＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲         ◆ JPNIC News & Views vol.483【臨時号】2007.9.21 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
■■■　　進化し続ける専用ホスティングサービス『ＭＤＥＯ』　　■■■
MDEOとは、システム開発会社様向けのレンタル開発環境です。
システム保守・瑕疵担保期間中の開発環境の維持を安価に行う事が可能で、
開発環境からシームレスに本番運用に移行する事ができます。
━━　株式会社ディーネット 詳細はこちら ⇒ http://www.mdeo.jp/　━━
----------------------------------------------------------------------
---------- PR --------------------------------------------------------
企業の事業所間ネットワークやインターネット接続ならTOHKnetに。
ご利用企業数1000社、回線数10000回線を超えるサービスの紹介はこちら↓
　　　　　　　　　　　　　　　　　 　　　　　http://www.tohknet.co.jp/
◆◇◆◇◆◇◆ 東北インテリジェント通信株式会社 ◆◇◆◇◆◇◆
◇◆◇◆◇◆◇ 会社略称：TOHKnet（トークネット）◇◆◇◆◇◆◇
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.483 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.482に引き続き、第24回APNICオープンポリシーミーティングで
の議論のうち、APNICにおけるリソース証明書の動向についてお届けいたしま
す。

□第24回APNICオープンポリシーミーティングレポート
○9月定期号:全体報告(vol.482)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2007/vol482.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆APNICにおけるリソース証明書の動向
　～第24回APNICオープンポリシーミーティングでの議論～
                                                 JPNIC 技術部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■概要

第24回APNICミーティングは、SANOG(South Asian Network Operators Group)
と合同で行われました。そのためか、APNICミーティングにおけるAPOPS(Asia
Pacific Operators forum)の話題が充実しており、一部ではNANOG(North 
American Network Operators' Group)を思い起こさせる議論も行われていまし
た。

本稿では、リソース証明書とルーティングのセキュリティに関する話題につい
て報告いたします。

■APNICにおけるリソース証明書への取り組み

APNICミーティングの中で行われたNIR Hostmaster Workshopで、APNICによる
リソース証明書に関する説明と質疑応答が行われました。

APNICでは、2006年度の初め頃からリソース証明書の開発に取り組んでおり、
2007年度末にはMyAPNICというWebサイトを通じてサービス化を図る活動が行わ
れています。サービス化に先立って、アジア太平洋地域のNIRにどのような形
態でリソース証明書を提供すべきかの意見を集めるという趣旨であるようで
す。本Workshopには、JPNIC、KRNIC、TWNICからの参加者がいました。

APNICは他のRIRと異なり、メンバーの中にNIRが多く存在しているため、リ
ソース証明書を提供する形態が、他のRIRよりも若干複雑になると考えられま
す。方式を大きく分類すると、直接APNICがアプリケーションを提供する形
と、NIRを下位認証局とする形が考えられ、その違いによってAPNICに必要とさ
れる実装や役割が大きく異なります。APNICではこの点を強調し、証明書の発
行サービス化を急ぎたい様子でした。

今回のWorkshopでわかってきたことは、まずAPNICではリソース証明書の2007
年度末のサービス化を、変更する余地のない計画だと考えている点です。しか
し、サービス化に先立ち、リソース証明書には以下のような懸念点が考えられ
ます。

  ○APNICが考えているリソース証明書は機能する形にあるのか

    －リソースの不正利用があったときに、それを回避する／拒否する手法は
      確立しているのか

    －IETF SIDR WGで提案されているように、S-BGP等で利用し、ルーティン
      グの安全性に利用することは、実現できるのか

リソースに対する電子証明書がいくら発行されても、それが本来の目的を達せ
なければ意味がありません。ここでいう本来の目的とは、リソースの不正利用
を排除したり、レジストリの登録情報に基づいてルーティングの安全性向上が
図れるか、といったことです。

しかし、本Workshopではこれらの懸念点に対する答えは得られず、単にAPNIC
がサービス化する意思をNIRに伝える場に終わりました。KRNICやTWNICの方
は、以下のような意見を持っていたようです。

  ○リソース証明書の技術的な必要性がまだ理解できていない。
    －費用がかかる大きなプロジェクトだがその理由付けが少なすぎる。

  ○実験的な利用開始はよいが、サービス化は改めて検討が必要。
    －ルーティングの安全性向上はLIRに求められていることではある。
    －投資の検討は必要だと考えられる。

今回のWorkshopは、APNICからの情報伝達に近いものがありましたが、今後ア
ジア太平洋地域での適切を普及を図るには、NIRの業務内容を踏まえた計画作
りが必要だと考えられます。

なお、RIPE NCCでは、リソース証明書に関して業務上の実現性や効果を検討す
るプロジェクトが2006年末頃より行われており、次回RIPEミーティングで報告
される予定です。

■APOPSにおけるルーティングセキュリティの話題

APNICミーティング中のAPOPSで、ルーティングセキュリティに関する興味深い
発表があったので報告いたします。

この発表は、IIT(Indian Institutes of Technology - インド工科大学)の学
生による修士論文の内容で、APOPSに割り当てられた時間の最初に行われまし
た。発表によると、BGPルータでprefix hijack(本来の持ち主ではない第三者
による経路の乗っ取り)を検知できるシステムを実装し、実験環境で実測、そ
の有効性を検証したとのことです。

この研究では、prefix hijackの判別に、ルータ自身が蓄積した過去の経路情
報を用いており、この過去のデータがprefix hijackの検知に役立つかどうか
を検証する目的で計測が行われました。

計測の結果、prefix hijack検知の一環として、prefixが問題ない状態で行わ
れる変更を検知するために、過去のデータが役立つ、という点が確認されたそ
うです。また、ルータにおけるホールディングタイムの変化や、パス長の変化
などは、MOAS(Multiple Origin AS)における、不正な経路のフィルタリングに
役立つことがわかってきました。

今回の研究における計測は、実験環境で行われ、実際のインターネットで流れ
ている経路情報を対象としたものではないそうです。しかし本研究において興
味深い結果が出ているため、会場からは

・インド内でのISPで実際にデータを収集してみる
・NANOG等、他のオペレーターコミュニティで発表してみる

などのアドバイスが出ました。

　　　　　　　◆　　　　　　　　◆　　　　　　　　◆

ニューデリーでは、あまり外を歩くことがなく、車で移動することが多かった
のですが、空港とニューデリーの市内を車で往復する間、ほぼ絶え間なくクラ
クションの音が聞こえていました。どうやら、追い越すときには互いにクラク
ションを鳴らすようです。また、車間距離が日本のタクシーに劣らない程狭
く、各々の車が我先にと急いでいることが感じられます。

APNICミーティング会場では、インドで活動するLIRの方による発言に力強さが
感じられましたが、市内からはよりパワフルな、多くの人々から発せられるエ
ネルギーを垣間見たような気がします。

次回のAPNICミーティングは、2008年2月25日から29日に、台湾の台北で行われ
る予定です。

■参考情報

  第24回APNICミーティング APOPS資料
  http://www.apnic.net/meetings/24/program/apops/


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.483 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2007 Japan Network Information Center