===================================
__
/P▲ ◆ JPNIC News & Views vol.1032【定期号】2012.11.15 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
【 株式会社 アイテックジャパン 】
┏━━━■■ワンURL・マルチデバイス対応CMS ■■━━━━━━━━━┓
全 スマホ、全ガラケー、全タブレット、 全PC、デジタルサイネージ全てに
自動変換、携帯からのデータ更新も簡単。OEM販売先募集中です。
┗━━━━━━━━━━━━━━━━━━━━http://itec.ad.jp/━━━━━
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1032 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本号では、2012年10月28日(日)から11月1日(木)までウルグアイのモンテビデ
オにて行われた、LACNIC18ミーティングの報告をお届けします。
なお、JPNICでは、ドメイン名を中心としたインターネットポリシーレポート
第2号「ICANNにおけるgTLD関連ポリシーについての議論の状況」を本日公開
いたしました。こちらもぜひご覧ください。
ドメイン名を中心としたインターネットポリシーレポート
http://www.nic.ad.jp/ja/in-policy/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「LACNIC18ミーティング報告」
【 2 】News & Views Column
「基本料無料のWiMAXルータから大災害時の通信手段について考える」
丸紅OKIネットソリューションズ株式会社 橘喜胤氏
【 3 】インターネット用語1分解説
「クロスサイトスクリプティング(XSS)とは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「LACNIC18ミーティング報告」
JPNIC インターネット推進部 前村昌紀
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
18回目のLACNICミーティングが、2012年10月28日(日)から11月1日(木)までの
日程で、LACNICがオフィスを置く、ウルグアイの首都モンテビデオで開催さ
れました。LACNICがRIPE NCC、APNIC、ARINに続く四つ目のRIRとしてICANNの
承認を受けたのが2002年10月31日で、今回のミーティングは10周年記念とし
ての開催です。
私が属するAPNICの理事会では、このLACNIC10周年を祝う目的を兼ねて、
LACNICの理事会と合同理事会の開催を計画し、私を含む8名中5名の理事が現
地入りしました(他の3名は電話で出席となりました)。
この合同理事会を含み若干の個別ミーティングはありましたが、10周年とい
う節目を迎えたLACNICミーティングの多くの日程に参加することができまし
た。以下、その様子をお伝えします。
●LACNIC+LACNOG
LACNICミーティングは年に2度開催され、春のミーティングは中南米のイン
ターネットのあらゆる団体が会合を開催し、「中南米インターネットの祭典」
といった様相を呈します。これに対して秋のミーティングでは、LACNOGの年
次会議との共催という形で、この二つが1週間の日程の柱となります。このよ
うなNOGとの共催の形は、ARIN/NANOGでも見られ、1週間の前半をNANOG、後半
をARINという風に分けていますが、LACNIC/LACNOGの場合単純に前後半には分
かれてはいません。北米地域でも、NANOGとARINの参加者層は大きく違うよう
ですが、それは前後半にきれいに分かれていない、LACNOGとLACNICにも当て
はまるように見受けました。
●10周年のいろいろ
10月29日(月)午前中にはオープニングセレモニーがあり、それに引き続き華
やかな雰囲気の中、10周年記念のプレナリセッションがありました。キーノー
トスピーカーには、Vint Cerf氏(Googleチーフインターネットエバンジェリ
スト)、Steve Crocker氏(ICANN理事会議長)、Lynn St. Amour氏(ISOC CEO)、
Jeffrey Jaffe氏(W3C CEO)、Geoff Huston氏(APNICチーフサイエンティスト)
をはじめとして、全世界からインターネットを代表する第一人者が集まりま
した(中には来訪が叶わず、ビデオ講演となった方もいましたが)。キーノー
トスピーチ以外にも、中南米を中心に各界の第一線で活躍する話者が並ぶパ
ネルが相次ぎ、インターネットガバナンス、中南米のインターネット基盤と
いった大きなテーマが議論されました。
10月29日(月)の夕方のレセプションは、LACNICのオフィスで行われました。
LACNICのオフィスは、セントロと呼ばれるモンテビデオの中心街から、バス
で20分ほどの海岸通り沿いにあります。ここにオフィスを構えたのは2006年
のことですが、2012年4月に、LACNIC以外にもインターネット関連6団体のオ
フィスを収容するべく増築し、新たに「Casa de Internet de Latinoamerica
y el Caribe」(*)と名づけられました。このスペイン語の名称を直訳すると
「ラテンアメリカとカリブのインターネットの家」ですが、英語に訳す場合
には「the Internet Hub for Latin America and the Caribbean」としてい
るようです。敷地には十分な広さの庭があり、400人を超えるミーティング参
加者を収容することができました。この「中南米インターネットのハブ」に
あらゆる関係者が集まったのは、10周年を飾る象徴的なイベントであっただ
ろうと思います。
(*)「Latinoamerica」の「e」は、正しくはアクセント記号付き
10月30日(火)の夕方には、LACNICの設立やこれまでの10年間で功績が著しい
人たちを称える、功労賞の授賞式が行われました。歴代のLACNIC理事をはじ
めとして、中南米各国のインターネットを支えてきた人々が顔を揃えました。
●ポリシー議論
LACNICのIPv4アドレスポリシーの中では、IPv4アドレスの通常在庫の枯渇後
に関して、
a) 地域内移転が可能
b) 新規LIRに対する割り振りのために/12を予約
c) 既存LIRに対する割り振りのために/12を予約
と定められています。また、LACNIC地域のIPv4アドレス在庫枯渇は、Geoff
Huston氏の予測によると2015年とされています。
今回、LACNICのポリシーフォーラムで議論されたプロポーザルの数は11。過
去のAPNICポリシーフォーラムと比較しても最大級の数が提案され、四つのプ
ロポーザルがコンセンサスに至りました。コンセンサスに至った四つのプロ
ポーザルの概要は以下の通りです。
1) 在庫枯渇後のIANAからのIPv4分配を新規LIR向け予約領域に編入
2) IPv6の割り当てブロックの大きさをLIR裁量とする
3) /32を越えるIPv6割り振り基準の精緻化
4) IPv4エンドユーザー割り当て要件の変更
コンセンサスに至らなかったプロポーザルには、RPKIのレジストリデータベー
スに対する適用・導入に関するもの、IPv4アドレス移転の即時許可、RIR間
IPv4アドレス移転といったものがありました。これらは、まだまだ時期尚早
であり、議論に十分時間を取るべきと考えられたように見受けられます。
●LACNOGの議論
LACNOGの議論は、日本で見られるのと同様のラインナップだと感じました。
IPv4在庫枯渇までまだ2年ほどあるこの地でもIPv6に関する発表は多数あり、
ブロードバンドやモバイルネットワークにおけるIPv6ディプロイメント、
World IPv6 Launchに関するレポート、デュアルスタック運用、オープンソー
スソフトウェアによる監視や運用など、IPv6以外には、データセンターの設
計論、SDNを取り扱ったパネルなどがあり、見ることができたセッションでは
どの発表にもマイクの前に列が並び、参加者からの意見が盛んに飛び交って
いました。
●何語で開催されるのか?
APNICやRIPE NCCでは英語を使用言語として掲げて、ミーティングでも英語が
使用されますが、LACNICでは、スペイン語・ポルトガル語・英語の3言語が使
用され、どれか一つが主ということがありません。3言語すべて喋れるという
人は多くはなく、会場では常にこの3言語の同時通訳が提供されます。
ラテンアメリカでは、スペイン語を公用語とする国がほとんどながら、最大
の人口を擁するブラジルでポルトガル語が話されること、また、カリブ海諸
国では英語を公用語とする国が多いということから、このような状況になっ
たのだと考えられます。
会場では、この3言語のいずれかであれば、何の前置きもなく話されます。
例えば、現在のポリシーフォーラムのチェア2人は、スペイン話者と英語話者
なので、分担時間によってフォーラムの進行がスペイン語だったり、英語だっ
たりと、まちまちです。プレゼンテーションのスライドは3言語のいずれかな
ら受理されるようです。LACNICからのアナウンスや各種資料は3言語すべて
で提供されます。
●おわりに
私自身はLACNICへの参加はこれが2回目でしたが、この地の皆さんは気さく
で、いつも親切にしてくれ、日本から唯一の参加者であった私でも、アット
ホームな雰囲気が心地良かったです。10周年のセレモニーで、LACNICの設立
から今までの10年間を牽引した皆さんを一堂に拝見しましたが、コミュニティ
がこのリーダーたちの元で一致団結して、LACNIC地域のインターネットを動
かしてきた様子を感じることができました。
LACNICでは2012年9月にロゴを一新し、この10周年記念ミーティングに臨みま
した。この新ロゴを掲げた「インターネットのハブ」にコミュニティが集結
し、新たな10年への好スタートを切った、印象深いミーティングでした。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/1032/101cb3869a5d9f56b552c771b48cc123┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/1032/d45d0448df2d79aac52ed73b5cd3c6e5┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「基本料無料のWiMAXルータから大災害時の通信手段について考える」
丸紅OKIネットソリューションズ株式会社 橘喜胤
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.11の東日本大震災から1年8ヶ月の時間が過ぎましたが、あの時、みなさん
はどこで何をされていたでしょうか?被災地以外の人でも、きっと誰もが記
憶に刻み込まれていると思います。大地震の直後、私は、会社の指示で屋外
に避難している最中にiPhoneでTwitterのTL(タイムライン)を見て、東北地方
で大地震があったことを知りました。
こんな話をするのは、先日、iPhone5を契約した時に、女性店員さんが「今な
ら、自宅も光回線の契約をしていただいているお客様に、2年間基本料無料
で、WiMAXのポータブルルータを差し上げています」と勧められたことがあっ
たからです。その時、正直、テザリングができるようになってLTEも使える
し、ポータブルルータを持ち歩くことは無いから断ろうと思いました。しか
し、店員さんは「基本料無料なので普段は使わなくても、昨年の大震災のよ
うな時に使えますよ」という説明をしてきたのでした。
震災当時を思い返すと、避難した直後に、自宅に電話するも既につながらな
い状態でした。大災害の時には、電話網は緊急用の特殊回線を除けば、発信
制限がかかり、残念ながらほとんど使うことはできません。今回、インター
ネットやその上のサービスは、比較的使える状態にあり、その後、自治体な
どでもインターネットを活用して連絡を取るケースが見られ、災害時のイン
ターネットの有効性が認められたと思います。メディアでは「電話よりも
Twitterを使ったほうが連絡がとりやすいので、次の大災害に備えてTwitter
をもっと活用すべし」という報道も見受けられましたが、これは本質的な解
決策ではないと思います。今回は、たまたま、被災地の一部を除いてネット
の通信網もダウンせずサービスもパンクしなかっただけで、次回の大災害の
時も、同じことが期待できるかどうかは未知数です。では、我々はどうやっ
てそれに備えるべきなのでしょうか?
これには通信手段の多様性を確保することが一番です。私は、固定電話を2
回線契約していますが、今はどちらも、ひかり電話です。これでは、停電に
なるとどちらも使えなくなります。そこで、片方の番号を従来のアナログ回
線+アナログ電話に変えようと考えています。これで停電になったとしても、
局舎側の自家発電により使うことができます(発信制限は回避できません
が……)。インターネットにおいてもラストワンマイルを光回線のみに頼るの
ではなく、多様性を持たせることで、いざという時に使える通信手段の可能
性を広げておくべきでしょう。
そして私は、ポータブルルータの契約をしました。決して女性店員の笑顔に
負けたわけではありません(笑)。これでWiMAXも使えますが、まだまだ多様性
に欠けているので、もっと手段を増やさなければいけないと思っています。
次は衛星電話?……さすがに個人で維持するのはつらいので、CB無線のVoIP
パケット通信(eQSO)かなぁと妄想中です。
■筆者略歴
橘 喜胤(たちばな よしたね)
丸紅OKIネットソリューションズ株式会社在職。1996年にISPのサーバ構築・
運用の業務を経験し、その後ネットワークセキュリティを生業とし、2008年
にOKIグループのCSIRT構築を行う。現在はOKI-CSIRTのPoCであり、日本シー
サート協議会運営委員。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「クロスサイトスクリプティング(XSS)とは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
クロスサイトスクリプティングとは、あるWebページに本来設置されていない
スクリプトなどを、CGI (Common Gateway Interface)や埋め込みの機能を利
用して、アクセスしたWebブラウザに解釈されるように仕向けることを言いま
す。攻撃者によりあらかじめ意図的に設置された別サイトのスクリプトなど
と連携するため、クロスサイトスクリプティング(Cross Site Scripting -
XSS)と呼ばれています(*1)。
クロスサイトスクリプティングが行われたWebページにアクセスすると、あら
かじめ仕込まれたスクリプトなどがWebブラウザに解釈され、ブログなどに
ユーザーが意図しない書き込みが自動的に行われてしまったり、フィッシン
グ詐欺のための偽のWebページが読み込まれ、表示されてしまったりします。
また、Webブラウザに保存されたcookieを利用して、ユーザーが意図しないま
ま自動的にWebサービスにログインした状態にさせられ、不正な操作を行うよ
うに仕向けられることがあります。
クロスサイトスクリプティングは、WebブラウザのNetscapeがJavaScriptに対
応した1995年のすぐ後の、1996年頃から行われていたようです。しかし、こ
れが米国のCERTから正式に報告されたのは2000年のことで(*2)、この後、国
内でも多くの注意喚起が行われるようになりました。
クロスサイトスクリプティングへの対策としては、Webブラウザ側で採る方法
とWebサイトを提供する側で採る方法の両方が考えられますが、Webブラウザ
ではクロスサイトスクリプティングが行われたWebページかどうかの見分けが
つきにくく、ユーザー側での根本的な解決策は見つかっていません。
Webサイトを提供する側、もしくはWebインタフェースを採用するサービスを
提供する側の対策としては、自らのコンテンツに他のWebサーバのコンテンツ
を埋め込むことがないようにしたり、CGIプログラムにおいて入力された値を
チェックして、不正なデータを無効化したりすることが挙げられます(*3)。
これらは、SQLインジェクション(*4)を防ぐための対策にもなるため、Web
ページやCGIプログラムを作成する際に一般的に行われるようになってきてい
ます。
(*1) "CSS (Cascading Style Sheet)"と区別して"XSS"と呼ばれています。
(*2) "CERT Advisory CA-2000-02 Malicious HTML Tags Embedded in Client
Web Requests", CERT
http://www.cert.org/advisories/CA-2000-02.html
(*3) "1.2. クロスサイトスクリプティング" - 情報処理推進機構
http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_02.html
(*4) インターネット用語1分解説「SQLインジェクションとは」
http://www.nic.ad.jp/ja/basics/terms/sql-injection.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. JPドメイン名
o 登録ドメイン数(2013年6月~2012年11月)
--------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL
--------------------------------------------------------------------------------
6/1| 272 3537 351914 680 28451 16119 7397 4742 1830 2573 753060 120858 1291433
7/1| 272 3533 352556 670 28518 16041 7385 4749 1830 2565 756734 120878 1295731
8/1| 272 3535 353062 666 28584 16018 7366 4764 1831 2559 760232 121195 1300084
9/1| 271 3531 353497 654 28645 15973 7357 4774 1832 2552 763584 121517 1304187
10/1| 270 3527 354056 659 28714 15917 7332 4786 1834 2551 765223 122154 1307023
11/1| 268 3527 354735 658 28799 15878 7309 4776 1834 2547 767950 121716 1309997
--------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
2. IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2012年5月~2012年10月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
5 | 6144 | 0 | 93007806
6 | 1024 | 0 | 96023808
7 | 1024 | 0 | 93009854
8 | 5120 | 1024 | 93013950
9 | 1024 | 0 | 93014974
10 | 1024 | 0 | 93015998
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3. 会員数 ※2012年11月12日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 1 |
B会員 | 2 |
C会員 | 3 |
D会員 | 107 |
非営利会員| 10 |
個人推薦 | 33 |
賛助会員 | 40 |
---------------------
合計 | 199 |
---------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4. 指定事業者数 ※2012年11月15日 現在
IPアドレス管理指定事業者数 410
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2012.11.19(月) 第23回JPNICオープンポリシーミーティング
(東京、富士ソフトアキバプラザ)
2012.11.19(月)~22(木) Internet Week 2012
(東京、富士ソフトアキバプラザ)
2012.11.20(火) 第35回ICANN報告会
(東京、富士ソフトアキバプラザ)
2012.11.24(土)~29(木) AFRINIC-17 (Khartoum, Sudan)
2012.11.27(火)~28(水) 61st APTLD Members' Meeting
(Taipei, Taiwan)
--------------------------------------------------------------------
2012.12.7(金) 第48回臨時総会
(東京、富士ソフトアキバプラザ)
第93回臨時理事会
(東京、富士ソフトアキバプラザ)
--------------------------------------------------------------------
2013.1.13(日)~18(金) 35th APAN Meeting (Hawaii, U.S.A.)
2013.1.24(木)~25(金) JANOG31 (東京、東京ミッドタウンホール&
カンファレンス)
2013.1.27(日)~2.4(月) SANOG 21 (Cox's Bazar, Bangladesh)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1032 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2
アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2012 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
