===================================
__
/P▲ ◆ JPNIC News & Views vol.1204【臨時号】2014.6.18 ◆
_/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1204 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2号にわたってお届けしている第68回RIPEミーティング報告の後編は「技術
動向」です。
RIPE地域は、技術コミュニティの活動が特に活発で、今回のミーティングでも
多くの発表や議論がされたようです。ぜひ本文をご覧ください。
なお前編の「全体報告」では、RIPEミーティングの25周年記念、IPアドレス
ポリシーの議論、インターネットガバナンスの議論等について、幅広く取り
上げています。こちらもあわせてご覧になってください。
○第68回RIPEミーティング報告 [前編] 全体報告
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2014/vol1203.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第68回RIPEミーティング報告 [後編] 技術動向
JPNIC IP事業部/インターネット推進部 奥谷泉
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
RIPEミーティングの全体概要は「第68回RIPEミーティング報告 [前編] 全体
報告」でご報告しました。
この号では、RIPE 68ミーティングで、DNS、ルーティング、IX、計測などの
分野において、興味深かった発表・議論をご紹介します。
ここでご紹介しきれなかった発表もありますので、ご興味をお持ちの分野が
ありましたら、該当するワーキンググループのプログラムより、発表資料を
ご覧ください。
■ DNS
DNSの分野では、Amplification攻撃やDNSMONの移行などの純粋に技術的なト
ピックに加え、社会的な情勢を踏まえて、Twitterのブロッキングといった問
題をどう考えるのかといった議論もありました。
この他DNSワーキンググループでは、DNSSECの普及度についての計測結果に関
する発表や、「DNSに関する計測や監視の方法を統一できると良いか」という
パネルディスカッションも行われていたようです。以下に、主な項目につい
て個別に説明します。
- DDoS攻撃のAmplification率の高いプロトコルの分析と対策:
DNS、SNMP、NTP、NETBIOS、SSDP等のプロトコルごとのAmplification比
率を比較し、プロトコルの脆弱性と対策を分析した研究が紹介されまし
た。NTPのAmplification率がダントツで高いことが分析により示されま
したが、NTP amplifiersの軽減に関する地域ごとの比較では、北米のARIN
地域の軽減率が非常に大きく、これはCERTなどと協力して取り組みを実
施したためと発表されました。
- DNSのブロッキング:
トルコでのTwitterのブロッキングがどういう状況であったのか、運用者
の視点から紹介され、「自発的に情報をブロックするこのようなケース
においては、外部からの攻撃を想定している技術であるDNSSEC、RPKIで
は十分に対応できない。このような検閲に技術者としてどう対応できる
のか」といった議論が行われました。
- DNSMONの新システムへの移行:
RIPE NCCが提供しているルートDNSや主なgTLDなどのモニタリングツール
であるDNSMONが機能アップデートを予定しており、2014年6月に新システ
ムに移行するそうです。利用されている方は「DNSMON Developments」の
発表から詳細をご確認ください。
- 参考URL
・Plenary
- Amplification DDoS Attacks - Defenses for Vulnerable Protocols
https://ripe68.ripe.net/programme/meeting-plan/plenary/#tue1
・DNS Working Group Draft Agenda
- Google DNS Hijacking in Turkey
- DNSMON Developments
https://ripe68.ripe.net/programme/meeting-plan/dns-wg/
■ ルーティング
以下に説明する「Routing Resilience Manifesto」をはじめ、ルーティング
において望ましいあり方に、運用上つなげるにはどうしたらいいのかといっ
た視点での発表が比較的多かった印象です。その他、Routing Documentation
Languageや自動プリフィクスフィルタリングのあり方を文書化して広く共有
する検討、なども挙げられます。以下に、主な項目について個別に説明しま
す。
- Selective Blackholing:
DDoS攻撃への対応として、完全ではないものの、低コストで一定の効果
が認められる方法として紹介されていました。これは指定地域外のトラ
フィックを落とすことで、全トラフィックを落とすことを避けられる方
法ということです。
- Routing Resilience Manifesto:
推奨するルーティングの運用を文書化し、賛同者へ署名を求めることで
す。自分はその取り組みを実施する意思を表明することなどにつながり、
さらにそれらの署名者が対応を進めることで、社会的に取り組むべきも
のとして位置付けられていき、対応が促進される効果を期待していると
いうことです。ISOCが行っている取り組みであり、ドラフトがまとまり
次第、今後RIPEやNANOGなどのオペレーショナルコミュニティでも議論さ
れる予定です。
- Routing Documentation Language:
アーキテクチャ(Cisco、Juniper、BIRD、CPUの種類など)に依存しない
BGP Configの生成と、ルーティングポリシーを説明して公開すること
で、検証(verification)と証明(proofing)の自動化とピア間の情報交換
の効率の向上をめざしているということです。
- BGP Blackholing Project:
ポーランドのNGOであるPLNOGで行っているプロジェクトです。国際的に
も展開していきたいBlackholingのプリフィクス管理に加えて、新たな参
加者や経路広告についてや、BGPのFlow Specでの実験も行っていること
が紹介されました。
- 参考URL
・Plenary:
- Selective Blackholing: Cheap & Effective DDoS Damage Control
https://ripe68.ripe.net/programme/meeting-plan/plenary/#tue1
・Routing Working Group Draft Agenda
- Routing Resilience Manifesto
- RDL: A Programmatic Approach to Generating Router Configurations
- BGP Blackholing Project
https://ripe68.ripe.net/programme/meeting-plan/routing-wg/
■ 計測
計測についてRIPEでは、運用の現状を理解する上での参考として、計測結果
を共有する傾向が見受けられます。計測に特化して情報交換・議論を行うワー
キンググループ(MAT)があり、カンファレンスではRIPE NCCが提供している
計測ツールなどを中心に、計測のあり方に関する議論を行っています。また、
今回PlenaryではIPv6プリフィクスの到達性や「BGP in 2013」などの発表が
ありました。
- IPv6プリフィクスの到達性:
ルートDNSのIPv6プリフィクスの到達性が限られていることが一部のメー
リングリストで最近話題にのぼっていますが、調査ではIPv6プリフィク
スの20%が、経路広告を行っているにも関わらず、外部からのVisibility
が制限されているLimited Visibility Prefixes (LVP)ということです。
発表者からのメッセージとして「The BGP Visibility Scanner
(visibility.it.uc3m.es)を提供しているので、あなたのネットワークの
状況を確認し、LVPは意図的なのか、意図していないものかご報告くださ
い!」との呼びかけが行われています。
- Measurement, Analysis and Tools (MAT) Working Group:
今回のセッションでは、RIPE Atlasの情報をどう利用できるのかといっ
た従来のトピックに加え、インターネットで広範囲にわたるスキャニン
グについての議論が行われたようです。
- 参考URL
・Plenary
- Understanding the Reachability of IPv6 Limited Visibility
Prefixes
https://ripe68.ripe.net/programme/meeting-plan/plenary/#tue2
・Measurement, Analysis and Tools Working Group Draft Agenda
https://ripe68.ripe.net/programme/meeting-plan/mat-wg/
■ コミュニティとしての取り組み
また、今回新しかったものはConnect WGの設立です。包括的にIPベースの相
互接続についての情報交換や検討を行うことをめざしており、特定の接続形
態に閉じずに、連携を行ったり、全体像を持った上で議論するため、方向性
などの議論も行いやすいのかもしれないという印象を受けました。
- Open Source WG:
オープンソースの利用者と、開発者間の情報交換を目的として1年前に
設立されたワーキンググループです。私自身、残念ながら参加できませ
んでしたが、BINDの開発者によるBIND 10の失敗話をはじめ、大変刺激的
なセッションであったことを、他の参加者からの情報で知りました。
興味のある方は発表資料をご覧になってみてください。
- BCOP(Best Current Operational Practice)TF:
BCOPタスクフォースは、運用における課題を特定し、よい運用上の取り
組みを文書化し、共有することをめざしています。現在のRIPE地域にお
ける文書化の対象として「BGP BCP」「DNSSEC operational practices
for authoritative name servers」「IPv6 Helpdesk Document」などが
紹介されました。RIPE地域以外の取り組みとしてNANOGでの検討の紹介に
加え、JANOGの取り組みが会長の川村聖一氏より発表されました。
現在もこちらのメーリングリストで議論が進められています:
https://www.ripe.net/mailman/listinfo/bcop
- Connect WGの設立:
IXのためのワーキンググループとしてのEIXに置き換わり、より幅広いIP
を利用した相互接続について議論するConnect WGが設立されました。
チャーターによると、レイヤー1-8のインターネットのための相互接続に
関する議論を行い、相互接続のインターネットにおける役割に関して、
コミュニティおよび政策策定者に対する認知向上をめざしているという
ことです。取り扱うトピックスとしては以下があげられています。
・IPベースの相互接続
・Voice & Data (IPX/GRX)
・規制とインターネット
・インターネットの状態
・IXPを取り巻く状況における新たな展開(マーケティング目的ではない)
・EuroIX:ISPツールやIXPのステータスをどこで見つけるか
・データセンターのエコシステム
・相互接続の最適な運用
・新興市場における相互接続
・相互接続に関する技術的なトピックス
・国境間、地上、海底
- 参考URL
・Open Source Working Group Draft Agenda
https://ripe68.ripe.net/programme/meeting-plan/os-wg/
・Best Current Operational Practices (BCOP) Taskforce Agenda
https://ripe68.ripe.net/programme/meeting-plan/bcop-tf/
・Connect BoF
https://ripe68.ripe.net/programme/meeting-plan/bof/#thu1
■ その他
広くコミュニティに意見を問いたい/参加してほしいといった取り組みのう
ち、上記でカバーされないものを「その他」にまとめました。いずれも、参
加をRIPE地域に限定していませんので、ぜひご覧になってみてください。
- サーベイ:IETFへの運用者からのインプット:
IETFへの運用者からのインプットについて、サーベイを実施(締め切り:
2014年6月30日)しており、そもそもインプットの必要性を感じるのかも
含めて意見を聞きたいということです。
・サーベイ:Operators and the IETF
https://internetsociety2.wufoo.com/forms/operators-and-the-ietf/
- Cryp Tech:
より安全なツールチェーンにより、安全なハードウェアのセキュリティ
モデルを構築することをめざした、ハードウェアセキュリティ機器のた
めのオープンソースな設計の参照先です。
昨今の情勢では、監視活動への対応も含めてハードウェアレベルでの安
全性、監視活動への対策の必要性があるという考えが背景にあります。
これは公式なIETFプロジェクトではないものの、IETFやISOCも関わって
おり、IABチェアのRuss Housley氏、IETF Security AreaのDirectorであ
るStephen Farrell氏、IETFチェアのJari Arkko氏などもコミットして
オープンで透明性を持った形で、IETFプロトコルに対応するものとした
いということです。
特定の機関に属する取り組みではなく"We work for the Internet"とい
うスタンスで進められているということで、コミュニティによるレビュー
が求められています。 https://cryptech.is/
- OpenIPMap:
IPアドレスを利用したGeolocationのクラウドソーシングによって、ユー
ザーがTracerouteの可視化を可能とするRIPE NCCの取り組みです。プロ
トタイプが提供されており、Webインタフェイス、APIの一括ダウンロー
ドが可能ということです。
RIPE Labsでも取り組みが紹介されています。
https://labs.ripe.net/Members/emileaben/infrastructure-geolocation-plan-of-action
- 参考URL
・Operators and the IETF
https://ripe68.ripe.net/presentations/189-Operators-IETF_RIPE68_May2014.pdf
・CrypTech and RPKI/Flow IX
https://ripe68.ripe.net/presentations/500-140516.cryptech.pdf
・OpenIPMap
https://ripe68.ripe.net/presentations/397-2014-05.ripe68.openipmap.emileaben.pdf
■ RIPE 68を振り返って
カンファレンス全体としては、インターネットの全体像を理解する上での計
測や分析、現状の課題に役立つと思われるツールの紹介、広く参加を呼びか
けたいプロジェクトや意見募集をしたい取り組みの紹介といった、全体につ
いて考えさせながらオペレーションについてつながるようなものが充実して
おり、これは今回のカンファレンスに限らず、RIPEの特徴ではないかと感じ
ます。
取り扱うテーマを見るとCooperationやAnti-Abuseといった、いわゆるオペ
レーションだけでの検討に閉じない動向を紹介するセッションがあり、参加
者層についても、議論はオペレータの視点で進められているものの、参加者
はネットワークオペレータのみならず、Europoleのような法執行機関、政府
関係者、学術系の方々も定常的に参加・発表を行い、オペレータと議論を行っ
ている点も全体に多様性と包括的な議論の余地を与えています。
地域外の参加者の立場からは、今回退任したRob Blokzijl氏は相談を受ける
長老という印象で、RIPEコミュニティに要所要所で緩やかな方向性へのヒン
トを与えていたように見えていましたので、今後新チェアのHans Petter
Holen氏がどのようにコミュニティと関わっていくのか、興味深いところで
す。
■ 次回のRIPEミーティング
2014年11月3~7日、イギリス・ロンドンで開催される予定です。発表資料や
ストリーミングが提供され、遠隔であれば無料で参加が可能ですので、興味
のある発表があれば、参加を検討されてみてはいかがでしょうか。
・https://ripe69.ripe.net/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/1204/52cb4508278ea6122347bc15247511ad┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/1204/5e7ad257ea3c9ff9d60c30e91367c446┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1204 【臨時号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2014 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
