===================================
__
/P▲ ◆ JPNIC News & Views vol.641【定期号】2009.5.15 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
企業の事業所間ネットワークやインターネット接続ならトークネットに。
法人・官公庁向けに13,000回線を超える実績があるサービスの紹介はこちら↓
http://www.tohknet.co.jp/
◆○◆○ 東北電力企業グループ 東北インテリジェント通信株式会社 ◆○◆
○◆○◆○◆○◆○◆ 略称:TOHKnet(トークネット)○◆○◆○◆○◆○◆
----------------------------------------------------------------------
---------- PR --------------------------------------------------------
■■■ 進化し続ける専用ホスティングサービス『MDEO』 ■■■
MDEOとは、システム開発会社様向けのレンタル開発環境です。
システム保守・瑕疵担保期間中の開発環境の維持を安価に行う事が可能で、
開発環境からシームレスに本番運用に移行する事ができます。
━━ 株式会社ディーネット 詳細はこちら ⇒ http://www.mdeo.jp/ ━━
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.641 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPNICでは、2008年5月よりTelecom-ISAC Japanと連携して、経路ハイジャック
情報の通知実験を行っています。
本号では、まもなく実験開始から1年が経過することを受けて、実験の概要を
あらためてお知らせするとともに、この1年間の成果や今後の展開についてご
報告します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「経路ハイジャック情報通知実験 ~開始から1年が経過して~」
【 2 】News & Views Column
「業界コミュニティへの参加で思うこと」
三井情報株式会社 仲西亮子氏
【 3 】インターネット用語1分解説
「JPAとは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「経路ハイジャック情報通知実験 ~開始から1年が経過して~」
JPNIC 技術部 岡田雅之
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ はじめに
JPNICでは、JPIRRの利用促進と普及策の一つとして、財団法人日本データ通信
協会 テレコム・アイザック推進会議(Telecom-ISAC Japan)から情報の提供を
受け、経路ハイジャック情報の通知実験を2008年5月から実施しています(*1)。
この通知実験は、 Telecom-ISAC Japanの運営する経路ハイジャック検知シス
テム「経路奉行」とJPIRRが連携して実施されるものです。具体的には、経路
奉行が JPIRRの登録情報と異なる経路情報を「経路ハイジャックが疑われる状
況」として検出し、JPNICが経路奉行の検知結果を、希望するJPIRR登録者へ通
知します。
実験開始から1年が経過し、JANOGでのプロモーションや経路ハイジャック情報
の通知を受けたユーザーへのヒアリングを通して、実験の効果とユーザーの要
望がわかってきました。
本稿では、経路ハイジャック情報通知実験の概要と、現在までの状況に加え、
今後の実験の方向性を説明します。
(*1)http://www.nic.ad.jp/ja/topics/2008/20080521-02.html
◆ JPIRRの普及活動
JPNICでは、JPIRRの普及活動として、JPNICが割り当てたASに対するJPIRRへの
情報登録のお願いや、一定期間更新の無い登録情報の通知と登録情報の自動削
除などを実施しています。
このようなJPIRR登録者へのプロモーションの他に、JPIRRを利用した高度な経
路制御に関する応用例を期待し、JPIRRを参照したいユーザー・組織を対象と
した、JPIRRの登録情報全体を提供する、"ミラーリングサービス"も実施して
います。
今回の経路ハイジャック情報通知実験は、このミラーリングサービスを利用し
たJPIRRの応用実験となります。
以下に、現在行っている経路ハイジャック通知実験の概要を解説します。
◆ Telecom-ISAC Japan 経路奉行とJPNIC JPIRR間連携の経緯
今回の経路ハイジャック通知実験は、Telecom-ISAC Japan 経路情報共有ワー
キンググループ(BGPWG)において運用中の経路奉行の取り組みを一部、JPIRRの
ユーザーに提供する仕組みとなっております。
経路奉行とは、会員ISPをはじめとする日本国内ISPから提供されたBGP経路情
報を基に、インターネット運用に支障を来す異常な経路情報を監視する、経路
ハイジャック監視システムです。
経路奉行は、2005年から運用を開始しており、この経路奉行がBGP経路情報と
比較参照する経路の台帳として、JPIRRが利用されています。
◆ 通知実験の動機
JPIRRでは、目的の一つとして日本の正確な経路台帳を維持することを目指し
ており、この目的実現のための機能の一つとして、一定期間更新されない登録
情報の更新をユーザーへお願いし、更新されない登録情報の自動削除機能を実
装しています。
しかしながら、JPIRRに登録された情報の正確性を上げるためには、この取り
組みだけでは不十分で、新規に利用する経路情報を登録してもらうことや、利
用しなくなった経路情報の削除をユーザー側で実施することが必要です。
このような、経路情報の登録更新を促す方策の一つとして、経路ハイジャック
が疑われる状態の通知実験を実施することとなりました。
経路奉行では、実際の経路情報とJPIRRの情報を比較します。例えば、あるAS
番号をOrigin ASとする経路情報に対して、別のAS番号をOrigin ASとする経路
広告が行われたとします。この場合、経路奉行は、JPIRRへ登録された経路情
報と異なるOrigin ASを持つ経路情報を検知し、ハイジャックが疑われる状態
として検出することが可能となります。このJPIRRを利用した、"ハイジャック
が疑われる状態"をJPIRRユーザーへ通知するという点が、JPIRRの新しい利用
方法であり、JPIRR登録者のメリットの一つとなります。
◆ 連携開始後の成果
2007年から実験開始の準備を行い、2008年5月21日から経路ハイジャック通知
実験を開始しました。実験開始後から、登録・更新回数の増加や、そもそもの
JPIRRへの新規登録希望ASの増加も見られました。
2009年5月で実験開始から1年が経過し、JPNICでは、実際に経路ハイジャック
が疑われる状態の通知後のユーザーへ、通知を受けての行動や感想をヒアリン
グすることができました。
ハイジャック通知を受けたユーザーには、当初期待したオブジェクト登録に対
する刺激効果の他に、当初想定しなかった効果があることや、新たな問題が発
生していることを把握することができました。
- パンチングホールの検知(当初想定していなかった効果)
通常、ISPはPA(Provider Aggregate)アドレス(*2)の一部を切り出し、エ
ンドユーザーへ提供します。このPAアドレスは、本来割り振りを受けた
ISPのみで利用されますが、今回の実験で、エンドユーザー側でPAアドレ
スの一部分を別のISPから経路広告する、パンチングホールを検出するこ
とができました。 このような事例は、本来PIアドレス(*3)を利用すべき
事例ともいえます。しかしながら、リナンバの手間や、費用の点で問題も
多いため、実際には、ISP間で調整を行ってから実施されることが多い事
例であり、本実験によって、事前に調整されていないケースを検出できる
という効果が確認されました。
- ハイジャック発生時の対処方法が不明(新たな問題)
通知を受けたユーザーにとって、「実際に経路ハイジャックをされた場
合、どのような行動をとるべきか」という情報が不足していると指摘があ
りました。確かに、経路ハイジャック発生から対処、回復までの手順を網
羅的にまとめた情報は存在していないため、今後このような情報をどう
やってまとめていくかは今後の課題となっています。
(*2)http://www.nic.ad.jp/ja/tech/glos-ha.html#16-paaddress
(*3)http://www.nic.ad.jp/ja/basics/terms/pi-address.html
◆ これからの通知実験
経路ハイジャック通知実験は、まだ開始したばかりであり、ユーザーの皆さん
の要望・指摘を取り入れ、当初の期待であるJPIRRの情報が正確になることを
目指していきます。2009年中には、以下の機能拡充を実施し、ユーザーの登録
更新意欲をさらに刺激したいと考えています。
- ハイジャック発生時の対処方法
経路ハイジャックが発生した場合の対処方法を明確にすることは、個々の
ASの事情や、経路制御ポリシーが複雑に絡むため難しい問題です。今後は
JPNIC単独ではなく、コミュニティと一体となって経路ハイジャック発生
時の対応ケーススタディを収集し、個々の事例を公開することによって、
経路ハイジャック発生時のヒントとなるような情報を提供する予定です。
- 付加機能の実装
経路ハイジャック情報の通知には電子メールを利用しているため、電子
メールアドレスをJPIRRへ登録する必要があります。現在のJPIRRサービス
ではこの情報も公開される仕様のため、この通知先電子メールアドレスの
隠蔽機能追加を予定しています。
◆ これからのJPIRR
JPIRRのサービスでは、経路ハイジャック通知実験以外にも、レジストリ情報
と連携した経路情報登録認可機構との連携など、新たな方策を実施し、イン
ターネットレジストリとしてインターネットの健全な運営に、さらに貢献した
いと考えております。
■ 参考資料
・JANOG JPIRR関連資料
「JANOG19 経路奉行 with JPIRR」
http://www.janog.gr.jp/meeting/janog19/files/irr.pdf
「JANOG18 経路ハイジャックについて考える」
http://www.janog.gr.jp/meeting/janog18/files/Hijack_Watanabe.pdf
「JANOG17 JPIRRの現状とIRRセキュリティ」
http://www.janog.gr.jp/meeting/janog17/abstract.html#p12
「JANOG16 あっ!IRR」
http://www.north.ad.jp/~kawai/janog16/janog16-202p1.pdf
・JPNIC News & Views
vol.373 JPIRRサービスの正式サービス化について
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2006/vol373.html
vol.63 [特集]IRRとは何か
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2003/vol063.html
・JPNIC ニュースレター
No.34 特集1「JPIRRサービス正式サービス化」
http://www.nic.ad.jp/ja/newsletter/No34/0210.html
No.27 インターネット10分講座「IRR」
http://www.nic.ad.jp/ja/newsletter/No27/100.html
・JPIRRの資料
「第28回JPNIC総会 JPIRRのサービス提供について」
http://www.nic.ad.jp/ja/materials/general-meeting/20060303/shiryou1-1.html
http://www.nic.ad.jp/ja/materials/general-meeting/20060303/shiryou1-2.pdf
「JPNICにおけるIRRサービスに関する検討報告書」
http://www.nic.ad.jp/ja/materials/irr/irr-report-2003.html
「連携実験のお知らせ 経路ハイジャック(が疑われる状態)の通知実験」
http://www.nic.ad.jp/ja/ip/irr/jpirr_exp.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「業界コミュニティへの参加で思うこと」
三井情報株式会社 仲西亮子
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
インターネット関連の仕事に従事するようになり、10年目を迎えました。私事
ですが、今月から異動となり9年間務めた運用の現場を離れ、現在はインター
ネットにおける新技術の開発研究部門にいます。今回はネットワーク業務に関
わる人間として、業界コミュニティに参加する意義について少し考えてみたい
と思います。
私自身は長年、JANOG( http://www.janog.gr.jp/ )を中心に業界のコミュニ
ティ活動に参加しています。JANOGは、インターネット関連の技術事項や主に
ネットワークオペレーションについて議論/検討することで、インターネット
に携わる技術者や利用者に貢献することを目的としています。私個人としては、
このコミュニティで多くの業界知識や作業のための知識を得て、たくさんのこ
とを学んだと感じています。
例えば、ネットワーク運用に従事していると、さまざまな問題に突き当たりま
す。顧客それぞれの固有の要求や、機器特有の動きに対する技術的な知見、そ
こから発生する障害やインターネット上で起こる問題、法律等を含むさまざま
な障壁等、例を挙げるときりがありません。ネットワーク運用は、その全てを
判断しなければいけない瞬間の連続です。
その判断は常に経験に基づく必要があるのですが、全ての問題を経験すること
は残念ながらできません。そういった状況において、業界のコミュニティでの
繋がりは非常に重要だと考えています。他社の事例や運用のノウハウ等は、本
を買って知識を得ることはできません。聞いた話や提案された技術的な事項か
ら、直面した問題との類似性を考察し、解決の糸口にすることは私の経験上、
多々ありました。他社の運用事例から、自社で取り込める方法を見出し、実装
したことも多くあります。
コミュニティから得た経験を再度コミュニティにフィードバックし、抱えた問
題を多くの参加者と議論し、さらに運用精度を上げていくことは、自社の顧客
にとっても大変利益のあることだと信じています。また、そのコミュニティで
出会う多くの人々は、友人であり師匠となりました。何かの折に相談し、いく
つもの問題を解決するきっかけを与えてくれたのも事実です。
JANOGでの活動を皮切りに、さまざまなコミュニティ活動を行っています。最
近では、IPv6の推進や技術の高度化をめざす「IPv6協議会
( http://www.v6pc.jp/ )」やIPv4アドレスの在庫枯渇問題に対応する「IPv4
アドレス枯渇対応タスクフォース( http://kokatsu.jp/ )」等の活動にも参加
しています。
コミュニティ活動に参加する上で必要なこと。それは「話を聞くだけ」でない
という姿勢。各コミュニティにはそれぞれ「神」のような存在もいるものです
が、その存在に恐れることなく、どんどん議論に参加し、問題を提起する姿勢
が非常に重要です。その姿勢は、きっと自社に戻っても活躍の原動力になると
思います。
「ただ仕事をこなすだけでは、技術者として失格です。」と言ったらちょっと
言い過ぎかもしれませんが、やはりそれだけでは存在する意義が不足している
ような気がします。与えられた業務からより効率的な方法を見出すこと、より
品質を上げるために何が必要なのかを考えることを続けると、技術者はレベル
がどんどん上がっていくと思います。その「考えること」の中で、コミュニ
ティ活動がいろいろなアイディアを与えてくれる機会があるでしょう。
ぜひ皆さんも、業界のコミュニティに積極的に参加してみてください。
■ 著者略歴
仲西 亮子
2000年、三井情報開発株式会社(現:三井情報株式会社)入社。外資系ISPへ出向
し、IPアドレス管理やドメイン名管理業務に従事。その後データセンターの
バックボーン運用業務に従事する。2009年、三井情報株式会社で新世代技術の
研究職に就き、現在に至る。2007年よりJANOG運営委員として活動。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「JPAとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPAとは、「共同プロジェクト合意(Joint Project Agreement)」の略です。
インターネットのコミュニティでは、米国商務省(DoC, Department of
Commerce)とICANN(The Internet Corporation for Assigned Names and
Numbers)(*1)の間で、2006年9月に結ばれた覚書のことを指します。
JPAは、1998年11月25日にICANNと米国商務省との間の覚書(ICANN/DoC MoU)
(*2)として締結され、インターネット資源の管理を民間に移行するにあたり、
必要なメカニズムや方法、手順などを共同でつくり上げ、展開するために両者
が果たすべき責務や目標を定めることを目的としています。
ICANN/DoC MoUは1年更新で、明確にJPAと称されるようになった2006年9月に至
るまで、6回更新されました。現在のJPAは3年間有効で、2009年9月30日に期限
満了を迎える予定です。
(*1) http://www.nic.ad.jp/ja/basics/terms/icann.html
(*2) http://www.nic.ad.jp/ja/tech/glos-ij.html#02-ICANN/DOC-Mou
参考:
JPA全文 (原文)
http://www.ntia.doc.gov/ntiahome/domainname/agreements/jpa/ICANNJPA_09292006.htm
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.JPドメイン名
o 登録ドメイン数(2008年12月~2009年5月)
--------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL
--------------------------------------------------------------------------------
12/1| 275 3480 324768 885 24390 17337 8115 4504 1934 2989 534228 135985 1058890
1/1| 273 3482 325639 887 24470 17327 8103 4500 1931 2986 539212 134921 1063731
2/1| 272 3485 325828 878 24539 17326 8102 4507 1931 2975 544709 134565 1069117
3/1| 272 3496 326646 875 24624 17283 8103 4518 1929 2970 550346 134790 1075852
4/1| 270 3516 327911 870 24772 17232 8095 4534 1931 2963 555635 134785 1082514
5/1| 271 3524 329046 849 24904 17207 8086 4552 1931 2954 561571 135581 1090476
--------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
2.IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2008年11月~2009年4月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
11 | 1163264 | 16384 | 57062334
12 | 377856 | 61440 | 57378750
1 | 14336 | 0 | 57393086
2 | 565248 | 0 | 57958334
3 | 269312 | 24576 | 58203070
4 | 401408 | 4096 | 58600382
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3.会員数 ※2009年5月12日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 1 |
B会員 | 4 |
C会員 | 5 |
D会員 | 132 |
非営利会員| 10 |
個人推薦 | 35 |
賛助会員 | 37 |
---------------------
合計 | 227 |
---------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4.指定事業者数 ※2009年5月12日 現在
IPアドレス管理指定事業者数 381
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2009.5.18(月)~22(金) SIPit24(SIP Interoperability Test)
(東京、秋葉原コンベンションホール)
2009.5.19(火) 第7回迷惑メール対策カンファレンス[後援]
(東京、コクヨホール)
2009.5.22(金) IPアドレス管理指定事業者定例説明会
2009.5.25(月)~29(金) LACNIC XII (Panama City, Panama)
--------------------------------------------------------------------
2009.6.8(月)~12(金) Interop Tokyo 2009[後援]
(千葉、幕張メッセ)
RSA Conference Japan 2009[後援]
(千葉、幕張メッセ)
2009.6.14(日)~17(水) NANOG 46
(Philadelphia, Pennsylvania, USA)
2009.6.19(金) 第38回通常総会
(東京、八重洲冨士屋ホテル)
2009.6.21(日)~26(金) ICANN (Sydney, Australia)
--------------------------------------------------------------------
2009.7.9(木)~10(金) JANOG 24 (東京、日経ホール)
2009.7.15(水)~23(木) SANOG 14 (Chennai, India)
2009.7.20(月)~24(金) 28th APAN (Kuala Lumpur, Malaysia)
11th APNG Camp (Kuala Lumpur, Malaysia)
2009.7.26(日)~31(金) 75th IETF (Stockholm, Sweden)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.641 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2009 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
