===================================
__
/P▲ ◆ JPNIC News & Views vol.1073【臨時号】2013.3.22 ◆
_/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1073 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2013年2月19日から3月1日にかけて、シンガポールにてAPRICOT 2013/APNIC 35
カンファレンスが開催されました。この会議レポートを、4回に分けて連載に
てお届けしています。
連載の最後となる本号では、RPKI関連の動向をお届けします。
APRICOT 2013/APNIC 35カンファレンス報告の「全体報告」「技術動向報告」
「アドレスポリシーに関する動向を中心に 」については、以下のURL からバッ
クナンバーをご覧ください。
□APRICOT 2013/APNIC 35カンファレンス報告
[第1弾] 全体報告(vol.1069)
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2013/vol1069.html
[第2弾] 技術動向報告(vol.1071)
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2013/vol1071.html
[第3弾] アドレスポリシーに関する動向を中心に(vol.1072)
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2013/vol1072.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ APRICOT 2013/APNIC 35カンファレンス報告 [第4弾] RPKI関連の動向
技術部/インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本稿では、APNIC 35カンファレンスにおけるRPKI(Resource PKI - リソース
PKI)の動向を報告いたします。
今回のカンファレンスでは、「RPKI CA hackathon」とそのBoFである「RPKI
in AP-Region BoF」が行われました。このミーティングに先立つ2013年2月に
開催された(JApan Network Operators' Group)ミーティングでは、"RPKIルー
ティングを試す会"によってハッカソンが行われ、その様子をvol.1061(*1)で
ご紹介しました。
今回の「RPKI CA hackathon」は、その国別インターネットレジストリ(NIR)
版として企画されたものです。また、APOPS (The Asia Pacific OPeratorS
forum)の中でも、Routing Security Sessionと呼ばれる、RPKIに注目したセッ
ションが開かれました。
(*1) JANOG31ミーティングレポート[前編]
~プログラム「本当の枯渇後の世界」を中心に~
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2013/vol1061.html
■ RPKI CA hackathonとその背景
今回のRPKI CA hackathonは、アジア太平洋地域のNIRでも検討が進められて
いるRPKIのCA (認証局:Certification Authority)について、参加者自身が実
装を動かしてみることで、今後の情報交換と意義のあるディスカッションに
つなげていくことを目的とし、行われました。
・日時 :2013年2月26日(火) 17:45-18:20
・場所 :APNIC35カンファレンス会場 Island Jurong
・参加者:13名(二つのNIRが参加)
・URL :http://conference.apnic.net/35/program/rpki-hackathon/
アジア太平洋地域には、NIRが七つあり、各国のIPアドレスとAS番号のレジス
トリを担っています。RPKIは、このIPアドレスとAS番号の割り振りと割り当
ての構造に従って、電子証明書が発行される仕組みであるため、アジア太平
洋地域におけるRPKIの普及には、NIRにおけるRPKIの導入が、鍵の一つになっ
てくると言えます。
2012年になって、JANOGのRPKIハッカソンで確認されつつあるように、BGPルー
タにおけるRPKIの実装は進んできており、ルーティングの運用で使われる可
能性があります。すでにRIPE NCCやLACNICでも、RPKIを使ったWebサービスが
試験的に立ち上がっており、インターネットに流れる経路情報のIPアドレス
が正しく割り振られたものなのか、また本来のASから広告されているのかが
視覚的にわかりやすく確認できるようにする試みが行われています(*2)(*3)。
(*2) Public RIPE NCC Validator
http://rpki01.fra2.de.euro-transit.net:8080/
(*3) RPKI Origin Validation Looking Glass
http://www.labs.lacnic.net/rpkitools/looking_glass/
このように、他の地域におけるRPKI導入に向けた動きが活発になる中、アジ
ア太平洋地域ではどのように取り組んでいけばよいのか、技術的にはどのよ
うな構成になっていくのかをディスカッションしていく試みとして、RPKI
CA hackathon開催につながったのです。
■ RPKI CA hackathonの経過
RPKI CA hackathonのセッションは、2月26日(火)に設けられていました。し
かし実際にはこの時間よりも、その後の打ち合わせスペースなどでの活動の
方が活発に行われることになりました。その経過を簡単に報告したいと思い
ます。
APNICカンファレンスでは、これまでにもRPKIに関する技術的な発表は多数行
われていました。しかしNIRからの参加者の間では特に話題に上ることはなく、
導入を検討するような段階とは程遠い状況でした。そんな中で、本セッショ
ンの時間は設けられたのですが、当日は人が20名ほどしか集まりませんでし
た。
個別に話を伺ってみると、RPKIには興味をもってはいるものの、担当者自身
の興味であり、NIRとして組織的に取り組んでいるところは少ない様子でした。
この状況でAP地域のRPKIについてディスカッションを進めていくにはどうし
たらいいのか。そこで、セッションのように一堂に集まるのではなく、休憩
コーナーなどでRPKIの情報共有を進めつつ、RPKI CA hackathonを行うという
やり方で進めることになったのです。
その結果、第35回APNICカンファレンスの終了時点でTWNICとKRNICの方が
JPNICで用意していた仮想マシンを使い、NIRとしてのCAを体験されました。
VNNICはRPKIの実験に必要な、APNICから割り振られたIPアドレスの確認など
の作業を行いました。第35回APNICカンファレンスの終了後、TWNICは、
TWNICで用意されたサーバに移設して実験を継続しています。CNNICは、BBNの
ツール(*4)を用いた技術検証を行っており、後述するBoFの論点の一つである
IPアドレスの移転をどのように扱うのか、といった議論に参加しています。
(*4) RPSTIR - Relying Party Security Technology for Internet Routing
http://sourceforge.net/projects/rpstir/
■ RPKI in AP-Region BoF
RPKI in AP-Region BoF(AP地域におけるRPKI BoF)は、hackathonそのものに
ついて意見交換を行うと共に、前述のhackathon開催を受けて、AP地域におけ
るRPKIの普及に関する論点を洗い出すことを目的としたBoFで、今回初めて行
われました。
・RPKI in AP-Region BoF
・日時:2013年2月27日(水) 17:45-18:20
・場所:APNIC35カンファレンス会場 Island Tanglin
・参加者:約20名
・URL:http://conference.apnic.net/35/program/rpki-in-ap-region-bof/
議事を簡単に紹介します。
- CNNIC Update, Di Ma氏, CNNIC
CNNICでは、BBN社のRahtheon氏が開発したRPSTIRやNIST SRx quagga
を利用したテストベッドを運用しています。テストベッドでは、"アド
レスの移転"、"3階層モデルのCAの運用"、"セキュアBGPの普及"の三つ
の観点に注目し、RPKIのオペレーションを検証しています。このプレ
ゼンテーションは、アメリカ・ボストンにいるDi Ma氏によって、Skype
を使って行われました。
- Hackathon Update, 木村泰司, JPNIC
筆者は、RPKI CA Hackathonの経過を報告しました。この時にはKRNIC
とCNNICの方が設定を開始していたため、その様子を報告しました。
RPKI CA Hakathonでは、NIRのCAを設定するためにJPNICが構築した実
験用のAPNICのCAを構築してNIRのCAと連携させています。今後は、
APNICのCAを利用した実験に発展させていく必要があります。
- ディスカッション
ディスカッションの時間には、AP地域でのRPKIの導入を検討するため
に考えられる論点の洗い出しを行いました。挙げられた論点を以下に
示します。
a. APNICのRPKIシステムとの連携
NIRのRPKIシステムとAPNICのシステムとの連携をどのように動作
検証していくのかという点です。この後、APNICでは動作試験用の
サーバを1ヶ月以内に用意するという連絡がありました。
b. Publication Point
AP地域におけるリソース証明書とRPKIの配布サーバをどのように
配置するかという点です。NIR自身が一次配布サーバを運用するこ
とになりますが、APNICにも配布サーバがあり、どのような全体構
成にしていくのかを議論していく必要があります。
c. RIRとNIRの間の動作検証
NIRの間での動作検証をどのように行うのか、技術的なテスト環境
をどこにどのように用意するかといったテストベッドの話題です。
d. ソフトウェア開発
APNICにおけるRPKIのCAと、NIRにおけるCAの開発をどのように進
めていくのか、という話題です。基本的に各々のNIRが取り組んで
いくことではありますが、システム構成、特に配布サーバの設置
方法について情報共有を図っていくことが考えられます。
■ 第35回APNICカンファレンスにおけるRPKIの話題を振り返って
第35回APNICカンファレンスでは、RPKI CA hackathonとRPKI in AP-Region
BoFを通じて、NIRの方を交えたトライアルを始めることができました。CNNIC
ではBGPにおける応用を視野に入れた技術検証を始めていることがわかり、さ
らにAPNICからはNIRが試験できるようにテスト環境を用意してくれることに
なりました。AP地域でもRPKIへの注目が高まってきていると思われます。
今後は、前述の論点を踏まえて、IPアドレスの移転をRPKIでどのように実現
できるのか、RPKIのCAの構造はどのようになっていくのかなどの具体的な議
論が進んでいくと思われます。
RPKIは、その技術の性質上、インターネットを特定の組織が制御するような
構造になってしまったり、逆に、導入そのものが目的になってしまって、使
われなくなってしまったりする恐れのある技術だと思います。RPKIが本当に
役立つ仕組みとして導入されていくためには、NIRなど、関係する方々によっ
て、どういうものなのかの理解が得られ、国を超えたインターネットにおい
て、うまく機能する形にしていくためにディスカッションしていくことが重
要です。
そのために、とりわけ第35回APNICカンファレンスにおけるRPKI関連のディス
カッションには、実際に動作するプログラムと動作させる環境が不可欠でし
た。RPKI Toolsを簡単に試せるようにするための洞察とさまざまな改良作業
をいただいたRob Austein氏とRandy Bush氏、そしてRPKIを試すことのできる
BGPルータを実験用に提供してくださったインターネットマルチフィード株式
会社の方々にこの場を借りて感謝したいと思います。またHakachonの形態は
JANOGのRPKIルーティングを試す会の関係者各位の考案によりますことを申し
添えておきます。
今後も、RPKIが技術的に簡単で便利なものになるよう、活動していきたいと
考えています。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/1073/d484767c1ee6e8072c45b936aed60074┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/1073/a4b892550009fe9ee393dc6a77a1f3ba┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1073 【臨時号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2
アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2013 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
