＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1010【臨時号】2012.9.19 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
【株式会社ブロードバンドタワー】
□タイトル：『国・公共のどのようなデータを開示したら、
■　　　　　　どのようなビッグデータビジネスが創出できるか』フォーラム
□開催日：２０１２年９月１９・２０日　午後1時～6時　於：明治記念館　
■詳　細：https://www.bigdata-forum.org/cgi-bin/seminar/f2m.cgi
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1010 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2012年8月21日から31日にわたり、カンボジアのプノンペンでAPNIC34カンファ
レンスが開催されました。この会議のレポート第2弾として、本号は「APOPS
レポート」と題し、技術的な話題をお届けします。

なお、第1弾の「全体およびアドレスポリシー動向報告」については、以下の
URLからバックナンバーをご覧ください。

□APNIC34カンファレンス報告
  [第1弾] 全体およびアドレスポリシー報告(vol.1009)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1009.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ APNIC34カンファレンス報告 [第2弾] APOPSレポート
                                                 JPNIC 技術部 小山祐司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

APNIC34カンファレンス内の1セッションとして開催された、APOPS (The Asia 
Pacific OperatorS Forum)についてご報告します。APOPSは、アジア太平洋地
域のインターネット・オペレーターを対象とした技術的な話題を扱うフォー
ラムです。

APNIC34では、APOPS 1～3の三つのセッションで構成され、それぞれ2012年8
月27日(月)、28日(火)、30日(木)に開催されました。

本稿では、APOPSで紹介されたプレゼンテーションのうち、IPv4/IPv6デュア
ルスタックの動向調査、およびDNSSECの普及に関して検討した、二つの講演
について詳しくご報告します。


■ Analysing Dual Stack Behaviour

APNICのGeoff Huston氏から、最近のWebブラウザにおけるIPv4/IPv6デュアル
スタック実装の挙動について紹介がありました。

IPv6への対応開始初期におけるブラウザの実装は、DNSで最初にAAAAレコード
を引き、回答があったらIPv6での接続を試みるというものでした。IPv6での
接続に失敗したときにはIPv4で接続しなおすフォールバックの仕組みが働き
ますが、クライアントOSにより異なるものの、かなりの時間を待たされてし
まうといったことが起こりました(Windowsで約19秒、Mac OS Xでは75秒、
Linuxでは75～180秒ほど)。

それを改善するために考え出された仕組みが、Happy Eyeballs(*1)です。
Mac OS X 10.7以降のSafariでは、AおよびAAAAレコードのDNS問い合わせにか
かった時間(RTT; Round Trip Time)を測り、IPv4とIPv6のどちらか速い方を
利用するという実装だそうです。ただし、これもHuston氏によれば、プロト
コルファミリ(IPv4、IPv6)の選択をどうするか、また複数のアドレスを使う
環境などを考慮すると、状況が悪化する場合があるという指摘がありました。

より良いHappy Eyeballsの実装としては、Google ChromeとMozilla Firefox
が紹介されました。Chromeでは、A/AAAAレコードの問い合わせを一度に並行
して行い、速く回答のあったプロトコルでまずは接続を試み、さらにその接
続が300ms以上かかったら失敗したものとして接続を諦め、もう一方のプロト
コルで接続するという実装でした。Firefoxでは、Chromeと同様にDNS問い合
わせを同時に行って速く回答が返ってきたプロトコルで接続し、TCPのSYN-ACK
が戻ってきた接続を利用する実装だという紹介がありました。

(*1) http://www.nic.ad.jp/ja/basics/terms/happy-eyeballs.html


プレゼンテーションの後半では、ユーザー環境でのデュアルスタックの調査
について紹介がありました。

Huston氏の調査は、ユーザー環境でのIPv4/IPv6の接続性を調べるもので、複
数のWebサイトにJavaScriptを設置し、さらにGoogle社の広告サービスでFlash
を配布するという方法で行われました。

それによると、接続に失敗する割合としては、IPv4が0.5%程度だったのに対
して、IPv6では30～40%程度にもなるという調査結果となったそうです。IPv6
での接続が多い理由として挙げられたのが、6to4(*2)やTeredo(*3)による接
続失敗がかなり大きく影響しているというものでした。IPv6の接続失敗の中
では、6to4による接続が10%、Teredoなどでは40%以上の割合で失敗すること
がわかったそうです。

(*2) http://www.nic.ad.jp/ja/tech/glos-ah.html#01-6to4
(*3) http://www.nic.ad.jp/ja/basics/terms/teredo.html


また、この調査ではIPv4およびIPv6でのSYN-ACKのRTTも計測され、その調査
結果も紹介されました。それによると、IPv4と比較してIPv6の速度は、Teredo
による接続が若干遅い傾向があったものの、ほぼ同等であったとのことでし
た。

これらの調査結果に基づき、Huston氏は、IPv6の速さはIPv4とほぼ同等、た
だし、安定性は残念ながらIPv6はIPv4と比較すると低くなるということを報
告されました。


■ DNSSEC: Where We Are (and how we get to where we want to be)

ICANNのRichard Lamb氏から、DNSSECに関する話題が紹介されました。

まずはじめに、基本的な仕組みと、キャッシュポイズニングに対する効果が
大きいというDNSSECの概要説明がありました。そして、DNSSECを導入する動
機として、DNSchangerやDNSサーバへの攻撃についての事例があり、それを受
けていくつかの政府機関が、DNSSECの導入に前向きであるという紹介があり
ました。

続いて、DNSSECの普及状況について紹介がありました。そこでは315のトップ
レベルドメイン(TLD)のうち92TLDが署名されており、全世界に存在するドメ
イン名の総数のうち84%以上でDNSSEC署名が可能な状態であること、BINDや
UnboundをはじめとしたソフトウェアがDNSSECに対応していること、GoDaddy
社やVeriSign社などのサードパーティーの署名サービスが存在することなど
が挙げられました。

ただし、TLDにおける普及は進んでいるものの、セカンドレベルドメイン(SLD)
への普及は遅く、1%に満たない程度であるとの報告がありました。その理由
として、企業のIT部門での認知度が十分でないこと、DNSSECは難しいもので
あるという評判があることなどが挙げられるのではないかとのことでした。

その解決策としてLamb氏は、ドメイン名登録者やエンドユーザー、ベンダー
に対して認知度を上げること、DNSSECの実装を簡単にできるようにすること、
信頼性を上げることが必要であると述べました。

その信頼性を向上させるためには、認証局のモデルが参考になるとの話でし
た。現在、ユーザーや企業は、認証局をセキュリティに関する重要なもので
あるととらえていることから、DNSSECも同様の感覚を持たれるようにすると
良いとの紹介がありました。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1010/0ae79f96fd53912b1f764099ad9f4bae┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1010/b14ce524829d3aaeb01f7b440de7060a┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1010 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田3-6-2
                          アーバンネット神田ビル4F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2012 Japan Network Information Center