=================================== __ /P▲ ◆ JPNIC News & Views vol.515【臨時号】2008.2.6 ◆ _/NIC =================================== ---------- PR -------------------------------------------------------- ━━━ 専用レンタルサーバサービス 「Doサーバ(ドゥサーバ)」━━━━ ★★★ 2/1提供開始!初期料金無料キャンペーン実施中!(先着20台)★★★ 「サポート」「機能」「価格」の三拍子揃った専用レンタルサーバの決定版 詳しくは…>> http://www.doserver.ne.jp/ ━━━━━━ NTTスマートコネクト(株) info@nttsmc.com ━━━━━━ ---------------------------------------------------------------------- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.515 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2007年11月19日~22日に秋葉原コンベンションホールで開催したInternet Week 2007(以下「IW」)の全体概要については、vol.504でご報告しました。 JPNIC News & Views vol.504 Internet Week 2007レポート(全体概要) http://www.nic.ad.jp/ja/mailmagazine/backnumber/2007/vol504.html では、この4日間のIW期間中に、具体的にはどのような話題提供や議論が行わ れたのでしょうか。本号から3号に分けて、IW全体における議論のサマリをお 伝えします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ Internet Week 2007レポート(各プログラムの内容:1日目)  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 「PKI Today!」「DNS Day ~運用管理のあり方~」「Enterprise2.0」 JPNIC インターネット推進部 根津智子 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ IWの最終日に開催した「IP Meeting/Internet Forum2007」というプログラム の午後の部では、「実際にプログラムを精力的にコーディネートした各々の担 当プログラム委員自身が、1~3日目までに行った全プログラムの内容をまとめ た上で振り返り、現状の問題整理と今後を展望する」ということを行いまし た。 本号から3号連続で、この「IP Meeting/Internet Forum2007」にて、各プログ ラム委員が発表した「プログラムのまとめ」の部分を抽出してお送りします。 まず本号では、1日目のプログラムである「PKI Today!」「DNS Day ~運用管 理のあり方~」「Enterprise 2.0」の3プログラムをお届けします。 「PKI Today!」については有限責任中間法人日本電子認証協議会(JCAF)の秋山 卓司氏、「DNS Day」については株式会社日本レジストリサービス(JPRS)の宇 井隆晴氏、「Enterprise2.0」については財団法人インターネット協会 (IAjapan)井芹昌信氏による当日の発表内容に基づき、JPNICで編集を行ったも のとなります。 ---------------------------------------------------------------------- ◆カンファレンス 「PKI Today!」について (有限責任中間法人日本電子認証協議会(JCAF) 秋山卓司氏の発表より) ※プログラム詳細はこちらをご覧ください。 https://internetweek.smartseminar.jp/public/session/view/1/ ---------------------------------------------------------------------- 初日の午前中3時間で、PKIに関する最新動向を網羅すべく、「Windows Vista のPKI」「EV SSL(Extended Validation SSL)証明書」「NGNにおけるPKIと認証 技術」「リソース証明書」という四つのテーマを立てました。 まず「VistaのPKI」については、マイクロソフトの渡辺清氏に話をしてもらい ました。PKIに関わっている者から見て注目すべきと感じた点は、Vistaにプレ インストールされているルートの種類が最小限になり、その他のルートはアッ プデートの際に「サイレントインストール」されるということ、また、Vista では失効機能がデフォルトでオンになったということでしょうか。それ以外に もさまざまな機能の説明がありました。 その後、Internet Explorer7から実装された「EV SSL証明書」の機能につい て、私(=秋山氏)から説明を行いました。EV SSL証明書は、次世代のSSLサー バ証明書で、従来の証明書と比較し、証明書発行時の認証プロセスとブラウザ での表示方法の二つに大きな違いがあります。この表示方法の違いにより、な りすましやフィッシングからユーザーを守る機能が強化されています。この EV SSLが登場した背景には、インターネットの広がりとともに機能のわかりに くさも増加したこと、また影響範囲が一般消費者まで及んでいることがあげら れます。 そのためのEV SSL普及策として、ベンダー間で協力し、世界標準を業界団体が 決め、また一般ユーザーにもわかりやすい仕組みを2007年1月から提供する活 動も行っています。技術的な標準ももちろん大切ですが、運用の標準化を公開 するということも重要ではないでしょうか。 次に、NGNとWeb系認証技術を絡めた話を、NTT研究所の高橋健司氏にしていた だきました。EV SSL証明書によって、一般ユーザーがブラウザを見たときにわ かりやすくはなったことは喜ばしいことですが、問題はそれだけではありませ ん。パスワードにも限界があります。ある調査では、警告が出ているにも関わ らずパスワードを入力してしまうユーザーが意外に多いという結果が出まし た。従って、パスワード以外の認証技術もインターネットの発展とともに必要 となり、その認証技術の標準化動向をお話しいただきました。また、それ以外 にもPKIを補完するWeb系の認証技術であるCardSpace、Liberty Alliance /SAML、OpenIDなどの俯瞰的なお話、並びにアイデンティティ管理モデルに関 してお話をいただきました。また、印象的だったのは、今まで「シングルサイ ンオンが重要」ということは良く言われていたのですが、「シングルログアウ ト・サインアウト」ということの重要性も指摘していただいたことでした。 最後にJPNICより、「リソース証明書」の話がありました。これは聞きなれな い言葉かもしれませんが、要はネットワーク上におけるIPアドレスの不正利用 と経路のハイジャックのような問題に対して、PKIを応用して防ぐ事例であ り、IPアドレスの一意性保障と、経路情報の正当性向上に向けた取り組みの例 としても興味深いものでした。また、その他にも「PKIの実務レベルでのノウ ハウを蓄積する場」としての「電子認証プラクティスフォーラム」という取り 組みについても紹介がされました。 PKIに限らず、技術仕様の標準化というのはある意味、円熟している状態で す。ところが運用の標準化はあまりされてはおらず、それでは、皆の役には立 てないという現状があります。また、インターネットが単一のドメインやレイ ヤで済まない形に広がっている中、要素技術としてのPKIから全体を俯瞰的に 眺めることが難しく、これに取り組むことが必要となっています。 今回、いわゆる「2010年問題」については、この四つのテーマの中では取り上 げませんでした。PKIコミュニティでの2010年問題といえば、暗号強度の問題 です。以前より暗号強度がそろそろ限界に来ているとされており、勧告では鍵 長を2048ビットにすることになっています。IWで開催された他のセッションで も、IPアドレスも枯渇する、AS番号も枯渇する、とさまざまな危機が2010年に 向かって起こっているように感じました。それらに向けた取り組みを、来年の IWでは具体的に討論したいと思います。 ---------------------------------------------------------------------- ◆カンファレンス 「DNS Day ~運用管理のあり方~」 (株式会社日本レジストリサービス(JPRS) 宇井隆晴氏の発表より) ※プログラム詳細はこちらをご覧ください https://internetweek.smartseminar.jp/public/session/view/2/ ---------------------------------------------------------------------- 初日の午後に、IWでは定番のプログラムとなっているDNS DAYを開催しまし た。DNSがやらなくてはいけないことがとても多く、かつ高度化してきている 中での運用はいかに行うべきかという論点を意識し、プログラムを組みまし た。 定番のメニューとして、まず、今年1年間のDNSに関するアップデートを行い、 各人からは以下の項目について報告されました。 1. ルートDNSのエニーキャストに関するシステムの強化 2. .JPドメイン名DNSの運用強化(24時間365日監視とドメイン名増加以上の、 クエリー数増加について (ネットワーク上のアプリケーションが増えているのではないかと推測) 3. プライベートアドレス等の、本来インターネット上に出るべきでないDNS クエリーを吸い込む「AS112プロジェクト」の説明と報告 4. 逆引きDNSの運用報告とlame delegationへの対策 (2008年2月からJPNIC管理下における逆引きでのリスクの高いlame delegationについては委任停止) 5. 今年からのトピックである「DNSOPS.JP」の報告 その後招待講演として、NeuStar社のEdward Lewis氏から、北米市場で比重の 高まる「managed DNS Service = DNSの運用サービス」についてのお話をいた だきました。今まではどうしてもDNSの運用と言うと、社内でネットワーク担 当者が一業務として運用することが多いものでした。しかし、エニーキャスト やDDoS等の次々に生まれる要素に対しても適切に対応することが求められてい る中、「単なる一業務」としてだけでは達成できないような高度な運用を専門 家によるサービスとして提供するというのが、この「managed DNS Service」 です。このようなプロフェッショナルサービスによって、実際の運用を考える 人と運用する人を分けられ、結果的に良いサービスを提供できるのではない か、という話がありました。 それを受けて、ISP等のサービス提供者による「パネルディスカッション」が 行われました。パネリストの共通した思いは「DNS運用者は皆、苦労してい る」という点でした。DNSを「サービス」として話をしようとしても、DNSは動 いていることが当たり前であり、「サービスである」ということは理解されに くく、何か問題があったときにだけクレームが来ることが往々にしてありま す。しかし、単に有事の際のクレームだけではなく、「インターネットを使う 際には必ずDNSというサービスがついてまわっている」「DNSがきちんと運用さ れることが重要なんだよ」という事実をユーザー企業にも適切に理解して欲し いということがISP側の大きな声でありました。 また、「ゆるい」という状態が、ある意味インターネットの良さでも悪さでも ありますが、DNSSECのようにゆるさを許容しない仕組みというのもできてきて います。そういうものが出現したときに、はじき出されてしまうものが数多く あるのではないかという危惧の声も聞かれました。さらにDNSの問題と言う と、オープンリゾルバやlame delegation等があげられますが、これらについ ても改善の動きはあるにしても、根本的な解決には至っていません。新しい仕 組みはこうである、と運用者に届ける仕組みが必要だということが課題として あがりました。 もちろんmanaged DNS Serviceのようなプロフェッショナルなサービスが日本 の中でも出てくるといいとも思いますが、「DNS」という単品メニューがあっ た際に、それにお金を払う人がどのくらいいるのかということも現実問題とし てあります。DNSの運用は知識も能力も必要とされ、片手間ではできない仕事 です。ですから、運用者のモチベーションの向上をもっと真剣に考えないとい けません。そしてもう一つ、DNS運用が単に「一つの仕事」ではなく、DNS運用 者でない人が「DNS運用にはコストがかかるんだ」「コストをかけるべきなん だ」という視点で、DNSを見てくれると良くなっていくのではないかと締めく くられました。 ---------------------------------------------------------------------- ◆ワークショップ 「Enterprise2.0」について (財団法人インターネット協会(IAjapan) 井芹昌信氏の発表より ※プログラム詳細はこちらをご覧ください https://internetweek.smartseminar.jp/public/session/view/9/ ---------------------------------------------------------------------- 「Enterprise2.0」自体、今年出てきた新しい言葉であると思います。これ は、企業内の情報システムに、いわゆるWeb2.0的なテクノロジーをどう使うか という話です。こういう高いレイヤの話は、特にIWとしてはチャレンジングな テーマですが、インターネットの技術をベースにしていることに変わりないた め、適切にキャッチアップし、今後の健全な発展を促進したいと考え、本ワー クショップを開催することにしました。 「Web2.0」自体は2年くらい前から一つの潮流となっています。こういった考 え方を企業内の情報システムに取り入れると、Enterprise Web2.0とも呼ぶべ き企業情報コミュニケーションシステムができます。今まで企業内のシステム というと基幹システムや顧客管理システム等という、「しっかり設計し、係の 人がきちんと運用する」というような定型業務が多いのですが、Web2.0の考え 方を使うと、非定型業務、例えばセールスマンが日々どういうことを考えセー ルスにつなげているのか等、そういう型にはまらないものも吸い上げていける のではないか、という期待があるわけです。 今回のプログラムは新しい概念なので、「そもそも、Enterprise2.0とは何で あるのか」を説明することに主眼を置きました。基本的なテクノロジーやそれ を利用した各社の事例、それに伴う利点や課題を1日かけて報告しました。 具体的には、最初に「Enterprise2.0とは何か」をリアルコム株式会社の福田 雅和氏にお話しいただきました。キーワードとしてあげられたのは「サーチ (企業内の情報も含めた企業内サーチ)」、それからさまざまなWebサービスと コンテンツを組み合わせて適切に表示していく「マッシュアップ」、SNS・ Wiki・Blogのような「オープン系Web2.0代表技術」、それから最近話題になっ ているいろいろなソフトウェアをパッケージではなく月々の利用料で使える 「SaaS(software as a service)」もEnterprise2.0の一構成要素として捉えら れています。 「サーチ」に関しては、ノルウェーの会社であるファストサーチ&トランス ファ株式会社と、日本の住友電工情報システム株式会社から社内サーチの技術 と利用に関する話をしてもらいました。またコンテンツマッシュアップを行っ ているKapow社に、いろいろなコンテンツを引っ張り、一画面で並べて見せる 技術についてお話しいただきました。その後、具体的な事例としてIBM社とNEC 社から、こういった2.0系ツールを社内で利用してもらった際ににどのような 効能があるのか、またどういう課題があるのかをご報告いただきました。最後 にパネルでは、日本でこのEnterprise2.0を導入してどういいことがあるの か、を統計データとともにディスカッションを行いました。 企業はトップダウンでできており、セキュリティも内部統制もJ-SOXもありま す。そういう規則でガチガチな中にこういったオープン系のやわらかいツール を投入したときに、企業内の既存文化となかなか合わないということが、課題 としてあげられます。特に日本はこの傾向が強く、先進的にやってみようとし ても取り上げられない事態に直面しています。インターネット自体が十数年前 同じ局面に直面していたと思うのですが、ビジネスソフトウェアの中で、今、 同じ葛藤があるのではないか、これをどう乗り越えるかの議論が行われたわけ です。 ◇ ◇ ◇ 次回は、2日目のプログラムである「インターネットと著作権」「IPv4アドレ ス在庫枯渇問題を見通す」「JPNICオープンポリシーミーティング」、3プログ ラムについてのwrap-upをお送りします。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 http://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.515 【臨時号】 @ 発行 社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== ___________________________________ 本メールを転載・複製・再配布・引用される際には http://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/ ■■◆ @ Japan Network Information Center ■■◆ @ http://www.nic.ad.jp/ ■■ Copyright(C), 2008 Japan Network Information Center