=================================== __ /P▲ ◆ JPNIC News & Views vol.1011【臨時号】2012.9.20 ◆ _/NIC =================================== ---------- PR -------------------------------------------------------- 超高速、10GBデータ送受信対応、IDフリーの法人向けオンラインストレージ MEXバックボーン使用だからアクセスは超快適! 是非お試しください! ┏━ Webhard ━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ★ 3GB無料体験 → http://msp.cec-ltd.co.jp/promotion/201209whj/ ┗━━━━━━━━━━━━━━━━━━━━━【株式会社シーイーシー】┛ ---------------------------------------------------------------------- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1011 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2012年8月21日から31日にわたり、カンボジアのプノンペンでAPNIC34カンファ レンスが開催されました。この会議のレポート第3弾(最終回)として、本号で は「リソースPKI関連報告」をお届けします。 なお、第1弾の「全体およびアドレスポリシー動向報告」および第2弾の 「APOPSレポート」については、以下のURLからバックナンバーをご覧くださ い。 □APNIC34カンファレンス報告 [第1弾] 全体およびアドレスポリシー報告(vol.1009) http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1009.html [第2弾] APOPSレポート(vol.1010) http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol1010.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ APNIC34カンファレンス報告 [第3弾] リソースPKI関連報告 JPNIC 技術部/インターネット推進部 木村泰司 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本稿では、APNIC34カンファレンスにおけるリソースPKI(Resource Public Key Infrastructure; RPKI)の話題について報告します。 今回は、JPNICで企画したRPKI routing BoFと、RPKIをルーティングに利用す る際の情報伝送に関する技術的な話題、そしてライトニングトークにおける、 米国BBN社で開発されているRPKI検証ツールの紹介など、さまざまな話題があ りました。 ◆RPKI routing BoF このBoFは、RPKIのルーティングにおける利用が現実味を帯びてきたことを受 けてアジア太平洋地域(以下、AP地域)で十分な情報共有を図り、インターネッ ト経路制御の運用者やIPアドレスのコミュニティに、無理のない形でRPKIが 普及していくことを目的として企画されました。 ・Resource Public Key Infrastructure (RPKI) routing BoF http://conference.apnic.net/34/program/rpki-bof/ RPKI routing BoFで行われたプレゼンテーションの内容を簡単に紹介します。 (1) Introduction to this BoF, 木村泰司(JPNIC) RPKI routing BoFを企画した立場で、はじめに筆者から趣旨などの説明 を行いました。 このBoF開催のきっかけの一つは、JANOG30のプログラムであった「BGP セキュリティーの動向と日本の現状 ~RPKI時代のルーティング~」で す。BGPルータでRPKIの処理ができるようになりつつあることは、AP地 域のNIRやLIRにとっても興味深い様子でした。 ・BGPセキュリティーの動向と日本の現状 ~RPKI時代のルーティング~ http://www.janog.gr.jp/meeting/janog30/program/rpk.html もう一つは、RIPE地域におけるRPKIについてのディスカッションの活発 化です。RIPE地域では"RIPE NCCはRPKIの取り組みを継続するべきかど うか"という議論を発端に、RPKIの持つ課題の認識がRIPEコミュニティ の間で明確化されています。この件については、「第64回RIPEミーティ ング報告」のメールマガジンで、詳しく記載していますので、ご興味が あればご覧ください。 ・第64回RIPEミーティング報告 [後編] RPKIとルーティングに関する動 向 http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol969.html (2) RPKI experience report from Japan, 吉田友哉(Internet Multifeed) インターネットマルチフィード社の吉田友哉氏からは、JANOG30でも発 表された実験の結果が報告されました。RPKIを使って発行されたROA (Route Origination Authorization)のデータを実際にルータに転送し、 それにかかる時間やルータで発生する技術課題などが見えてきています。 発表資料は上記のJANOGのページから入手できます。 (3) RPKI Service Promotion, Di Ma(CNNIC) CNNICのDi Ma氏からは、CNNICにおいて取り組んでいる、RPKIに関して 行われている技術調査と今後のプロモーションについて紹介されました。 北京で開催された第79回IETFの際に行われたRPKIの相互運用実験(RPKI toolを用いたRPKI testbed)にはCNNICからの参加もあり、CNNIC内では 技術調査が行われてきている様子がうかがわれます。RPKI testbedの詳 細は「第79回IETF報告[第5弾]セキュリティ関連WG報告」をご覧くださ い。 ・第79回IETF報告 [第5弾] セキュリティ関連WG報告 http://www.nic.ad.jp/ja/mailmagazine/backnumber/2011/vol811.html (4) Technical and Operational issues and overcoming them, Randy Bush(IIJ) Randy Bush氏からは、RPKIをBGPルータで利用する際に重要になるROA配 布サーバ(publication point)の運用状況について報告がありました。 RIRで実験的に運用されているROAの配布サーバは、障害などによって不 具合が起きることがあります。この課題点と克服するための糸口が解説 されました。 (5) APNIC RPKI Report, George Michaelson(APNIC) 最後にAPNICのGeorge Michaelson氏から、APNICにおいてRPKIとROAの ユーザーインタフェースと、NIRにおいてRPKIのCA (Certification Authority)が立ち上げられる場合の収容方法などについての、技術的な 解説がありました。ROAは署名付きのデータファイルであるため、メー ルに添付して送ることができるといったユースケースも紹介されていま す。 BoFでは、今回プレゼンテーションを行ったCNNICをはじめ、KRNIC、そして他 のRIRからの参加者から、AP地域におけるRPKIの展開に関心が高まっている様 子がうかがわれました。NIRの方々と連絡先を交換し、今後、RPKIのプログラ ムを使った実験などを、NIRの間で情報交換を進めながら行っていくことにな りました。 ◆APOPSにおけるRPKIの話題 APOPSでは、BoFでも発表をされたRandy Bush氏から、北陸先端科学技術大学 院大学(JAIST)のStarBed(*1)を利用して行われている計測実験の紹介が行わ れました。 (*1)StarBed http://www.starbed.org/ ROAをBGPルータで利用する際には、ROAの配布/保管場所である"publication point"から、BGPルータの近傍にある"cache server"に転送する必要がありま す。全世界の数多くのBGPルータにROAを配布するには、どのくらいの時間が かかるのか、という実験が行われています。実験では60分近くもの時間がか かっており、BGPルータにおいてROAの情報反映をどのように行っていくかと いう課題がありそうです。仮想的に数多くのcache serverを設けるために JAISTのStarBedが使われたというのが印象的でした。 ◆ライトニングトークにおけるRPKIの話題 ライトニングトークでは、米国BBN社のRichard Barnes氏によってROAをBGP ルータで使うのに役立つオープンソースソフトウェアRPSTIR(*2)の紹介が行 われました。RPSTIRは、publication pointからダウンロードしたRPKIの一連 のデータを検証し、IPアドレスのprefixの一覧を出力することができます。 (*2)RPSTIR http://sourceforge.net/projects/rpstir/ ◇ ◇ ◇ JPNICにおいても「RPKIの利用実験をして欲しい」とのご要望をいただいてお り、鋭意準備を行っております。ご興味のある方はぜひフィードバックフォー ムでご連絡いただければ幸いです。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 http://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃→ http://feedback.nic.ad.jp/1011/e9f5d343ce88e0b3b70e640f96dd9ed7┃ ┃ ┃ ┃悪かった ┃ ┃→ http://feedback.nic.ad.jp/1011/109de0ac03e39e550d7b60c6b8d624cd┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.1011 【臨時号】 @ 発行 社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== ___________________________________ 本メールを転載・複製・再配布・引用される際には http://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/ バックナンバー http://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ http://www.nic.ad.jp/ ■■ Copyright(C), 2012 Japan Network Information Center