===================================
__
/P▲ ◆ JPNIC News & Views vol.1069【定期号】2013.3.15 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
企業の事業所間ネットワークやインターネット接続ならトークネットに。
法人・官公庁向けに18,000回線を超える実績があるサービスの紹介はこちら↓
http://www.tohknet.co.jp/
◆○◆○◆○ 東北電力グループ TOHKnet(トークネット)◆○◆○◆○◆
◆○◆○◆○ 会社名:東北インテリジェント通信株式会社 ◆○◆○◆○◆
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1069 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2013年2月19日(火)から3月1日(金)にわたり、シンガポールにてAPRICOT 2013/
APNIC 35カンファレンスが開催されました。この会議のレポートを、本号よ
り4号に分けて連載でお届けします。
まず[第1弾]として、本号では会議の全体報告をお伝えします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「APRICOT 2013/APNIC 35カンファレンス報告 [第1弾]
全体報告」
【 2 】News & Views Column
「日本人の深層心理から、セキュリティ意識を考える」
The Internet Corporation for Assigned Names and Numbers (ICANN)
大久保智史氏
【 3 】インターネット用語1分解説
「イングレスフィルタリングとは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「APRICOT 2013/APNIC 35カンファレンス報告 [第1弾]
全体報告」
JPNIC IP事業部/インターネット推進部 坂口康子
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
APRICOT 2013/APNIC 35カンファレンスは、2013年2月19日(火)~3月1日(金)
にシンガポールで開催されました。お隣の国、マレーシアとはバスでも行き
来が可能であるなど、周辺国から比較的アクセスしやすいためでしょうか、
参加者は704名で、昨年(APRICOT 2012/APNIC 33カンファレンス、参加者573
名)より多くの方が現地に足を運んだようでした。
人口密度が世界第2位のシンガポールは、どこを見ても高層ビルばかり。高層
マンションと熱帯植物が並ぶ住宅街は、どことなく千葉県の舞浜に似ていま
したし、海辺に商業施設や高層オフィスビル、高級ホテル、貨物船が見える
風景も、東京湾岸部を思い出させ、外国にいることをあまり意識せず過ごす
ことができました。
■APRICOT 2013/APNIC 35の構成・特徴
APRICOT 2013/APNIC 35カンファレンスのプログラム(*1)(*2)は、自身のPC
を持参して実践的な演習を行うワークショップ4コマ、1つのテーマについて
系統立てて知識を習得できるチュートリアル22コマ、各種最新動向や事例紹
介を扱ったカンファレンス35コマなどからで構成されていました。ワーク
ショップが満席となるなど、実践的に学べるセッションが人気である点は、
JPNICが開催するイベント、Internet Weekと同じのようです。
(*1) http://www.apricot2013.net/program
(*2) http://conference.apnic.net/35/program
■プログラムの中から注目した点
□IPv6とRPKI
今回のカンファレンスにおいて、テーマとして多く取り上げられていたのは、
IPv6とリソースPKI (RPKI)(*3)でした。
(*3) http://www.nic.ad.jp/ja/basics/terms/resource-pki.html
IPv4アドレス在庫枯渇から約2年が経過し、各地域、各社ともIPv6対応が進ん
でいるようで、その状況を報告する発表がカンファレンス全体を通して多く
見られました。香港は政府の協力を得て、中小企業や一般市民にも積極的に
IPv6推進のための周知活動を行っているようで、ISOC HKのKa Ping Wong氏は
「IPv6対応を始めたのは他の地域より遅かったが、今は追いついている」と
胸を張っていました。
また、前回のAPNICカンファレンス(APNIC 34)に引き続き、モバイルネット
ワークのIPv6対応への関心は高い傾向にありました。特に、IPv6ネットワー
ク上でIPv4による接続を提供するためのIPv4アドレス共有技術である464XLAT
(*4)の検証状況については、会場はもちろんのこと、リモートの参加者から
も多くの質問が寄せられました。T-Mobile社のCameron Byrne氏は、IPv6導入
が必要な理由の第一に「IPv4アドレスの在庫が枯渇したから」ではなく、
「今のビジネスのニーズにIPv4はフィットしないから」を挙げていた点は、
端末の増加が著しいモバイルネットワークの担当者らしいと感じました。
(*4) http://tools.ietf.org/html/draft-ietf-v6ops-464xlat-10
RPKI関連の詳細な報告は次号以降に譲りますが、IRRの基本を解説したチュー
トリアルでもRPKIを取り上げ、公開鍵・秘密鍵など電子証明書の基本的な働
きから時間を割いて丁寧に説明しているところが、私が前回、2010年に参加
したAPNIC 30カンファレンスとは異なった点で、本気度がうかがわれました。
□APRICOT Opening Plenary
APRICOT 2013オープニングのセッションでは、基調講演にICANN事務総長兼
CEOのFadi Chehade氏が登場しました。「これまで我々はアジアに十分に関
わって来たとは言えないが、これからはそれを変える必要があると思う」と
述べた瞬間に会場から拍手が起こるなど、Chehade氏の講演は、参加者の心を
しっかりとつかんだようでした。また、シンガポールにICANNのアジアにおけ
る拠点を設置することは、後日現地の新聞でもChehade氏へのインタビュー付
きで報じられていました。
□Asia Internet History
各地域・各団体の歴史や歴史を記録しているプロジェクトを紹介したセッショ
ンで、慶應義塾大学の村井純氏、Korea Advanced Institute of Science and
Technology (KAIST)のKilnam Chon氏などが講演を行いました。Asia Internet
History ProjectやKorea Internet History Projectは、書籍の出版やWebサ
イトでの公開など、2013年中に何らかのアウトプットがなされるようです。
また、インターネット界のリーダーと言われる人たち数百人にインタビュー
を行ったWiWiW Projectの紹介では、インタビュー対象はどのような基準で選
定したのかなど、積極的な質問が寄せられていました。
◇ ◇ ◇
一部講演については、当日の模様を収録したビデオやトランスクリプトが公開
されています。冒頭でご紹介したAPRICOT 2013/APNIC 35カンファレンスのプ
ログラムページからたどることができますので、興味を持たれた方は、一度ご
覧になってみてはいかがでしょうか。
■APNIC20周年に向けて
今年の夏には、中国・西安でAPNIC 36カンファレンスが単独開催されます
(*5)。APNIC 35カンファレンスが閉幕したばかりですので、まだ詳細は明ら
かになっていませんが、現在公開されている情報を見ると、20周年を祝う
「何か」が行われるのではないかと思わされます。
(*5) http://conference.apnic.net/36/
会場で出会った中国からの参加者は皆、「次のAPNICカンファレンスは絶対に
素晴らしいものになるから」と話していたことが印象的でした。2年後の
2015年、APRICOT/APNICカンファレンスは日本で開催されます。来年の今ごろ、
私も同じことを言えるようになりたいなと思い、シンガポールを後にしまし
た。
◇ ◇ ◇
次回のAPNIC 36カンファレンスは、2013年8月20日(火)~30日(金)、中国・西
安で開催されます。また、次回APROCOTとの共催となるAPROCOT 2014/APNIC37
カンファレンスは、2014年2月18日(火)~28日(金)にタイ・バンコクでの開催
が予定されています。
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/1069/d559bf093a86c97b50b135cd40be8634┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/1069/d559bf093a86c97b50b135cd40be8634┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「日本人の深層心理から、セキュリティ意識を考える」
The Internet Corporation for Assigned Names and Numbers (ICANN)
大久保智史
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
米国の会社でセキュリティの仕事をするようになり、4年の月日が流れまし
た。日本と米国での文化的な違いにも慣れて久しいのですが、その文化的な
違いがセキュリティ意識の甘さにどのように影響しているのかを考えてみま
した。
◆セキュリティは「縁起」が悪い?
よくデータセンタに破魔矢や神棚が置いてあるのを見かけます。これは信心
から出た行為ともとれますが、どちらかというと「縁起」が良くなるように
置いてあるのでしょう。IT(科学)と「縁起」というのは一見、結びつかない
ものですが、それにもかかわらずこの組み合わせを見ることから、いかに
「縁起」が大切なのかがうかがえます。
そして、この「縁起」を大切にする日本では、言葉には霊が宿るとされ(言
霊)、悪いことを口に出したり、表現をしたりすることは、縁起が悪いのでタ
ブーとされています。
ところが、セキュリティ対策を決定する上で重要なリスク分析では、「火事
が起きたら」「機密情報が漏洩したら」「ハッキングされたら」など、縁起
の悪い予測をバンバン捻出することが要求されます。とどめに、それを定量
化するために、発生頻度やインパクトなどをからめてスコア付けをするとい
う、とてつもなく縁起の悪い作業まであるのです。
このように、もしセキュリティが縁起の悪いものとして忌み嫌われている
のであれば、それがセキュリティの普及しない一因になっているのかもし
れません。
◆和を重んじる心が日本のセキュリティを脅かす
日本人は和を重んじる国民です。単刀直入を避け、婉曲に表現し、角が立た
ないように、争いを避けることをよしとします。日本人が温厚かつ温和であ
るという評価を受けるのはこのためです。
しかしながら、この和を重んじる、つまり和を優先する思考と、セキュリティ
で要求される思考は相反するものです。例えば、和を重んじるための一つの
手法として、「水に流す」というものがあります。これはつまり、良好な人
間関係を維持することを優先して、起こった問題は無かったことにするとい
うことなのですが、責任の所在を明らかにし、証跡を集め、徹底的に原因追
及をすることによって、監査性と透明性を確保するというセキュリティの手
法とは、完全に逆行しています。
和を重んじる文化から見ると、セキュリティとは無粋で無礼な、秩序を乱す
ものと映っているのかもしれません。時として、人を疑い、糾弾し、やり玉
に挙げる必要のあるセキュリティは、道徳心と秩序を重んじる日本人にとっ
て最も苦手な分野であるのかもしれません。
◆「恥じらい」の文化が日本のセキュリティを救う
日本的な美徳の一つに「恥じらい」というものがあります。この「恥じらい」
の心があることにより、道徳心が育まれ、日本の秩序が守られています。こ
の日本人の姿は海外でも非常に高い評価を得ています。この恥じらいの文化
が、日本国内におけるセキュリティ普及の鍵になるかもしれません。
恥というのは、つまり人目を気にするということです。人目というのは、す
なわち世間ですが、その「世間」を日本国内に限定せず、国外にも広げるべ
き時ではないでしょうか。日本はインターネットが極めて発達しているにも
関わらず、国際的にセキュリティ対策がいまいちだと評価をされることを、
「恥ずかしい」と認識するところから始めてみてはいかがでしょう。
よく言われることですが、インターネットには国境がありません。日本人と
しての強みと弱みをきちんと把握することで、セキュリティの普及が望める
のかもしれません。
(この文章の締めくくりが曖昧なのはご愛嬌で)
■著者略歴
大久保 智史(おおくぼ ともふみ)
日本ベリサイン株式会社、米国VeriSign,Inc.での経験を経て、2010年より
ICANNに勤務。2009年にキーマネジメントセキュリティのエキスパートとして
ルートDNSSECデザインチームに参加。物理、論理セキュリティのデザインに
おいて重要な役割を果たす。現在は、ICANNにおけるルート鍵署名鍵の運用セ
キュリティ全般および、Internet Assigned Numbers Authority (IANA)のセ
キュリティを統括している。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「イングレスフィルタリングとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
イングレスフィルタリング(ingress filtering)とは、送信元を偽装したIPパ
ケットの転送を防ぐ手法の一つで、RFC2827 (BCP 38)で解説されています。
インターネットでのサービス妨害(DoS)攻撃手法には、IPパケットの送信元ア
ドレスを偽装して行うものがあります。
例えば、TCP SYNフラッディング(TCP SYN flooding)と呼ばれる攻撃では、攻
撃者は送信元アドレスを偽装したSYNフラグの立ったTCPパケットを、標的と
なるホストに送信します。パケットを受け取った標的ホストはSYN/ACKフラグ
を立てたパケットを送信元に返送しようとしますが、送信元アドレスが偽装
されているため、正しく返送を完了することができません。もし、この攻撃
で多数の偽装パケットを受け取った場合、標的ホストはTCPの接続待ち等の処
理でCPUやメモリ等のコンピュータ資源を消費させられることになり、その結
果サービス妨害(DoS)攻撃が成立します。
さらに、偽装した送信元アドレスが、攻撃者とは別の第三者が利用している
正規のアドレスだった場合、標的ホストは攻撃者とは別のそのアドレスに対
してSYN/ACKパケットを返送しようとするため、結果として第三者に対して標
的ホストから攻撃してしまうことになり、被害者である標的ホストが、同時
に他者への攻撃者へと仕立てられてしまうことにもなってしまいます。
このような攻撃を防ぐため、推奨されているのがイングレスフィルタリング
です。イングレスフィルタリングは、イングレス(ingress; 進入)の文字通り
自ネットワークに入ってくるパケットに対するフィルタリングで、あるパケッ
トを転送する時に、そのパケットの送信元アドレスが、ネットワークに割り
当てたアドレスのものかどうかを確認し、割り当てたアドレスであればパケッ
トを転送し、そうでないものは拒否するというものです。これを正しくルー
タ等のネットワーク機器で設定すれば、送信元アドレス偽装による攻撃を防
ぐことができます。
送信元アドレスを偽装した攻撃の例:
攻撃者のネットワーク →→→ ルータX → ISP-A
[192.0.2.0/24] ↓
↓
標的ホストのネットワーク ← ルータY ← ISP-B
[198.51.100.0/24]
このようなネットワーク構成の時、ルータXにイングレスフィルタを
設定すれば攻撃者は送信元を偽装したパケットを送り出すことができ
ません。
(送信元アドレスが192.0.2.0/24でないパケットは「攻撃者のネット
ワーク」から「ISP-A」や「ISP-B」へ転送されない)
BCP 38では、世界中のネットワーク管理者が、このイングレスフィルタを設
定することが推奨されています。
■参考
Network Ingress Filtering: Defeating Denial of Service Attacks which
employ IP Source Address Spoofing
http://tools.ietf.org/html/bcp38
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. JPドメイン名
o 登録ドメイン数(2012年10月~2013年3月)
------------------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ PA PJ TOTAL
------------------------------------------------------------------------------------------
10/1| 270 3527 354056 659 28714 15917 7332 4786 1834 2551 765223 122154 1307023
11/1| 268 3527 354735 658 28799 15878 7309 4776 1834 2547 767950 121716 1309997
12/1| 268 3535 355406 658 28881 15852 7299 4766 1835 2544 766239 121937 4913 1266 1315399
1/1| 268 3537 355942 656 28948 15820 7281 4777 1836 2541 766263 122394 6537 1915 1318715
2/1| 268 3534 356039 653 28996 15784 7257 4779 1838 2536 767691 122782 7325 2139 1321621
3/1| 268 3535 356471 651 29084 15751 7242 4778 1838 2532 768791 123185 8502 2576 1325204
------------------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
PA:都道府県型ドメイン名 ASCII(英数字)
PJ:都道府県型ドメイン名 日本語
2. IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2012年9月~2013年2月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
9 | 1024 | 0 | 93014974
10 | 1024 | 0 | 93015998
11 | 1024 | 0 | 93017022
12 | 1024 | 0 | 93018046
1 | 0 | 0 | 93018046
2 | 1024 | 0 | 93019070
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3. 会員数 ※2013年3月8日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 1 |
B会員 | 2 |
C会員 | 3 |
D会員 | 106 |
非営利会員| 10 |
個人推薦 | 33 |
賛助会員 | 42 |
---------------------
合計 | 200 |
---------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4. 指定事業者数 ※2013年3月13日 現在
IPアドレス管理指定事業者数 411
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2013.3.10(日)~15(金) 86th IETF (Orlando, U.S.A.)
2013.3.14(木)~15(金) 49th CENTR General Assembly
(Lisbon, Portugal)
2013.3.15(金) 第49回通常総会
(東京、富士ソフトアキバプラザ)
第95回臨時理事会
(東京、富士ソフトアキバプラザ)
2013.3.24(日)~27(水) APCERT Annual General Meeting &
Conference 2013 (Honolulu, U.S.A.)
--------------------------------------------------------------------
2013.4.7(日)~11(木) ICANN 46 (Beijing, China)
2013.4.10(水)~12(金) Global IPv6 Summit in China
(Beijing, China)
2013.4.21(日)~24(水) ARIN 31 (Bridgetown, Barbados)
--------------------------------------------------------------------
2013.5.13(月)~17(金) RIPE 66 (Dublin, Ireland)
WSIS FORUM 2013 (Gennva, Switzerland)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1069 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2
アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2013 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
