してもらうにはユーザが賢くならな ければいけない)」という意見が挙げられました。 会場の参加者も交えての熱い議論が続き、最後には「セキュリティの問題を解 決する魔法の薬も決定打も今のところないが、常に新しい解決法を求めるチャ レンジを行い、バランスの中でベストの解を見つけていくことが重要。少しの 知恵で、大きな進歩が望めるので、このような場を大切に協力して頑張ろう」 と、さまざまな立場や角度から意見交換ができる仕組みを継続していく必要性 を感じさせつつ、パネルディスカッションは終了しました。このパネル中の意 見はとても示唆に富んだ内容が多く、オペレータの皆様には大変役に立つ内容 であったと思います。 なお、今回JPNICと共に全4回のセミナーをコーディネートした有限責任中間法 人JPCERTコーディネーションセンターの山賀正人氏からも、本セミナーを振り 返った感想が寄せられているので紹介します。 ▼ ▼ ▼ 今回のセミナーは、JPCERT/CCにとってJPNICさんと初めて行った「共催イベン ト」でしたが、初めてとは思えないくらい、良いコンビネーションが組めたの ではないかと思っています。それぞれの組織にとって得意とする部分でうまく 作業を分担することができたように思います。また、計画当初の予想を遥かに 上回る参加者数に、驚きとともに、我々のような組織が行う「営利目的ではな いセキュリティセミナー」に対するニーズが確かに存在することを強く実感し ました。 実際に作業を進めている際には、段取りの悪さにスピーカーや関係者の皆様に 大変不愉快な思いをさせてしまったことも多々あったかとは思いますが、今、 全体を振り返ってみれば、ご参加の皆様の満足度も高く、大成功だったと自負 しております。来年度もまたJPNICさんと共に普及啓発活動の一環として、何 らかの形で共に仕事ができたらと考えております。 ▲ ▲ ▲ 前述の通り、「オペレータが真に必要とする情報を」という目的で始めたこの セキュリティセミナーですが、予想以上の反響をいただいて嬉しく思っており ます。JPNICにできることを考えた際、こういったオペレータ同士の情報交換 の場の提供ということは重要な役割の一つです。来年度も形態こそまだ未定で すが、セキュリティやISPの運用に焦点をあてた活動をJPCERT/CCと共に行って いければとの思いを強くしました。 ご意見等がございましたら、ぜひ s-seminar@nic.ad.jp あてにお寄せいただ きたいと思います。また、本セミナーのビデオと資料については全て以下の URLに公開予定ですので、今回参加されなかった方にもご覧いただき、一人で も多くの方に少しでもヒントになることがあれば、担当者としてはこの上なく 幸いです。最後になりますが、セミナー運営にあたり、ご協力くださった皆様 方、どうもありがとうございました。 □JPNIC・JPCERT/CCセキュリティセミナー2003資料 http://www.nic.ad.jp/ja/materials/security-seminar/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 2 】トピックス ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ …………………………………………………………………………………………… 1. 第2回ドメイン名紛争とその対応セミナー報告 JPNIC ドメイン名事業部 中島隆 …………………………………………………………………………………………… 2004年1月30日、3回シリーズで行われている「ドメイン名紛争とその対応セミ ナー」の第2回目をJPNICにおいて開催しました。当日は、JPNIC会員を中心に、 実際に申立を行ったことのある企業の担当者や弁護士など17名の参加がありま した。 折りしも、WIPO(世界知的所有権機関)におけるドメイン名紛争の取扱い件数 が6000件を越えたというニュースがあった直後であり、ドメイン名紛争をテー マにした本セミナーにとっては絶好のタイミングでの開催となりました。 本セミナーは、ドメイン名紛争の基礎知識から裁定の最新動向までを3回に渡 り網羅的に把握していただくことを目標としており、第1回セミナーでは、シ リーズの導入部としてドメイン名紛争の全体像および基礎知識を中心にご紹介 しました。今回の第2回目では、第1回目での基礎知識を基にして、実際にドメ イン名紛争処理方針に基づいて下された裁定事例の紹介・分析を行いました。 まず、ドメイン名事業部の中島より、「テーマ別ドメイン名紛争裁定事例分析」 と題して、裁定事例の紹介を行いました。これまでに下された多くの裁定事例 の積み重ねは、パネルの判断の統一性をより高めるのに役立っていますが、そ れでもなお、パネルによって判断が割れる論点が存在しています。こうした論 点を整理するという観点から、テーマ別に論点および論点に関連した裁定事例 の紹介を行いました。 続いて、第1回セミナーにおいても講師を務めていただいた鹿児島大学法文学 部教授の久保次三氏より、「UDRP・JP-DRPの裁定の動向(2)」と題した講演が 行われました。久保氏は、中島の紹介した論点を更に深く掘り下げる形で「リ バースドメイン名ハイジャッキング(*)に関する事例」、「表現の自由と正当 な非商業的使用または公正な使用の関係に関する事例」、そして「使用時の不 正のみで移転が認められた事例」の三事例を紹介し、どのような場合に移転が 認められ、どのような場合に認められないかの境界線についての解説を行いま した。特に、表現の自由に関する事例では、「批評を行うためのドメイン名登 録がすべて正当な利用として認められる訳ではない。ドメイン名を見ただけで 批評サイトとわかるものでなければ、ユーザーの誤認を招き、ドメイン名の正 当な非商業的使用とはならない。」といった有益な情報提供が行われました。 第2回目となる今回のセミナーでは、裁定事例を中心にご紹介しましたが、シ リーズの最終回である次回のセミナーでは、裁定事例の紹介に加えて、企業が どのようにドメイン名紛争に対応したかの実例をご紹介する予定です。次回セ ミナーは3月下旬を予定していますので、ご興味のある方はぜひご参加下さい。 (*)リバースドメイン名ハイジャッキング: ドメイン名紛争処理方針を不正の目的で利用して、登録者からドメイン名 を奪い取ろうとする行為 □第2回ドメイン名紛争とその対応セミナー資料 http://www.nic.ad.jp/ja/materials/drp/20040130/ □第1回ドメイン名紛争とその対応セミナー資料 http://www.nic.ad.jp/ja/materials/drp/20031128/ …………………………………………………………………………………………… 2. 非オペレーターによるJANOG 13 Meeting 初参加レポート JPNIC インターネット推進部 岡部ちぐさ …………………………………………………………………………………………… ◆参加した理由 2004年1月29日(木)・30日(金)の2日間にわたり赤坂プリンスホテルにて 「JANOG 13 Meeting ~橋~」が開催されました。 JANOGとは“JApan Network Operators' Group”の略であり、普段はメーリン グリストでインターネット技術に関する意見交換を行い、年に2回程度のオフ ラインミーティングで議論を展開している団体です。オペレーターでない私に は敷居が高いのですが、メイン業務の一つでイベントを担当している関係から、 日頃定評のあるJANOG Meetingに一度参加してみようと思い至りました。です からミーティングの内容紹介ではなく、初心者・非オペレーターの目から見た JANOG Meetingの初参加報告をしたいと思います。 ◆活発な議論にオペレーター魂を見た ミーティングは1日目の午前中がBoF、午後から2日目にかけてが本会議という スケジュールでした。本会議の参加者は500名はいたのではないでしょうか。 私は2日目に参加したのですが、冒頭からセキュリティ関連のプログラムが続 き、朝早くというのに熱気を感じました。 特にセキュリティ関連のパネルは「To filter or not to filter」と題して昨 夏のBlasterなどへの各ISPの対応、技術的・制度的な壁、どこまでエンドユー ザーのセキュリティを保護すべきか、といったような内容で興味深かったです。 会場からも間断なく質問やコメントが繰り出され、大変な盛り上がりでした。 議論が本筋から逸れる場面もありましたが、マイクの前に列が出来る程でオペ レーターの関心の高さがうかがえました。小規模のセミナーならともかく、 500人からのミーティングで会場とパネリストの双方向のやりとりがこれ程活 発に繰り広げられている様子は見たことがなかったので正直なところ驚きまし た。オペレーターの皆さんが真剣かつ楽しみながら参加している様子がうかが えました。 JANOGでは「他人の意見を聞いているだけ」、「座学」というのは歓迎されま せん。自分の意見を言う、知ってることは情報提供する、質問するという姿勢 を求められます。今回聞いているだけの非オペレーターの私はまたまた肩身の 狭い思いもしましたが、最近では珍しい自発型・熱血型イベントというのを目 の当たりにし、ちょっと感動しましたし、自分がイベントを担当しているだけ に、いろいろと触発されました。 JANOG Meeting 13のプレゼンテーションやログはJANOGのWebサイトに掲載され るとのことですので、ご興味がおありでしたらそちらをご覧いただくか次回の Meetingに参加されてみてはいかがでしょう。オペレーター魂に触れることで 得るものは大きいと思います。私も今度は予習をした後、また参加できればと 思っています。 ◆JANOG紹介 JApan Network Operators' Group、日本語名称は「日本ネットワーク・オペレー ターズ・グループ」。「インターネットに於ける技術的事項、および、それに まつわるオペレーションに関する事項を議論、検討、紹介することにより日本 のインターネット技術者、および、利用者に貢献することを目的としたグルー プ」(「JANOGのポリシー」 http://www.janog.gr.jp/ftp/pub/janog-comment/jc1.txtより) □JANOG Webサイト http://www.janog.gr.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 3 】News & Views Column 「病室とインターネット」 JPNIC CAとアプリケーション専門家チームメンバー 日本電気株式会社 櫻井三子 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2月といえば、節分や立春といった言葉が浮かびますが、アメリカには Groundhog Dayがあります。groundhogという動物が冬眠からさめたときに曇っ ていたら春がもうすぐということだそうです。昨年使っていたカレンダーが米 国製で、2月の絵がgroundhogだったことをきっかけに、インターネットで調べ てみてわかりました。本だったらきっと調べないのに、です。さらに、 groundhogとwoodchuckとマーモットが同じだとか……、多くの方には興味がな いこととは思いますが……。こんなふうに、日常の中でインターネットのおか げでささやかに季節を感じて心がなごむといったことがしばしばあります。 さて、最近はユビキタス、いつでもどこでもインターネット、ということで、 いろいろな場所からインターネットを使えるように環境が整備されてきていま す。将来「どこまで」インターネットが入り込んでいけるか、仕事でも気にな りますが、エンドユーザーとしても気になります。もちろん、地理的にインフ ラ整備が大変な場所はありますが、意外と入り込みにくいところに、「病室」 があるのではないかと思っています。つまり、患者として病院に入院したとき にインターネットを利用できるかということです。 現在は、携帯電話の使用、電子機器の持ち込みとも禁止されている病院がまだ ほとんどでしょう。以前入院した時には、携帯電話の使用が禁止されていても メールを出している人がいました(目撃した訳ではないですが)。当時は非常 識だとばかり思いましたが、消灯後などの特に心細くなる時間にメールを出し たくなる気持ちはよくわかります。それに、入院しているときほど季節や日常 を感じたくなります。当然、携帯電話以外からのインターネット利用の需要だっ てあるはずです。 しかし、周りの患者にとって、電子機器の操作音は結構耳に障るものです。な にしろ、入院してみると普段より神経質になっていて、カーテン越しでも隣の 人の携帯電話のボタンの押下音がわかってしまいます。PCのキーボードだった ら、さらに音が耳障りになるでしょう。キーボードのキーを強く打つ癖のある 私などは、間違いなく迷惑をかけることになります。個室以外の病室でインター ネットを気兼ねなく使えるようになるには思わぬ課題がありそうです。 入院する病院を、インターネットが使えるか使えないかで選ぶという状況はな かなか想像しづらいですが、病室からインターネットを利用できる病院は現実 に出てきています。癒しの道具としてのインターネットを支える技術、コンテ ンツ、そしてさまざまな試みに今後も期待したいです。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 4 】インターネット用語1分解説 「ITUとは」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「International Telecommunication Union」(国際電気通信連合)の略。電 気通信に関する国際標準の策定を目的とした組織で、1947年から国連の組織と して運営されています。加盟国は189ヶ国(2004年2月現在)で、本部はスイス のジュネーブにあります。 ITUは主に、電波の国際的な分配および混信防止のための国際的な調整、電気 通信の世界的な標準化の促進、開発途上国に対する技術援助の促進などの活動 を行っています。 ITUは大きく分けて下記の三つの部門から構成されています。 ・ITU-R ITU Radiocommunication Sector(ITU無線通信部門) ・ITU-T ITU Telecommunication Standardization Sector (ITU電気通信標準化部門) ・ITU-D ITU Telecommunication Development Sector(ITU電気通信開発部門) http://www.itu.int/home/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 5 】統計資料 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1. JPドメイン名 o 登録ドメイン数(2003年9月~2004年2月) ------------------------------------------------------------------------------- 日付|JP AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL ------------------------------------------------------------------------------- 9/1|0 322 3004 244403 814 17679 17559 9832 4247 986 4213 182621 45906 531586 10/1|0 321 3012 245805 815 17813 17536 9813 4262 1292 4217 187040 45615 537541 11/1|0 321 3020 246664 812 17932 17482 9771 4293 1595 4229 192147 45588 543854 12/1|0 319 3026 247784 810 18040 17469 9752 4312 1781 4238 196777 45485 549793 1/1|0 318 3035 248923 813 18160 17441 9709 4332 2228 4234 199698 45402 554293 2/1|0 316 3044 250295 814 18269 17448 9659 4343 2611 4245 204166 45374 560584 ------------------------------------------------------------------------------- GA:汎用ドメイン名 ASCII(英数字) GJ:汎用ドメイン名 日本語 2.IPアドレス o APNICからの割り振り/返却ホスト数(2003年8月~2004年1月) --------------------------------------- 月 | 割り振り | 返却 | 現在の総量 --------------------------------------- 8 | 2097152 | 0 | 24641536 9 | 851968 | 0 | 25493504 10 | 851968 | 0 | 26345472 11 | 786432 | 0 | 27131904 12 | 851968 | 0 | 27983872 1 | 589824 | 0 | 28573696 --------------------------------------- □統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/ 3.会員数 ※2004年2月10日 現在 -------------------- 会員分類 | 会員数 | -------------------- S会員 | 4 | A会員 | 2 | B会員 | 8 | C会員 | 4 | D会員 | 207 | 個人推薦 | 48 | 賛助会員 | 45 | -------------------- 合計 | 318 | -------------------- □会員についての詳細は → http://www.nic.ad.jp/ja/member/list/ 4. 指定事業者数 ※2004年2月12日 現在 IPアドレス管理指定事業者数 368 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 6 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2004.2.13(金) 第22回通常総会 (東京、都市センターホテル) 第44回臨時理事会 2004.2.16(月) IPv6 ビジネスサミット 2004 【協賛】 (東京、京王プラザホテル) 2004.2.17(火) 第11回IPアドレス管理指定事業者連絡会 (東京、大手町サンケイプラザ) 2004.2.18(水) 第11回IPアドレス管理指定事業者連絡会 (大阪、新大阪ステーションホテルアネックス) (名古屋、名古屋栄 東急イン) 2004.2.22(日) AP* Retreat (Kuala Lumpur, Malaysia) 2004.2.23(月)~27(金) APRICOT 2004 (Kuala Lumpur, Malaysia) 17th APNIC Open Policy Meeting (Kuala Lumpur, Malaysia) 2004.2.26(木)~27(金) CENTR 21 (Salzburg, Austria) 2004.2.29(日)~3.5(金) 59th IETF (Seoul, Korea) -------------------------------------------------------------------- 2004.3.2(火)~6(土) ICANN (Rome, Italy) 2004.3.11(木) 第17回評議委員会 (予定) 2004.3.19(金) 第4回ETJP全体ミーティング (東京、三菱商事ビル本館) 2004.3.29(月)~4.1(木) LACNIC VI (Montevideo, Uruguay) -------------------------------------------------------------------- 2004.4.12(月)~14(水) Global IPv6 Summit in China 2004 (Beijing, China) 2004.4.18(日)~21(水) ARIN XIII (Vancouver, BC, Canada) ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有)  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.150 【定期号】 @ 発行 社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== 登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/ ■■◆ @ Japan Network Information Center ■■◆ @ http://www.nic.ad.jp/ ■■ Copyright(C), 2004 Japan Network Information Center