＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1175【定期号】2014.3.17 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
企業の事業所間ネットワークやインターネット接続ならトークネットに。
法人・官公庁向けに20,000回線を超える実績があるサービスの紹介はこちら↓
　　　　　　　　　　　　　　　　　　　　　　http://www.tohknet.co.jp/
◆○◆○◆○ 東北電力グループ　TOHKnet（トークネット）◆○◆○◆○◆
◆○◆○◆○ 会社名：東北インテリジェント通信株式会社 ◆○◆○◆○◆
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1175 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2014年2月18日(火)～28日(金)にわたり、マレーシアにてAPRICOT 2014/APNIC 
37カンファレンスが開催されました。この会議のレポートを、本号より3号に
分けて連載でお届けします。

本号では、まず連載の[第1弾]として、会議の全体報告をお伝えします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

【 1 】特集 「APRICOT 2014/APNIC 37カンファレンス報告 [第1弾] 全体報
              告」
【 2 】News & Views Column
       「Internet of Things (IoT) 時代のセキュリティ」
        セコム株式会社 IS研究所  島岡政基氏
【 3 】インターネット用語1分解説
       「464XLATとは」
【 4 】統計資料
         1. JPドメイン名
         2. IPアドレス
         3. 会員数
         4. 指定事業者数
【 5 】イベントカレンダー


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「APRICOT 2014/APNIC 37カンファレンス報告 [第1弾] 全体報
              告」
                                               JPNIC IP事業部 川端宏生
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

APRICOT 2014/APNIC 37カンファレンスは、2014年2月18日(火)～28日(金)に
マレーシアのプタリン・ジャヤで開催されました。

今回の開催地となったプタリン・ジャヤは、クアラルンプール国際空港と、
マレーシアの首都クアラルンプールとの間に位置します。一帯には、会場と
なったホテルと同じ企業グループが経営する大学や病院、日本のスーパーマー
ケットも入る巨大ショッピングモール、プールをはじめとするリゾート施設
などもあり、人の賑わいが1日中絶えない場所でした。

当初、タイのバンコクで今回のカンファレンスの開催が予定されていました
が、タイ国内の反政府デモにより政情が安定しないことから、開催1ヶ月前に
急遽、プタリン・ジャヤに開催地を変更することになりました。

マレーシア入国に必要となるビザの発給が間に合わないなどの理由により、
参加を断念する人もいたようですが、主催者からは、53の国・地域から466人
が参加し、映像やチャットなどによるリモート参加は266人となったことが報
告されています。昨年開催されたAPRICOT 2013/APNIC 35カンファレンス(参
加者704名、リモート参加者118名)と比較しても、開催地変更による影響が参
加者数にも表れているようです。


■カンファレンスの構成

2週間の会期中、前半は主にワークショップに充てられます。BGPやMPLSといっ
た、講師の話を聞くだけでは身につきにくいトピックについて、ハンズオン
なども含めた演習形式で行われます。

後半は、IRR、DNSやアドレス管理といった、ネットワークの運用者にとって
基礎的なトピックに関するチュートリアルが開催されるほか、各種の最新動
向の報告やポリシーに関する議論などが行われるカンファレンスが開催され
ます。

筆者が参加したチュートリアル・カンファレンスのうち、DNSSECに関する
チュートリアルでは、参加者がそれぞれ自己紹介を行う時間がありました。
DNSやDNSSECの基礎知識を学ぶためにやってきたISPのオペレーターや、ISPの
オペレーターにDNSSECを教える際にどのように教えるかを学びに来ている人
など、さまざまな背景を持つ人が集まっていました。そして、参加者それぞ
れが、質問を交えながら講師の説明に耳を傾けていたのがとても印象的でし
た。

チュートリアルやカンファレンスと併せて、BoFが開催されます。取り上げら
れるテーマは毎回変わります。今回は、災害時における通信網の再構築、IPv4
アドレスのリース、Network Function Virtualization(NFV)、といった旬の
話題にフォーカスが当てられたほか、各国におけるIPv6の普及度調査を共有
するBoFも開催されました。

各プログラムの内容や、その際に利用された資料の大半は、以下のAPRICOT
2014/APNIC 37カンファレンスのWebサイト(*)から参照することが可能です。
一部のプログラムでは、当日の発表や質疑応答の内容が発言録として公開さ
れています。

  (*) https://conference.apnic.net/37/program


■他の組織との連携したプログラムのご紹介

今回のカンファレンスでは、「他の組織との連携」が非常に意識されており、
ICANN、ISOCやAPCERTといった、これまで連携することが少なかった組織が主
体となって検討されたプログラムが多くありました。これらのプログラムが
加わることで、これまでのカンファレンスと比べ、より幅広い分野がカバー
されるようなった印象を持ちました。そのうち、特徴的なプログラムをご紹
介します。

  - ICANN

    ICANNからは、これまでの活動のアップデートのほか、さまざまな立場の
    話者を招いて、インターネットガバナンスに関するパネルディスカッショ
    ンの時間が設けられました。このパネルディスカッションの模様は、第
    2弾のメールマガジンで取り上げる予定です。

      ICANN Update
      http://conference.apnic.net/37/program#session/69017

      パネルディスカッション：
     「From Governance to Cooperation: Decoding the Puzzle」
      http://conference.apnic.net/37/program#session/66291

  - ISOC

    ISOCのプログラムでは、ルーティングセキュリティ、DNSSEC、IPv6の普
    及に関する話題を中心とした構成となっています。

    日本におけるルーティングセキュリティやDNSSECへの取り組みについて
    報告が行われたほか、前回のAPRICOT 2013/APNIC 35カンファレンスで話
    題となった、オープンリゾルバの全世界的な現状についても報告されま
    した。いずれの内容も、参加者から多くの関心は高く、質問が多く寄せ
    られていました。

      ISOC NetOps Workshop
      (session 1)http://conference.apnic.net/37/program#session/68428
      (session 2)http://conference.apnic.net/37/program#session/68453

  - APCERT

    APCERTはアジア太平洋地域に所在するCSIRT (Computer Security 
    Incident Response Team)から構成されます。今回のプログラムでは、マ
    レーシア、オーストラリアおよび韓国での活動が報告されたほか、日本
    のCSIRTであるJPCERTコーディネーションセンター(JPCERT/CC)が提供す
    る、利用中のDNSサーバがオープンリゾルバになってないかどうかを確認
    するためのWebページが紹介されていました。

      APCERT
      (session 1)http://conference.apnic.net/37/program#session/69049
      (session 2)http://conference.apnic.net/37/program#session/69053
      (session 3)http://conference.apnic.net/37/program#session/69057
      (session 4)http://conference.apnic.net/37/program#session/69061

    これらのプログラムと連動する形で、Network Abuse(ネットワークの不
    正利用への対応窓口)に関するBoFが開催されました。まずはじめにAPNIC
    より、不正利用を申告する人が参照する、WHOISデータベースの正確性向
    上への取り組みが紹介されました。引き続いて、APNICデータベースを活
    用してNetwork Abuseへの対応を行うパキスタンでの事例が紹介されまし
    た。JPNICでもAPNICと同様にWHOISデータベースを提供しており、
    Network Abuseへの対応も行う場面がありますが、これらの報告は日常業
    務の際に参考となるものでした。


■APNIC Member Meetingについて

最終日にはAPNIC Member Meeting (AMM)が開催されました。AMMでは主にAPNIC
の活動内容に関する報告、期間中に開催されたSIGや各種セッションの報告、
次回のAPNIC 38カンファレンスの紹介が行われました。

AMMでは通常、これらの報告と併せて、APNIC理事会メンバー(任期2年)を選出
するための選挙が行われます。今回は、3名の改選枠に対して、以下の3名の
みが立候補したため、選挙は行われませんでした。

  ・Yan Ma氏 (Beijing University of Post and Telecommunication)
  ・Che-Hoo Cheng氏 (Beijing University of Post and Telecommunication)
  ・前村昌紀 (JPNIC)

AMMでは、改選枠以上の立候補がなかったため無投票となったこと、および候
補者全員がAPNIC理事会メンバー(EC)として選出されたこと、前村昌紀(JPNIC)
が理事会議長となったことがそれぞれ報告されました。

上記3名に加えて、今回の改選対象には含まれない4名、およびAPNIC事務局長
Paul Wilson氏の合計8名の体制で、新APNIC理事会がスタートしています。本
件に関しては、JPNICからのアナウンスもご覧ください。

    APNIC EC(理事)にJPNIC前村昌紀が再選
    https://www.nic.ad.jp/ja/topics/2014/20140303-01.html


■次回APNICカンファレンスについて

次回のAPNIC 38カンファレンスは、2014年9月9日(火)～19日(金)に、オース
トラリア・ブリスベンで開催されます。また、次回APRICOTとの共催となる
APRICOT 2015/APNIC 39カンファレンスは、APAN 39カンファレンスとも共催
となり、2015年2月24日(火)～3月6日(金)に福岡市での開催が予定されていま
す。JPNICは、カンファレンスの実行委員会に参画しており、既に準備を進め
ています。

APRICOT 2015/APNIC 39カンファレンスは、京都市で開催されたAPRICOT 2005/
APNIC 19カンファレンス以来、10年ぶりに日本で開催されることになります。
次回はぜひ現地に足を運んでいただき、皆さん自身でカンファレンスの雰囲
気を感じ取ってみませんか？

 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
 ┃     ◆◇◆◇◆  本特集のご感想をお聞かせください  ◆◇◆◇◆     ┃
 ┃良かった                                                          ┃
 ┃→ http://feedback.nic.ad.jp/1175/23211fe6d1d03d8948a73a814ed8fb2a┃
 ┃                                                                  ┃
 ┃悪かった                                                          ┃
 ┃→ http://feedback.nic.ad.jp/1175/341112c3b7f2357be94cd447284630ea┃
 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
       「Internet of Things (IoT) 時代のセキュリティ」
                                      セコム株式会社 IS研究所 島岡政基
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

PCよりも遥かに小型で安価なネットワーク端末の普及を前提としたInternet
of Things (IoT)は、スマートデバイスの普及やワイヤレスM2M
(Machine-to-Machine)通信などの技術進歩により、ますます本格的になって
きました。

IoTと一口に言っても実に多様ですが、例えば河川管理などヒトの(物理的な)
アクセスが少ない場所に敷設されるセンサーネットワークのように、基本的
に無人環境で動作するものも少なくありません。こうした無人環境で動作す
る端末では、セキュリティ対策技術が従来とは大きく異なってきます。従来
の端末は、データセンターなど堅牢な環境で集中管理されるか、オフィスな
ど人目の効く範囲に設置されているものが多く、悪意ある人間が物理的に端
末をいじることはできませんでしたが、こうした無人環境では物理的セキュ
リティ対策も必要になります。

また、大量の配備と無人環境という組み合わせには遠隔保守が欠かせません
が、不正なコードの混入や(パスワードや暗号鍵などの)セキュリティ情報の
流出を防ぐためには適切な認証が必要です。記憶・所持・生態的特長などこ
れまでの認証方式はヒトに依存したものが多かったわけですが、これは端末
にセキュリティ情報を記録させないためでもありました。IoTでは、セキュリ
ティ情報を端末に保管せざるを得ないので、認証方式もその保管方式も従来
のものそのままでは通用しないケースも増えてきます。

一方で、いわゆる組み込み機器では、小型・安価という大きな制約と、機器
そのものには価値の高い情報が保管されない、という想定からなのか十分な
セキュリティ対策が採られていないものも多く見られました。典型的な例と
しては、認証に用いる暗号鍵を生成するパターンが不十分で、結果的に複数
のサイトで、個別に生成したにもかかわらず重複した暗号鍵を利用していた
という事例も挙がっています。

こうしたIoT特有の制約と、そこで求められるセキュリティ対策は、個々には
特段新しいものがあるわけではないですが、これらをバランスよく理解し、
全体を俯瞰できる人材が不足しているのは確かです。まずは、ネットワーク、
暗号技術、組み込み機器それぞれの専門家がコミュニケーションをとって、
知見を共有し合い、その中から新しい世代のエキスパートが育っていくよう
な、活気のあるコミュニティがまた一つ増えてくれるといいなと思っています。

■著者略歴

島岡 政基(しまおか まさき)

1998年セコム株式会社入社。情報系関連会社を経て2004年よりセコム株式会
社IS研究所。2005～2009年まで国立情報学研究所特任准教授(後に客員)を兼
務。ネットワークセキュリティやPKIを中心とした認証基盤の研究開発に従
事。IETFではPKIX WGを中心に活動を行い、RFC 5217を執筆。CRYPTREC運用ガ
イドラインWG委員、JPNIC新gTLD大量導入に伴うリスク検討・対策提言専門家
チームメンバーなど。


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
         「464XLATとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

464XLATとは、IPv6とIPv4の共存技術の一つで、RFC6145 (IP/ICMP
Translation Algorithm)と、RFC6146 (Stateful NAT64：Network Address
and Protocol Translation from IPv6 Clients to IPv4 Servers)に記述され
ているアドレス変換技術を組み合わせた技術です。IPv4アドレスの在庫が枯
渇した時期においては、ユーザーに割り当てられるグローバルIPv4アドレス
が希少となることから、IPv4によるインターネットへの接続性をどのように
得るかが課題となりますが、RFC6145とRFC6146に記述された手法を組み合わ
せることで、IPv6のみのネットワーク上で、IPv4による接続性を得ることが
できます。この技術手法が464XLATと名付けられ、RFC6877 (464XLAT:
Combination of Stateful and Stateless Translation)として、2013年4月に
発行されています。具体的な組み合わせの手法は、以下の通りです。

ユーザー側に設置されたアドレス変換装置(この装置を「CLAT:Customer-side
translator」と言います)が、RFC6145に準拠した技術により、ユーザーのプ
ライベートIPv4アドレスをグローバルIPv6アドレスに変換します。一方、イ
ンターネット接続性を提供するプロバイダー側に設置されたアドレス変換装
置(この装置を「PLAT:Provider-side translator」と言います)が、RFC6146
に準拠したアドレス変換技術により、グローバルIPv6アドレスをグローバル
IPv4アドレスに変換します。これにより、ユーザー側にはプライベートのIPv4
アドレスしか割り当てられなかったとしても、プロバイダーからインターネッ
トにアクセスする時点でグローバルIPv4アドレスに変換されるので、グロー
バルIPv4アドレスによるインターネットへの接続性を得ることができます。

また、アドレス変換の状態(ステート)を管理するかどうかについて、管理し
ない場合は「ステートレス」、管理する場合は「ステートフル」と呼びます
が、CLATの方はステートレス、PLATの方はステートフルにアドレス変換され
ます。ステートレスの場合は、状態を管理しなくて済むことから機器の処理
負荷が低く、ユーザーへ配布する通信端末への適用が実現しやすくなります。

なお、IPv6とIPv4の共存技術の一つとして、今回解説した464XLATの他に、
MAP-E (Mapping of Address and Port Encapsulation)があります。パケット
のフォーマットについてMAP-Eと464XLATには異なる点があり、MAP-Eの場合は
カプセル化によりIPv6とIPv4相互の通信が実現されますが、464XLATの場合は
パケットのヘッダが変換されることにより、IPv6とIPv4相互の通信が実現さ
れます。また、ステートの管理方法についても違いがあり、MAP-Eではユー
ザー側のカプセル化装置がステートフル、プロバイダー側の方がステートレ
スとなります。


■ 参照

RFC6145 "IP/ICMP Translation Algorithm"
http://www.ietf.org/rfc/rfc6145.txt

RFC6146 "Stateful NAT64：Network Address and Protocol Translation from
IPv6 Clients to IPv4 Servers"
http://www.ietf.org/rfc/rfc6146.txt

RFC6877 "Combination of Stateful and Stateless Translation"
http://www.ietf.org/rfc/rfc6877.txt

JPNIC インターネット用語1分解説「MAP-Eとは」
https://www.nic.ad.jp/ja/basics/terms/map-e.html


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

1. JPドメイン名

o 登録ドメイン数(2013年10月～2014年3月)
-------------------------------------------------------------------------------------------
日付｜  AD  AC    CO    GO   OR    NE   GR   ED   LG   GEO   GA     GJ     PA   PJ   TOTAL
-------------------------------------------------------------------------------------------
10/1｜ 261 3532 360702 625 29889 15454 7125 4807 1840 2494 782811 125821 10347 3351 1349059
11/1｜ 261 3537 361218 622 29991 15424 7106 4814 1840 2490 785559 126188 10696 3397 1353143
12/1｜ 261 3540 361764 622 30051 15386 7106 4810 1840 2488 787278 126241  9452 3130 1353969
 1/1｜ 261 3536 362364 621 30116 15345 7072 4832 1840 2480 789672 126182  8833 2948 1356102
 2/1｜ 261 3534 362823 622 30175 15325 7067 4837 1840 2475 793570 126196  8551 2930 1360206
 3/1｜ 262 3533 363523 624 30276 15300 7056 4844 1841 2470 794374 125842  8017 2803 1360765
-------------------------------------------------------------------------------------------

 GA：汎用ドメイン名 ASCII(英数字)
 GJ：汎用ドメイン名 日本語
 PA：都道府県型ドメイン名 ASCII(英数字)
 PJ：都道府県型ドメイン名 日本語


2. IPアドレス

o JPNICからの割り振りとJPNICへの返却ホスト数(2013年9月～2014年2月)
------------------------------------------
  月 |   割振   |   返却   | 現在の総量
------------------------------------------
   9 |     4096 |     2048 |   93030590
  10 |        0 |    14336 |   93016254
  11 |        0 |    11264 |   93004990
  12 |     1024 |     1024 |   93004990
   1 |        0 |        0 |   93004990
   2 |    48128 |    49152 |   93003966
------------------------------------------


□統計情報に関する詳細は → https://www.nic.ad.jp/ja/stat/


3. 会員数  ※2014年3月14日 現在

 ---------------------
  会員分類  | 会員数 |
 ---------------------
  S会員     |      3 |
  A会員     |      1 |
  B会員     |      2 |
  C会員     |      2 |
  D会員     |    102 |
  非営利会員|     10 |
  個人推薦  |     33 |
  賛助会員  |     41 |
 ---------------------
  合計      |    194 |
 ---------------------

□会員についての詳細は → https://www.nic.ad.jp/ja/member/list/


4. 指定事業者数  ※2014年3月13日 現在

   IPアドレス管理指定事業者数           404


━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  2014.3.18(火)                JPNIC技術セミナー インターネットとは/
                               DNS基礎(東京、アーバンネット神田ビル)
  2014.3.18(火)～21(金)        APCERT Annual General Meeting & 
                               Conference 2014 (Taipei, Taiwan)
  2014.3.19(水)                JPNIC技術セミナー BGPインターネットルー
                               ティング(東京、アーバンネット神田ビル)
  2014.3.20(木)                JPNIC技術セミナー ネットワークセキュリ
                               ティ(東京、アーバンネット神田ビル)
                               IPv6早わかりセミナー[後援]
                               (東京、TKP御茶ノ水会議室)
  2014.3.23(日)～27(木)        ICANN 49 (Singapore, Singapore)
 --------------------------------------------------------------------
  2014.4.13(日)～16(水)        ARIN 33 (Illinois, U.S.A.)
  2014.4.17(木)～18(金)        Global IPv6 & Next Generation Internet 
                               Summit 2014 (Beijing, Chaina)
  2014.4.23(水)～24(木)        Global Multistakeholder Meeting on the 
                               Future of Internet Governance 
                               (Sao Paulo, Brasil)
 --------------------------------------------------------------------
  2014.5.4(日)～9(金)          LACNIC 21 (Cancun, Mexico)
  2014.5.12(月)～16(金)        RIPE 68 (Warsaw, Poland)


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1175 【定期号】

 ＠ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 ＠ 問い合わせ先  jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  https://www.nic.ad.jp/
■■

Copyright(C), 2014 Japan Network Information Center