===================================
__
/P▲ ◆ JPNIC News & Views vol.519【定期号】2008.2.15 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
◆あなたはもうアクセスしましたか?
JPドメイン名の周知キャンペーンサイト「JPRS24」<http://jprs24.jp/>で
ドメイン名の重要性をわかりやすく体験!
株式会社日本レジストリサービス(JPRS) ◆
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.519 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本号では、「JPNICにおける経路制御の安全性向上に向けた活動」と題し、
JPNICで実験運用を開始した「経路情報の登録認可機構」をご紹介します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「JPNICにおける経路制御の安全性向上に向けた活動」
【 2 】News & Views Column
「インターネットは、新世代マスメディア!?」
オーバーチュア株式会社 小野寺好広
【 3 】インターネット用語1分解説
「ドメイン名マーケットプレイスとは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「JPNICにおける経路制御の安全性向上に向けた活動」
JPNIC 技術部/インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
経路制御(ルーティング)は、インターネットの根幹を支える、ネットワークの
技術です。経路制御のセキュリティは、エンドユーザーの観点では実感しにく
いものだと思いますが、私達の生活基盤の一部となりつつあるインターネット
を支える、一種の命綱だと言えます。一旦、経路制御の安全性が脅かされる
と、一部の悪意のある者によって、簡単に一度に多くのユーザーがインター
ネットから切り離されたり、IPのレイヤで、盗聴や、追跡が困難な不正アクセ
スの脅威にさらされたりすることになります。IPv4のアドレスプールが枯渇す
る時期になると、こういった懸念はより深刻になるのではないでしょうか。
本稿では、JPNICで実験運用を開始した「経路情報の登録認可機構」をご紹介
します。また本機構にまつわるディスカッションの紹介を通じて、経路制御の
安全性向上とは何か、日本で実践しやすい安全策とは何かについて述べられれ
ばと思います。
経路情報の登録認可機構とは、 インターネットにおける経路制御の安全性向
上を目的として、 JPIRRに登録されるrouteオブジェクトの正当性向上と維持
を図るシステムです。 IPアドレスと経路に関する情報の不正登録を、電子証
明書を利用して防ぎ、 IPアドレスハイジャックや経路ハイジャック等の回避
に役立つ仕組みを構築することを目的としています。
■経路情報の登録認可機構開発の背景
経路情報の登録認可機構は、IRR(Internet Routing Registry)と組み合わせて
使われます。はじめにIRRの重要性について述べておきたいと思います。
IRRはインターネット経路制御に使われる、経路情報やルーティングポリシー
等の情報が登録されているデータベースです。国際的に最も有名なIRRはMerit
社のRADB(*1)でしょう。JPNICでもJPIRR(*2)と呼ばれるIRRを提供していま
す。
(*1) http://www.radb.net/
(*2) http://www.nic.ad.jp/ja/ip/irr/
IRRの登録情報は一般に公開されており、whoisやpevalといったツールを使っ
て閲覧することができます。IRRに登録された情報は、インターネットのネッ
トワーク間(AS間)の接続設定に使われます。このIRRに情報を登録するのは、
各ネットワーク接続組織にいるオペレーターです。従ってIRRの登録情報に
は、IPアドレスの打ち間違いや古い内容がそのままになるような状況が起こり
えます。
ルータにおける、IPアドレスの間違った設定は、経路制御の障害として現れま
す。IPアドレスの情報源には、JPNICなどで提供されているWHOISサービスがあ
りますが、これは割り振り先や割り当て先の情報であり、必ずしも経路制御の
状況と一致するわけではありません。
JPNICで行った調査の結果、不正な経路情報がインターネットで広告される
「経路ハイジャック」に加えて、IRRの情報をあたかも正しく見えるように登
録することが可能であることがわかりました。2005年~2006年にかけて開かれ
た、IABのRouting & Addressing Workshopでは、今後のインターネット経路制
御のためには、IRRの情報を正常に保つことが重要であるという指摘がなされ
ています。
主に日本国内の経路情報が登録されているJPIRRでも、登録情報が正常に保た
れることが重要です。
■経路情報の登録機構の仕組み
経路情報の登録認可機構の役割を一言で言うと、IRRに登録される経路情報
(routeオブジェクト)の正しさを担保することです。IPアドレスの割り振り情
報/割り当て情報を格納している、JPNICのIPレジストリシステムを使って、
JPIRRに登録されるIPアドレスをチェックすれば、少なくとも、割り振られて
いなかったり、本来使われるべきでないアドレスがIRRに登録されることを防
ぐことができるはず、というのが基本的な考え方です。
経路情報の登録認可機構は、具体的には三つの仕組みを持っています。一つは
JPIRRにrouteオブジェクトが登録される前に、そこに記述されたIPアドレスを
チェックすることです。このチェックには「許可リスト」と呼ばれるデータ
ベースを使います。二つ目の機能は、JPIRRに情報を登録するユーザーの電子
証明書を使った認証です。これまで、JPIRRにおけるユーザー認証は、パス
ワードかPGPが使われていました。どちらも初期登録の安全性は各組織の登録
者に委ねられており、JPIRR全体としてユーザー認証のレベルが一定に保たれ
ているわけではありません。登録のためにメールを使うという点を変えずに、
S/MIMEという電子署名の技術を使って認証の強化を図ります。
三つ目の機能は許可リストの管理です。許可リストは、IPアドレスの割り振り
を受けている組織の方が、そのIPアドレスを使う、すなわちJPIRRに情報を登
録できる組織(メンテナー)を指定するためのデータベースです。メンテナーは
JPIRRにおける組織情報で、一旦指定が行われると、そのメンテナーに属する
ユーザーは、指定された範囲のIPアドレスを、routeオブジェクトとしてJPIRR
に登録することができます。
これらの機能によって、正しいユーザーが正しいIPアドレスを、JPIRRに登録
できるようになり、打ち間違いや成りすまし行為を防ぐことが可能になりま
す。
■国内外でのディスカッション
IRRと連携する本機構は、IPアドレス管理と経路制御の手順を若干変えること
になります。従って、関連組織と情報交換を行いながら構築を行っています。
その一環として、今回はIETFの初日に行われるIEPGやJANOGミーティングで
ディスカッションを行いました。
IEPGにおいては、特にRIRの技術者から本機構を使った実験について奨励する
意見が寄せられました(*3)。一方、JANOGでは、IPアドレスとAS管理の担当者
間では、もはや連絡が取りにくいのではないか、といった意見が挙がりまし
た。
(*3) http://www.nic.ad.jp/ja/mailmagazine/backnumber/2007/vol509.html
RIPE NCCやARINでは、IPアドレスが使われるAS番号や、IRRに情報登録するメ
ンテナーの名称をレジストリに登録する業務が始まっていますが、日本ではま
だこの考え方は一般的なものではありません。しかし、自組織のIPアドレスが
他のネットワークに使われたとき(経路情報の詐称)、どこかに経路制御とIPア
ドレスの正しい台帳がなければ、どちらが正しいのかを確認することは難しい
と言えます。
インターネット経路制御の安全性を向上させるためには、これらの台帳を継続
的に正しくアップデートしていく必要があります。
■今後のセキュアなインターネット経路制御のために
IPv4アドレスプールの枯渇期が深まると、他組織のIPアドレスを使うケース
(設定ミスを含む)が増えていくかもしれません。これは経路ハイジャックと呼
ばれており、経路情報の登録認可機構は、今は基本的かつ実験的な機能だけを
実装して、経路ハイジャックの検知等に役立つかどうかの検証を行おうとして
います。
IPアドレス管理指定事業者の方々とAS番号の割り当てを受けている方は、情報
通信インフラであるインターネットを保護するという観点で、重要な役割を
担っています。日本国内のIPアドレス利用者が、国際的に見て安全なルーティ
ングの恩恵を受けられるような状況を作るため、IPアドレス管理指定事業者の
方々、そしてAS番号の割り当てを受けている方々は、ぜひ本機構をご利用いた
だきたいと思います。
□ JPIRR認証局と経路情報の登録認可機構について
http://www.nic.ad.jp/ja/research/ca/jpirr/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「インターネットは、新世代マスメディア!?」
オーバーチュア株式会社 小野寺好広
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
私は、これまでの職歴の大半を「○○マーケティング」と名のついた役割で働
いてきました。そして、少なくとも日本のインターネットの黎明期から関わ
り、目まぐるしく進化を遂げたネットワーク・テクノロジーの真っ只中に席を
置いてきたはずでした。にもかかわらず、この世界トップクラスのインター
ネット環境が、利用する大半の人々に与えている影響について、私自身正しく
認識していなかったことを、今の会社で初めて気がついたのです。(いまさら
ですが……)
IXでのトラフィックが10Gbpsを超えても、日本のインターネットの人口普及率
が約7割に近づいたと言われても、何かピンと来なかった。ところが、自分も
毎日利用する検索が世界で毎日数十億以上、日本だけでも日に数億クリックさ
れるほど使われているという実態から、インターネットがTVや雑誌、新聞、ラ
ジオと同様に一つのメディアであるという確信をようやく持ったのです。
私がこれまでネットワークやインターネットを説明する際にいつも言ってい
た、「ネットは場所と時間に依存せず、双方向性を持ち、ネット上でのトラ
フィックは記録・検証でき、かつ安価で常に誰もがアクセス可能である」とい
う特徴は、そのままメディアとしても最高に優位な点でもあったのです。まさ
にインターネットは、かつて無かった新たな可能性を持ったメディアそのもの
に成長していたのです。
実際、Webをベースとしたマーケティング手法や広告商品には、既に多くの仕
組みが存在します。私の会社では、検索連動型広告を多くのサイトパートナー
様にご提供させていただいています。この検索連動型広告は、検索されたキー
ワードに関連する広告を検索結果とともに表示するシステムであり、インター
ネットユーザーに検索行動を満足してもらうための仕組みとなっています。こ
のSEM(Search Engine Marketing)と呼ばれる世界の話は、ここでは書ききれま
せん。ご興味のある方は、ぜひ弊社サイトまでお越しください。
http://www.overture.co.jp/
■著者略歴
小野寺 好広(おのでら よしひろ)
IBMメインフレームのアプリケーション開発、PC端末・ホスト間の通信プログ
ラム開発から始まり、プロダクトマーケティングとしてプログラマブルASICを
採用した初のLayer3 Switchを担当。その後イーサネットベースのLayer3
Switchを使ったメトロネットワークモデルを国内で啓発。2002年シスコシステ
ムズ(株)入社。アカデミックリレーションを中心とした産学協同で次世代イン
ターネットの啓発やIT人材育成を担当。また小学生に対してネットを使った知
識共有の仕組みの提供など社会貢献活動を行ってきた。現在はデバイスから離
れ、Webテクノロジーを中心とした広告システム企業でサーチマーケティング
の啓発と市場開発を担当。(オーバーチュア株式会社 ビジネスデベロップメン
トアソシエートディレクター)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「ドメイン名マーケットプレイスとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ドメイン名マーケットプレイスとは、ドメイン名の登録に関連したビジネス市
場およびそこで行われる取り引き等の経済活動全般を指す用語です。通常の
ユーザーによる、ドメイン名登録や移転、廃止といった日常的な行為も、広義
のドメイン名マーケットプレイスには含まれますが、ドメイン名を利益を上げ
るための手段と考え、ドメイン名を使ってさまざまな方法で行われるビジネス
行為を指す用語としての使われ方が、より一般的です。
最近では、ドメイン名そのものを利益を上げるための商品として捉えるドメイ
ン名売買だけでなく、ある程度のアクセス数が見込めるドメイン名を登録し、
そのドメイン名を用いたWebサイトにオンライン広告を掲載することなどによ
り、そこから一定の収入を得ようとする例などが増えてきています。
そのようなドメイン名の登録のためには、登録期限切れで更新されなかったド
メイン名を狙って登録する、ドロップキャッチと呼ばれる行為が行われること
が一般的です。これは、一度登録されていたドメイン名は、それだけで何がし
かの価値を有する(一定のアクセス数が見込める)と見なされることが多いため
です。
このドロップキャッチと呼ばれる行為は年々激しくなってきていますが、その
原因として、gTLDで導入された、登録後一定期間内であれば登録の取り消しを
行うことができるAdd Grace Period(AGP:登録猶予期間)(*1)という仕組みが挙
げられています。このAGPを利用し、よりアクセスの多いドメイン名を選別す
るために短期間の間に大量のドメイン名が登録・取り消しされるという事態が
発生し、ICANNでも大きな問題となっています。(なお、このような選別行為は
ドメイン名テイスティング(*2)と呼びます)
このような行為に対し、数日毎に登録の可/不可という状態が変化することか
ら、一般のドメイン名登録者が混乱するといった問題や、それに対応するため
のレジストラやリセラのコスト増の問題、またドロップキャッチを試みるコマ
ンドがレジストリのシステムに過大な負荷をかけている問題などが指摘されて
います。
特に、AGPについては、本来は間違いによる登録などから一般の登録者を救済
する目的で導入されたものであり、ドメイン名テイスティングのような行為に
用いられることは意図したものではないことから、現在ICANNでも見直しのた
めの議論が行われています。
(*1) http://www.nic.ad.jp/ja/basics/terms/Add-Grace-Period.html
(*2) http://www.nic.ad.jp/ja/basics/terms/Domain-Name-Tasting.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.JPドメイン名
o 登録ドメイン数(2007年9月~2008年2月)
--------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL
--------------------------------------------------------------------------------
9/1| 288 3399 311567 874 23211 17374 8366 4483 2102 3158 444129 136208 955159
10/1| 286 3395 312399 875 23266 17360 8353 4484 2103 3140 449615 137529 962805
11/1| 286 3400 313475 876 23356 17413 8351 4499 2102 3128 456453 139245 972584
12/1| 285 3409 314324 874 23432 17399 8344 4505 2105 3118 462380 140738 980913
1/1| 282 3421 315374 878 23518 17398 8329 4505 2087 3111 468125 141858 988886
2/1| 281 3423 315925 876 23592 17378 8303 4504 2063 3099 474167 142559 996170
--------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
2.IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2007年8月~2008年1月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
8 | 1800192 | 0 | 46265278
9 | 620544 | 0 | 46885822
10 | 497664 | 0 | 47383486
11 | 448512 | 1024 | 47830974
12 | 229376 | 1024 | 48059326
1 | 151552 | 4096 | 48206782
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3.会員数 ※2008年2月4日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 2 |
B会員 | 4 |
C会員 | 5 |
D会員 | 142 |
非営利会員| 13 |
個人推薦 | 39 |
賛助会員 | 36 |
---------------------
合計 | 244 |
---------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4.指定事業者数 ※2008年2月4日 現在
IPアドレス管理指定事業者数 383
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2008.2.17(日)~20(水) NANOG 42 (San Jose, CA, USA)
2008.2.20(水)~29(金) APRICOT 2008 (Taipei, Taiwan)
2008.2.24(日) AP* Retreat Taipei (Taipei, Taiwan)
2008.2.25(月)~29(金) APNIC 25 (Taipei, Taiwan)
--------------------------------------------------------------------
2008.3.6(木)~7(金) CENTR 35 (Brussels, Belgium)
2008.3.9(日)~14(金) 71st IETF (Philadelphia, PA, USA)
2008.3.19(水) IPアドレス検討委員会
2008.3.21(金) 第34回通常総会
(東京、八重洲富士屋ホテル)
--------------------------------------------------------------------
2008.4.6(日)~9(水) ARIN XXI (Denver, CO, USA)
2008.4.18(金) IPアドレス管理指定事業者定例説明会
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/(PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.519 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2008 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
