===================================
__
/P▲ ◆ JPNIC News & Views vol.887【定期号】2011.9.15 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
━━━━━━━━◆◇◆ドメインまるわかり.jp公開中◆◇◆━━━━━━━
ビジネスに役立つ活用事例やドメインによる企業信用力の違いなど、
知って得するノウハウが満載!意外と知らないドメインの常識を
クイズで学べるコーナーも →<http://ドメインまるわかり.jp/>
株式会社日本レジストリサービス(JPRS)◆
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.887 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2011年8月28日から9月1日にわたり、韓国の釜山でAPNIC32カンファレンスが
開催されました。この会議のレポートを、本号より3回に分けて連載でお届け
します。
まず[第1弾]として、本号ではアドレスポリシーの話題や、選挙結果などにつ
いてお伝えします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「APNIC32カンファレンス報告 [第1弾] 全体およびアドレス
ポリシー動向報告」
【 2 】News & Views Column
「対応力のある組織作りでセキュリティ向上」
日本シーサート協議会 杉浦芳樹氏
【 3 】インターネット用語1分解説
「トラストアンカーとは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「APNIC32カンファレンス報告 [第1弾] 全体およびアドレス
ポリシー動向報告」
JPNIC IP事業部 奥谷泉
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■全体概要
APNIC32カンファレンスは、2011年8月28日から9月1日にかけて開催され、韓
国のNIRであるKISAがホストを務めました。開催地となった釜山は港町である
と同時に低い山並みに建物が建ち、山から海が見える地形の街です。日本か
らのアクセスも片道2時間程度と、国内線感覚で行けることもあったのか、普
段、他のミーティングとの併催ではなく単独で行われるAPNICカンファレンス
ではお見かけしない日本国内からの参加者も、出席されていました。
全体の参加者数も、同じく単独で昨年2010年にオーストラリアのゴールドコー
ストで開催されたAPNIC30ミーティングよりも約60名多い、244名と報告され
ています。
今回のプログラムの特色としては、従来のAPOPS、Policy SIG、APNIC会員総
会(AMM)などのセッションに加え、APNIC会員の投票権およびGACに関するワー
キンググループ(WG)、IPv6 Transition、"Inter-networking during natural
disasters"というテーマで、ニュージーランドのクライストチャーチや東日
本で発生した震災の、ネットワークへの影響と、震災支援への関わりを取り
上げたパネルディスカッションなども開催されました。
また、オープニングプレナリーでは、今後のインターネットのあり方をテー
マとして、APNICのGeoff Huston氏と、韓国におけるインターネットの父と言
われているKilnam Chon氏がスピーチを行いました。
■今回のカンファレンスにおける主な決定事項について
APNIC32での決定事項は、アドレスポリシー提案へのコンセンサス1点です。
また、NRO NC、Policy SIGおよびNIR SIGのChair、Co-Chairを選出する選挙
が行われました。
アドレスポリシー提案としては、APNIC地域におけるIPv4アドレスの移転要件
を見直す提案(prop-096)について、ミーティングではコンセンサスが得られ
ました。このprop-096については、APNICにおけるポリシーメーリングリスト
"sig-policy@apnic.net"でコンセンサスの最終確認を2011年10月31日まで行
うこととなっており、そこで特に懸念すべき状況が生じなければ、APNICで施
行することが見込まれます。また、これを踏まえて今後、JPNICにおける移転
要件も見直しの検討が必要になります。
一方、継続議論となったものの、長期的な需要にも対応できるIPv6ポリシー
の見直しが大きな課題とされ、これに関する提案が3点行われました。いずれ
の提案も、次回ニューデリーでのカンファレンスでも引き続き議論される予
定です。
また、選挙においては、日本人として、NRO NCにはポリシーWGのチェアであ
る、日本電信電話株式会社の藤崎智宏氏、Policy SIGのCo-Chairにはソフト
バンクBB株式会社の山西正人氏が選出されました。今後、日本国内とAPNIC地
域におけるポリシーフォーラムの良い連携が期待できそうです。
以下、上記のサマリーに基づいて、詳細をご報告します。
■アドレスポリシー提案
今回は提案4点のうち、APNIC地域におけるIPv4アドレス移転要件を見直す提
案がコンセンサスを得られました。残り3点の継続議論となった提案は、すべ
てIPv6アドレスの分配基準を見直す内容の提案です。
コンセンサスの得られた提案
prop-096:在庫枯渇後のIPv4アドレス移転における効率利用確認要件の
継続
継続議論となった提案
prop-098:IPv6アドレス割り振り方法の最適化
prop-099:大規模ネットワークのためのIPv6アドレスの予約
prop-100:国家的なIPアドレスプラン ~国単位でのアドレスブロックの
割り振り~
参考:http://meetings.apnic.net/32/policy/
今回コンセンサスに至ったprop-096は、藤崎氏および日本のポリシーWGメン
バーから提案が行われたものです。その背景としては、ARIN地域との移転要
件の相違があります。
前回のAPNIC31で、APNIC地域として他のRIRとの移転を認める提案が通りまし
たが、ARIN地域では移転時にアドレスの効率利用を確認しないRIRとの移転は
認めない方向で議論を進めているため、現行のAPNICの移転要件ではARIN地域
とAPNIC地域の間の移転は対象外となります。APNIC31では、prop-096が一部
の参加者から強い反対意見が表明されて継続議論となり、実質的にはARIN地
域との移転を実現できない状況でした。
しかし、今回のカンファレンスでコンセンサスが得られたことで、ARIN地域
との移転を行うための必要なポリシーがAPNIC地域側では整備されることか
ら、2011年10月のARINミーティングで、ARIN地域としてRIR間の移転を認める
提案が正式に通れば、APNIC管理下の事業者とARIN地域の事業者との移転が可
能となることが見込まれます。
JPNICにおいては、現在、移転対象をJPNIC管理下のIPv4アドレスに限定して
移転を認めていますが、今回のAPNIC32で要件を見直す提案がコンセンサスを
得られたことで、JPNICでも現在の移転要件を見直して、他のRIRとの移転を
認めるべきかの検討が必要になると考えています。
これについては次回、2011年11月28日(月)に開催する第21回JPNICオープンポ
リシーミーティング(JPOPM)で議論する予定です。
■選挙
NRO NC、Policy SIG、NIR SIGにおける各ポジションの選挙がそれぞれ行われ
ました。結果は以下の通りです。
NRO NC:
藤崎智宏(日本電信電話株式会社、ポリシーWGチェア)
- 実質的にはICANN ASO ACの役割を担い、グローバルポリシーを承認す
る際に、ICANN理事会へのアドバイスを行います。
Policy SIG:
Chair Andy Linton(InternetNZ(.nzのレジストリ)、APNIC31 Policy
SIG Co-Chair)
Co-Chair Skeeve Stevens(ISOC AU Chapter Director)
山西正人(ソフトバンクBB株式会社)
- ChairおよびCo-Chairは、メーリングリストおよびPolicy SIGセッショ
ンにおける議論のモデレーション、アドレスポリシー提案に対するコ
ンセンサスの判断を行います。
NIR SIG:
Chair 奥谷泉(JPNIC)
Co-Chair Jessica Shen(CNNIC)
- ChairおよびCo-Chairは、NIR SIGにおける議論のモデレーションを行
います。
参考:http://meetings.apnic.net/32/elections/
■カンファレンスを振り返って
全体の議論としては、過去数回のAPNICカンファレンスでは、NIRの新設をめ
ざして積極的なカンファレンスへの参加を始めたインドからの新たな参加者
グループと、これまでの参加者で意見が分かれ、緊張感の感じられる状況も
ありましたが、APNIC32ではPolicy SIG、選挙ともに円滑に議論と進行が進め
られました。
今回も、特にprop-100(国単位でのアドレスブロックの割り振り)については
メーリングリストでの議論において意見が強く分かれていましたが、双方の
意見を十分に聴取した上でセッションの運営を進めた、Policy sig Chairの
Andy Linton氏の尽力も大きかったのではないかと思います。
Policy SIGのChairおよびCo-Chairも、古くからの参加者からここ数年より定
期的にカンファレンスに参加して議論へ積極的に関わってきたメンバーへと、
新たな顔触れに変わりました。
アドレスポリシー面においては、APNIC地域全体としては、長期的な計画に基
づいた需要にも対応できる方向で、IPv6の分配基準を見直すことが今後の大
きなテーマとなると考えられます。日本国内では、現時点で、規模の大きな
IPv6ネットワークで必要とされるアドレスは分配済みと考えられる状況です
が、4ビット境界単位での割り振りなど、運用上の利点もあると考えられるそ
の他要件の見直しも、今後の継続議論の対象となっております。今後、どの
ように見直しを進めることがよいか、国内のフォーラムでも議論を進めてい
きたいと思います。
また、ARIN地域との移転を実現するためには、JPNICでも移転時に効率利用の
確認を行うポリシーを施行することが必要となります。そのような影響も踏
まえて、次回のJPOPMで、JPNICにおける移転要件の見直しについて、アドレ
ス利用者のみなさんの意向が確認できればと考えています。ぜひJPOPM21にも
ご参加ください。
■次回のAPNICカンファレンス
APNIC33ミーティングは、2012年2月27日から3月2日にかけて、ARPICOT2012カ
ンファレンスと併催してインド・ニューデリーで行われます。
http://meetings.apnic.net/33/
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/887/05c54b78e138ef178ae53b7438bb2271 ┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/887/9f05d69f6614fc05fcc06e6ef8c1fc2a ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「対応力のある組織作りでセキュリティ向上」
日本シーサート協議会 杉浦芳樹
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今年も、セキュリティ上の問題が数多く話題になっています。相変わらず組
織犯罪も多発しています。加えて、今年はソニー社に対する一連の攻撃が話
題になりました。周知の通り、それは、PS3のプロテクトの解除方法を公開し
たユーザーを同社が訴えたことに端を発した事例ですが、攻撃者たちは正義
のために活動しているのだと主張しています。また、原子力発電所のICS
(Industrial Control System)を標的としたコンピュータウイルスである
Stuxnetにも亜種が出るなど、重要インフラへのリスクも高まっています。ま
た、マルウェアの侵入手口も多様化しています。昨年、オペレーションオー
ロラと呼ばれる攻撃が話題になりましたが、ソーシャルエンジニアリングを
利用し、時間をかけて組織の内部に侵入するこうした手法は、システムだけ
では防ぎようのない問題です。
このように、企業のシステムへの侵入や攻撃手口はますます巧妙化してます。
こうした脅威に対抗するために、セキュリティ対策はどこまで実施すればい
いのでしょうか。
対策の一つに、CSIRT (Computer Security Incident Response Team)の設置
が挙げられます。CSIRTとは、組織内でインシデントが発生したときに対応し
たり、サポートを行ったりするチームのことです。インシデント対応だけで
はなく、ベストプラクティスの蓄積・共有、組織におけるセキュリティ啓発、
内外の組織との連携も重要なミッションです。日本のCSIRTとしてはJPCERT/CC
が有名です。
皆さんは「ハインリヒの法則」をご存じでしょうか。死亡や重傷につながる
重大事故の背後には29の軽微な事故があり、ヒヤリハットに至っては300存在
する、という説です。セキュリティでも同様のことが言えるでしょう。すな
わち、どれほどセキュリティ対策を施しても、すべての穴をふさぐことは不
可能であり、インシデントは起きるものだ、ということです。しかし、問題
が軽微なうちに発見し対処することは可能であり、重大事故を未然に防ぐこ
とが重要です。
CSIRTの活動を支えるのは人です。複雑化の一途をたどるセキュリティ問題に
対して迅速に対応する技術力や、異常や問題点に気付く想像力を持った人材
を育てていくことが大切です。そして、スタッフによる注意信号を受け取っ
た時に、組織全体で適切に対応する能力も培っていかなくてはならないと感
じています。
■著者略歴
杉浦 芳樹(すぎうら よしき)
1998年よりセキュリティおよびCSIRTの活動に携わる。2004年から企業内
CSIRTの設立を行い、当該CSIRTのインシデントハンドリングチームのマネー
ジャー。特にCSIRT構築/運用支援に力を注ぐ。日本シーサート協議会運営委
員。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「トラストアンカーとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
トラストアンカーとは、インターネットなどで行われる、電子的な認証の手
続きのために置かれる基点のことです。トラストポイントとも呼ばれます。
ここで言う認証の手続きとは、アクセスしている通信相手が正しいことを確
かめたり、電子データが途中で変更されずに、正しい状態にあることを確か
めることを意味しています。
トラストアンカーという概念は、PKI(Public Key Infrastructure)(*1)の電
子証明書のような、電子的な証明が連鎖した構造を持つ認証基盤を使うとき
に用いられます。この証明の連鎖とは、「ある者が別の者の正しさを証明し、
その者が更に別の者の正しさを証明する」といった構造のことです。このよ
うな認証基盤を使った認証の手続きは、通信相手の電子的な証明、または電
子データに付けられた署名が、あらかじめ設定しておいた基点との間で、正
しく連鎖しているかどうかを確認することで行われます。この基点がトラス
トアンカーです。トラストアンカーは必ずしも連鎖の頂点ではなく、認証の
手続きを行う者が各自に信頼を置くところに設定します。あらかじめ複数の
トラストアンカーを設定しておくこともあります。
なお、この連鎖はあらかじめ定められているポリシー(目的や方針)にのっとっ
て作られており、認証の手続きは、認証の対象からトラストアンカーまでの
連鎖が、ポリシーから逸脱していないかどうかを確認する手続きでもありま
す。
PKIとSSL(Secure Sockets Layer)/TLS(Transport Layer Security)を例に挙
げて説明します。PKIの場合、トラストアンカーは認証局証明書で示されま
す。一般的には、自己署名証明書を使って設定されます。SSL/TLSを使った通
信相手の認証処理では、通信相手の電子証明書に記載された発行元の電子証
明書をたどっていき、あらかじめ指定しておいた認証局証明書にたどり着く
ことができれば、通信相手の認証が成功します。このあらかじめ指定する認
証局証明書が、認証を行う者にとってのトラストアンカーです。トラストア
ンカーの認証局と下位認証局は、SSL/TLSを使った通信相手の認証のために電
子証明書を発行する、という証明のポリシーを持っています。SSL/TLSにおけ
る電子証明書を用いた認証は、SSL/TLSで使われるというポリシーにのっとっ
て発行された、証明の連鎖を確認することを意味しています。
DNSSECの場合、トラストアンカーはDNSゾーンの署名者の公開鍵です。KSK
(Key Signing Key)公開鍵や、そのハッシュ値を使って指定されます。署名レ
コードの検証は、上位のドメイン名管理者による署名と、さらに上位のドメ
イン名管理者による署名といった具合に連鎖を確認していき、あらかじめ設
定されたトラストアンカーにたどり着けるかどうかを確認して行われます。
DNSSECの場合、署名の連鎖は必ずDNSSECのために構築されるため、ポリシー
が意識されることはあまりありません。
Webブラウザやオペレーティングシステム(OS)では、PKIのトラストアンカー
は、証明書ストアと呼ばれるような専用の格納場所で設定されます。DNSSEC
の場合には、DNSキャッシュサーバや、DNSリゾルバの設定ファイルで指定さ
れます。トラストアンカーは、認証処理の結果に大きく影響します。古い証
明書や間違った公開鍵をトラストアンカーに指定してしまうと、不正な証明
書が正しいかのような結果になってしまったり、正常な署名が不正であるか
のような結果になってしまったりします。認証基盤の利用にあたっては、利
用者がトラストアンカーに設定されるデータ、つまり認証局証明書やKSK公開
鍵を間違いのないように入手し、適切に設定することが重要です。
(*1)JPNIC用語集:PKI
http://www.nic.ad.jp/ja/tech/glos-kz.html#03-PKI
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. JPドメイン名
o 登録ドメイン数(2011年4月~2011年9月)
--------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL
--------------------------------------------------------------------------------
4/1| 275 3518 343393 753 27147 16601 7571 4613 1849 2638 680707 121778 1210843
5/1| 275 3522 344044 750 27216 16575 7558 4624 1850 2636 684279 120772 1214101
6/1| 275 3523 344583 751 27308 16573 7533 4646 1847 2621 687077 119665 1216402
7/1| 275 3520 345263 751 27383 16511 7520 4655 1843 2614 691512 118350 1220197
8/1| 275 3525 345639 751 27443 16498 7504 4653 1843 2606 694320 117971 1223028
9/1| 273 3528 346095 751 27543 16456 7489 4659 1843 2607 698457 117940 1227641
--------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
2. IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2011年3月~2011年8月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
3 | 5200896 | 18432 | 92469182
4 | 505856 | 0 | 92975038
5 | 5120 | 0 | 92980158
6 | 6144 | 0 | 92986302
7 | 2048 | 0 | 92988350
8 | 2048 | 0 | 92990398
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3. 会員数 ※2011年9月13日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 1 |
B会員 | 2 |
C会員 | 4 |
D会員 | 115 |
非営利会員| 10 |
個人推薦 | 33 |
賛助会員 | 39 |
---------------------
合計 | 207 |
---------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4. 指定事業者数 ※2011年9月13日 現在
IPアドレス管理指定事業者数 406
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2011.9.15(木) IPv6ハンズオンセミナー IPv6サーバ基礎編
(東京、JPNIC会議室)
2011.9.27(火)~30(金) IGF 2011 Meeting (Nairobi, Kenya)
2011.9.29(木) IPv6ハンズオンセミナー IPv6ネットワー
ク基礎編
(大阪、NTTスマートコネクト株式会社)
2011.9.30(金) IPv6ハンズオンセミナー IPv6サーバ基礎編
(大阪、NTTスマートコネクト株式会社)
EuroNOG Meeting 2011 (Krakow, Poland)
--------------------------------------------------------------------
2011.10.4(火)~7(金) LACNIC XVI (Buenos Aires, Argentina)
2011.10.6(木) 46th CENTR General Assembly
(Brussels, Belgium)
2011.10.9(日)~12(水) NANOG53 (Philadelphia, U.S.A.)
2011.10.12(水)~14(金) ARIN XXVIII (Philadelphia, U.S.A.)
2011.10.13(木) IPv6ハンズオンセミナー IPv6ネットワー
ク基礎編(東京、JPNIC会議室)
2011.10.14(金) IPv6ハンズオンセミナー IPv6サーバ基礎編
(東京、JPNIC会議室)
2011.10.23(日)~28(金) ICANN 42 (Dakar, Senegal)
2011.10.31(月)~11.4(金) RIPE63 (Vienna, Austria)
--------------------------------------------------------------------
2011.11.11(金) INET Bucharest (Bucharest, Romania)
2011.11.13(日)~18(金) 82nd IETF (Taipei, Taiwan)
2011.11.19(土)~25(金) AfriNIC-15 (Yaounde, Cameroon)
2011.11.28(月) 第21回JPNICオープンポリシーミーティング
(東京、富士ソフトアキバプラザ)
2011.11.30(水)~12.2(金) Internet Week 2011
(東京、富士ソフトアキバプラザ)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.887 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2011 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
