=================================== __ /P▲ ◆ JPNIC News & Views vol.1182【臨時号】2014.3.31 ◆ _/NIC =================================== ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1182 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2014年3月上旬にイギリスのロンドンで開催された、第89回IETFミーティング のレポートを、本号より連載にてお届けします。 連載の第1弾となる本号では、全体会議報告をお送りします。明日発行の次号 ではIPv6関連WGのレポートを、以降セキュリティ関連WG、DNS関連WGと、順次 ご報告していく予定です。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 第89回IETF報告 [第1弾] 全体会議報告 慶應義塾大学大学院メディアデザイン研究科 根本貴弘 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 第89回IETF Meetingは、2014年3月2日(日)から3月7日(金)の間、イギリスの ロンドンにて、ICANN (The Internet Corporation for Assigned Names and Numbers)のホストで開催されました。 ロンドンと言えば、フィッシュ&チップス、大英博物館、ビートルズ……と 思い浮かぶものは多々ありますが、逆に全く知らずに現地で知り印象に残っ たものの一つに「桜」がありました。3月初旬のロンドンは東京とさほど変わ らない肌寒さでしたが、ロンドンの桜は開花の時期が日本より早いようで、 ロンドンでは既に桜が開花しており、会期後半の晴れた陽気と相まって東京 より一足早く春を感じることができました。 今回の会場のHilton London Metropoleは、近くに駅やレストラン、スー パー、ドラッグストアなどがあり、立地はよかった反面なかなか癖のある会 場でした。まず、ホテルの作りが複雑で、会議室が異なる棟にあったり、地 下にあったりと目的の会議室がなかなか見つからず、ホテル内をさまよって いる参加者も多く、目的の会議室を尋ねられたり、一緒になって探したりす ることもしばしばありました。また、警報が会期中に誤作動で何度か鳴って おり、一度は会議が中断される場面にも遭遇しました。会場がざわつきその 場を去る参加者がいる中で、日本人参加者の多くはその場で状況の経過を静 観しており、個人的に、その落ち着き方が印象的でした。 さて、ここでは3月5日(水)に開かれた「IETF Operation and Administration Plenary」と、3月3日(月)の「Technical Plenary」の様子について、簡単に ご報告します。 ■ IETF Operation and Administration Plenary 3月5日(水)の「IETF Operation and Administration Plenary」では、ホスト のICANNの挨拶から始まり、IETFチェア、IAOC (IETF Administrative Oversight Committee)チェアとIAD (IETF Administrative Director)、IETF トラストチェア、NomComチェアからの報告、IAOCオープンマイク、前ISOC (Internet Society) CEOのスピーチ、新しいISOC CEOの紹介、Postel Award の告知、IAOC、IESG (Internet Engineering Steering Group)オープンマイ クという流れで議事が進行しました。 はじめに、ホストのICANNからはCEOのFadi Chehade氏より挨拶がありました。 IETFチェアレポートでは、IETFチェアのJari Arkko氏より、参加者の内訳や 新しい取り組みの報告がありました。第89回の参加者は、60の国と地域から 1,364人の参加となり、前回の1,142人の参加から222人ほど増加しています。 新規参加者は220人と、全体の16%は新規参加者で、新しい参加者層の取り込 みがされているようです。国別の参加者数は、1位アメリカ、2位イギリス、 3位日本で、これは開催国がイギリスということもあり、本国からの参加者が 増えたものと思われます。また、ヨーロッパの国からの参加者も、第83回の パリ、第87回のベルリンの時と同様に、ヨーロッパ以外の地域で開催された IETFの参加者人数250人前後と比べ、474人と大幅に増えていました。 ソーシャルメディアの活用に関しては、Twitterで「#IETF89」とタグ付けさ れたtweetが269件あり、新規のフォロワーは2月19日以降73名増えたとのこと です。FacebookのIETFのページには3月5日までに460回の「いいね!」が押さ れたとの報告がありました。また、YouTubeでは第88回のTechnical Plenary の動画が11,000回以上視聴されたとの報告もあり、IETFにおける動画配信の 需要があることがわかりました。 今週(今回)のIETFのトピックとしては、セキュリティやプライバシーに関す るSTRINT (Strengthening the Internet Against Pervasive Monitoring)、 TLS (Transport Layer Security)、HTTPBIS (Hypertext Transfer Protocol Bis)、DNSEXT (DNS Extensions)などの作業が増えてきている点、HTTP 2.0や TLS 1.3、WebRTC (Web Real-Time Communication)などの作業が継続されてい る点、IoT (Internet of Things)に関する新しいBoFとしてACE BoF、インター ネットガバナンスに関するトピックとして"IGOVUPDATE"が紹介されました。 IAOC・IADチェアレポートでは、IAOCチェアのChris Griffiths氏およびIADの Ray Pelletier氏より報告がありました。バンクーバーで行われた第88回の収 支決算の最終報告では、参加者人数は予定より多く収支見通しを上回ったと のことでした。次回カナダ・トロントで行われる第90回のMeetingは、 ERICSSON社がホストになることが発表されました。また、第96回のMeeting は、ここ数年のうちに最も参加者人数が多かったベルリンでの開催となりま す。第84回から続いたBits-N-Bitesは今回は延期され、次回の第90回IETFに て形式を変更して行われるようです。 今回は2013年末に退任した前ISOC CEOのLynn St. Amour氏からのスピーチが あり、彼女のスピーチの際にシャンパンで乾杯して功労を称え、IETFの Plenaryでは珍しいスタンディングオベーションが起こりました。ISOC初期の 頃からの彼女の貢献は、大変大きいものであったと感じることのできた印象 的な場面でした。その後、新しいISOC CEOの紹介がされ、新ISOC CEOとなっ たKathryn C. Brown氏からスピーチがありました。 ■ Technical Plenary 3月3日(月)の「Technical Plenary」では、IAB (Internet Architecture Board)チェア、IRTF (Internet Research Task Force)チェア、RSE (RFC Series Editor)・RSOC (RFC Series Oversight Committee)チェアからの報 告、ITAT (Internet Technology Adoption and Transition) Workshopの報 告、テクニカルトピック二つ、IABオープンマイクという流れで議事が進行 されました。 はじめにIABチェアのRuss Housley氏より、IABメンバーの入れ替えの発表が ありました。Bernard Aboba氏、Ross Callon氏、Alissa Cooper氏、Hannes Tschofenig氏の任期が終了し、新たにMary Barnes氏、Ted Hardie氏、Joe Hildebrand氏、Brian Trammell氏が加わりました。Marc Blanchet氏とEliot Lear氏は継続となります。それから、IABが執筆したRFCとして、今回は以下 のものが発行されました。 ・RFC 7101: List of Internet Official Protocol Standards: Replaced by a Web Page (Webページに置き換えられたインターネット公式プ ロトコル標準リスト) ・RFC 7094: Architectural Considerations of IP Anycast (IPアドレスの アーキテクチャに関する考察) RFC 7101を簡単に説明すると、RFC 5000以降、既存のSTDをまとめた文書はRFC として100RFCごとに定期的に更新することとなっていましたが、Webページ上 で公開されたリストが好まれるようになった背景から、RFCとしての公開が廃 止されることが決まりました。これを受けて、このRFC 7101では、これまで 既存のSTDをまとめた文書用として予約されていたRFC番号xx00を、7100以降 からその予約を取り消し、他のRFCに利用可能とすることとしました。 また、ICANNテクニカルリエゾングループのメンバーとして、Warren Kumari 氏(任期2年)、Daniel Migault氏(任期1年)の2名が任命されました。 IRTFチェアのLars Eggert氏からは、次のような報告がありました。今回の IETF Meetingの期間中に開催されるIRTF Meetingは、九つあるResearch Group (RG)のうち、以下の七つのRGでした。 ・Information-Centric Networking (ICNRG) ・Crypto Forum (CFRG) ・Internet Congestion Control (ICCRG) ・Network Complexity (NCRG) ・Software-Defined Networking (SDNRG) ・Network Management (NMRG) ・Network Coding (NWCRG) また、提案中のRGとして、Global Access to the Internet for All (GAIA) がありました。第87回以降にIRTF関係として発行されたRFCは、Scalable Adaptive Multicast(SAMRG)から、 ・RFC 7046: A Common API for Transparent Hybrid Multicast (透過型ハイ ブリッドマルチキャストのための共通API) がありました。 RSE・RSOCチェアからの報告では、Heather Flanagan氏より、RFC formatの改 訂作業が現在作業中で、第91回IETFをめどに新しい仕様を定め、それに基づ いた新しいRFC作成ツール開発に取り組みたいと報告がありました。 ITAT Workshopの報告ではEliot Lear氏より、2013年12月にイギリスのケンブ リッジにてIAB主催で行われた「インターネット技術の採用と移行に関する ワークショップ(Internet Technology Adoption and Transition; ITAT)」の 主催するワークショップの活動報告が行われました。 テクニカルトピックは、ペイメントシステムというテーマで二つの発表があ りました。 一つは、「Internet-Scale Payment Systems: Ecosystems & Challenges」と いうタイトルで、Microsoft社のMalcolm Pearson氏より発表があり、いくつ かの事例を出しながら、現在のインターネットを活用した決済システムの課 題と、その改善案について説明されました。 もう一つは、「Identity, Payments, and Bitcoin: Big Changes Ahead」と いうタイトルで、OneID社CEOのSteve Kirsch氏より発表がありました。こち らは、現在の認証方式の安全性に関する問題を11のMYTHs(通説)に分類して、 それぞれのMYTHsの誤りを指摘する形式で安全な認証方式を紹介し、それから Bitcoinに関する四つのMYTHsを紹介しました。11のMYTHsについては、次の通 りです。 1) パスワードやクレジットカード情報を安全に取り扱う方法はない。 2) 2要素認証を導入することでパスワード被害を解決する。 3) OOB (Out of Band)2要素認証は安全である。 4) 指紋認証は上記3)の問題を解決する。 5) クレジットカード番号を安全に保存することはできない。 6) パスワードはよくない。 7) PKIとRSAとEMV (Europay、MasterCard、VISAによるICカード仕様)は安全 である。 8) FIDO (Fast IDentity Online alliance)はすべての問題を解決する。 9) すべての連合アイデンティティ(Federated Identity)プロバイダーは信頼 できない。 10) 信頼できるFederated Identityは複雑で、Proprietary Identityほど安 全ではない。 11) IETFの標準化技術が1番の解決策である。 これらのMYTHの誤りを指摘し、最終的にFederated Identityは既知のセキュ リティに関する脅威を受けず最も安全であると述べ、信頼できるFederated Identityプロバイダーに求められる要件として、運営方針ではなくアーキテ クチャによるセキュリティを保証し、すべての共有鍵をECDSA電子署名に置き 換え、シンプルなプロトコルを用い、かつ、一つではなく複数の電子署名を 利用する必要があるとまとめました。その上で、より安全な認証方式を導入 していくためには、まずその動機として、より安全なシステムの必要性に関 する十分な理解が必要であると述べ、現在はこれまでのシステムからより安 全なシステムへの移行を行うべきタイミングであるとまとめました。 Bitcoinの四つのMYTHsについては、 1) Bitcoinはなくなる。 2) Bitcoinは将来の決済方法になる。 3) Bitcoinは規制できない。 4) BitcoinをCoinbaseやBitstampに貯金することは安全である。 として、11のMYTHs同様に、それぞれのMYTHsについて説明を行い、最終的に、 Bitcoinはなくならないが、将来の決済方法になる可能性は半々であるとし、 もし、Bitcoinを所有するなら現状では、オフラインでBitcoinを所有できる armoryなどのサービスが比較的安全であると述べました。Bitcoinの話は、 ちょうどMt.Gox社のBitcoin消失問題が起きた直後のMeetingということがあっ て加えられたような内容でしたが、11のMYTHsという分類は興味深かったで す。 次回の第90回IETF Meetingは、2014年7月20日(日)から7月25日(金)にかけて、 カナダのトロントにて開催されます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃→ http://feedback.nic.ad.jp/1182/2427f50802207f89e381d2e117946d35┃ ┃ ┃ ┃悪かった ┃ ┃→ http://feedback.nic.ad.jp/1182/c9b818da7272b88f324662c19e41fcd0┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.1182 【臨時号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2014 Japan Network Information Center