=================================== __ /P▲ ◆ JPNIC News & Views vol.1341【定期号】2015.9.15 ◆ _/NIC =================================== ---------- PR -------------------------------------------------------- 【 株式会社 アイテックジャパン 】 ┏━━━■■究極のBCP/DR 遠隔地瞬時切換システム ■■━━━━━━┓ データセンター内の冗長化ではなく、遠隔地データセンター同士の 冗長化が可能。その上、災害時、瞬時に切り換えが出来ます。 ┗━━━━━━━━━━━━━━━━━━━━http://itec.ad.jp/━━━━ ---------------------------------------------------------------------- ---------- PR -------------------------------------------------------- ┏━━━━━━━━━━━━━━━━━━━━┓ 2015/11/17(火)~11/20(金) ┃Internet Week 2015 本日プログラム公開!!┃ 富士ソフト アキバプラザ ┗┳━━━━━━━━━━━━━━━━━━━┻━━━━━━━━━━━━┓ ┃☆公式Webサイト⇒ https://internetweek.jp/ お得な割引は11/6まで ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ---------------------------------------------------------------------- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1341 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPNICの周辺で、この四半期で一番大きく動いた話は「IANA監督権限の移管」 に関わるものです。米国商務省電気通信情報局(NTIA)が、自身が持つIANA機 能に関する監督権限を手放す意向があることに端を発したものですが、IANA の3資源(ドメイン名、番号資源、プロトコルパラメータ)を運用する、その三 つのコミュニティから「移管後の体制」に関する提案が出され、それが一つ の提案に取りまとめられ、パブリックコメントに付されていました。またほ ぼ同時期に、「ICANN説明責任強化に向けた提案」についても、コメント募集 がされていました。 これに関わることは、JPNICからも何度かお知らせしていましたが、内容も複 雑であるため、わかりにくい部分があったかもしれません。今回の「特集」 では現時点までの状況をまとめ、また「1分用語解説」でも関連の用語を解説 しています。 また「コラム」では、今年のInternet Week 2015のプログラム委員としてセ キュリティ関連プログラムを中心となって作成いただいた中津留勇さんにご 登場いただいています。Internet Weekは、まさに本日、プログラムを公開し、 事前登録も開始しました。今年のプログラムもセキュリティの話題を中心に、 盛りだくさんでご用意しています。ぜひ一度、Webサイトをご覧ください。 ★Internet Week 2015 プログラム https://internetweek.jp/program/ ★ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集 「IANA監督権限移管提案とICANN説明責任強化に向けた提案への 意見募集について」 【 2 】News & Views Column 「インターネットセキュリティの奇妙な風習には声を上げたい」 一般社団法人JPCERTコーディネーションセンター 中津留勇氏 【 3 】インターネット用語1分解説 「ICGとは」 【 4 】統計資料 1. JPドメイン名 2. IPアドレス 3. 会員数 4. 指定事業者数 【 5 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集 「IANA監督権限移管提案とICANN説明責任強化に向けた提案への 意見募集について」 JPNIC インターネット推進部 前村昌紀 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ はじめに IANA監督権限移管のプロセスが、大詰めを迎えています。 IANA監督権限移管は、2014年3月14日の米国商務省電気通信情報局(NTIA)によ る移管意向の表明(*1)に端を発します。その後2014年7月に、移管後の体制に 関する提案について調整の責任を持つIANA Stewardship Transition Coordination Group (ICG)が組成され、ICGによって、IANAが管理する3資源 (ドメイン名、番号資源、プロトコルパラメータ)のコミュニティに対して、 それぞれの資源に関する監督機構をどうしたいかという提案が依頼されまし た。 (*1) NTIAによるインターネットの重要なDNS機能移管の意向に関する発表 https://www.nic.ad.jp/ja/translation/ntia/2014/20140314.html この際に、ICGから各コミュニティに示された提案提出期限は2015年1月15日 でしたが、番号資源とプロトコルパラメータからの提案はこの期限に間に合っ たものの、ドメイン名に関しては時間を要し、提案が提出されたのは2015年6 月でした。またこれに加えて、ドメイン名の提案を検討するICANNコミュニ ティでは、監督権限の移管にあたっては、ICANN自身の説明責任機構の強化が 必要だという議論が立ち上り、NTIAもこれを求めたことによって、説明責任 機構強化に関するコミュニティ間ワーキンググループ(CCWG-Accountability; CCWG)により検討が進められることになりました。CCWGによる検討は、IANA監 督権限移管に必須となる部分(Workstream 1: WS1)と、それ以外の部分(WS2) に分けられています。 今回、IANA監督権限移管に関して3資源のコミュニティからの提案を統合した ICGの統合提案と、CCWGのWS1部分に関する提案が、ほぼ同時に意見募集に掛 けられました。ICG統合提案が2015年9月8日(火)、CCWGの提案が2015年9月12 日(土)の締め切りでした。以下、それぞれの提案と、JPNICからも提案に対し て意見を提出しましたので、その意見の概要を説明したいと思います。 ■ ICGによる統合提案への意見提出 ICG統合提案は、3資源のコミュニティからの提案そのものとともに、これを 組み合わせた提案全体に関するICGの見解が、NTIAが前述の発表(*1)で提示し た基準に関するものも含めて提示されています。今回の意見募集は12問の設 問から構成され、ICGの見解に対する回答と、提案全体に対する概括的なコメ ントを求めるものでした(*2)。 (*2) IANA機能の監督権限移管に関する提案:意見募集 https://www.nic.ad.jp/ja/translation/governance/20150731-01.html JPNICは、IANA監督権限移管に関する動きを一貫して注視してきた立場から、 提出意見において各設問に対するJPNICの見解を論拠と併せて示すとともに、 概括的なコメントを述べる部分では、提案の支持を明確に示しています。ま た、NTIAが担ってきたIANA機能に関する監督権限が、各資源の運営コミュニ ティに移管されることは、インターネットが黎明以来発展してきた礎の一つ である「コミュニティによる直接自治」の考え方に沿う、より好ましい形で あるとして、歓迎することも表明しています。 IANA機能の監督権限移管に向けた統合提案に対し、JPNICからのコメントを 提出 https://www.nic.ad.jp/ja/topics/2015/20150909-01.html また、本件に関しては、日本インターネットガバナンス会議(IGCJ)を通じた 意見提出も行われました。IGCJでは2014年6月の発足以来、本件を主要テーマ として、毎回取り上げて情報提供が行われてきました。そこで、2015年6月に 提案された「寄書モデル」による意見集約方法によって、意見提出を行うべ く、筆者と橘俊男氏を提案者として、提出意見の検討を行いました。こちら では、幅広い皆さんに賛同していただけるよう、概括的な質問についてのみ 回答し、提案支持を示すものをめざしました。IGCJメンバーからの意見を反 映して仕上がった提出意見に対する賛同を募集した(*3)結果、92名の賛同者 を得て、賛同者名を添えて、意見提出を行いました(*4)。 (*3) IANA監督権限移管提案への意見提出に向けた賛同者の募集 http://igcj.jp/news/2015/0903.html (*4) IANA監督権限移管提出意見検討チームがIANA監督権限移管提案への意見 を提出しました http://igcj.jp/news/2015/0909.html ■ CCWGによるICANNの説明責任強化に関する意見提出 ICANN説明責任強化に関しては、今回の提案の要旨として、現在理事会がICANN 運営に関するすべての重要事項を決定する立場であることに対して、新たに 設置されるコミュニティ代表体に、理事会を優越する権限を付すことを旨に しています。意見募集(*5)は参考設問(guiding question)を示しながら、フ リーフォーマットで意見提出を求めるものでした。 (*5) ICANN説明責任の強化に向けた提案(第二版)への意見募集について https://www.nic.ad.jp/ja/topics/2015/20150807-01.html JPNICでは、本提案に対してもおおむね支持を示すとともに、gTLDを中心とし た重要資源の方針策定、管理運営を担うICANNの、組織としての安定性、方針 策定の場へのオープンな参加、コミュニティの意向を尊重した意思決定プロ セスの維持と、IANA機能の監督権限移管のプロセスを遅らせないことを求め る意見を提出しました(*6)。 (*6) ICANNの説明責任強化に向けた提案(第二版)に対し、JPNICからのコメン トを提出 https://www.nic.ad.jp/ja/topics/2015/20150914-01.html ■ NTIAへの提出に向けて これらの提案は、今後提出された意見を元にICGとCCWGにおいて最終検討がな され、2015年10月にアイルランドで開催されるICANNダブリン会議における ICANN理事会で承認されれば、NTIAに提出される運びとなります。NTIAへの提 案提出以降は、議会を含む米国政府での吟味、承認、施行に向けた準備とい う流れになり、こちらからも目が離せませんが、しかしコミュニティにおけ るプロセスとしては、ICANNダブリン会議が大きな山場となります。 JPNICでは今後ともこれらの状況を注視し、情報提供に努めてまいります。 ICANNダブリン会議の詳細は、メルマガやICANN報告会でお知らせする予定で すので、楽しみにお待ちください。 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃→ http://feedback.nic.ad.jp/1341/256e4bfc6ec970ce0565b89972aa2593┃ ┃ ┃ ┃悪かった ┃ ┃→ http://feedback.nic.ad.jp/1341/95233549bf31a0fd75704a6a7f773447┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 2 】News & Views Column 「インターネットセキュリティの奇妙な風習には声を上げたい」 一般社団法人JPCERTコーディネーションセンター 中津留勇 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 「暗号化して添付します。パスワードは別途送付します。」と書かれたメー ルを受け取ってから数秒または数分後に「先ほどのファイルのパスワードは hogeです。」と書かれたメールが送られてくる。このような経験をしたこと がある人は非常に多いのではないでしょうか? 数名の方に「これって意味があるんですか?」と聞いてみましたが、おおよ そ「盗聴対策」「誤送信した際に気付ける」「情報漏えい対策していますア ピール」という回答で、私としては納得できませんでした。盗聴のリスクは 暗号化ファイルとパスワードを同じ経路で送ったのでは軽減できるとは思え ませんし、誤送信のリスク軽減には他の効果的な対策を使うべきです。対策 していますアピールは、安心感を与えるという意味があると考えられますが、 その効果が運用によって発生するコストに見合ったものとは思えませんでし た。 インターネットセキュリティに関わる仕事をしていると、このような奇妙な 風習に出会うことがあります。ここで、奇妙な風習と言っているのは、「意 味が無い・効果がほとんど無いと思えることを、多くの人が行っている」か らです。パスワードを数分後に送るという例以外にも、パスワードの定期的 変更やWebサイトの入力フォームにおける不必要な制限などがあると思います。 このような奇妙な風習は、誤った認識・建前などさまざまな理由から生まれ ており、なかなか良い方向へと導くことができません。 しかしながら、あきらめずに疑問の声を上げ続けることが、人々の認識を変 えるために重要です。私自身の経験でも、パスワードの伝え方を変更しても らったこともありますし、パスワードを定期的に変更する要件が削除された 例もあります。日本におけるインターネットセキュリティ文化の底上げには、 正しくない認識に対して、屈することなく"真摯な姿勢で"声を上げ、正しい 方向に導くことのできる人が必要だと私は思っています。だからこそ、私は 今日も「それって意味があるんですか?パスワードをかけるのであれば安全 な方法でパスワードを共有しませんか?」と問いかけるのです。 ■著者略歴 中津留 勇(なかつる ゆう) 一般社団法人JPCERTコーディネーションセンター 分析センター所属。 情報セキュリティインシデント対応支援業務、マルウェア分析・対策研究業 務を経て、2013年4月から現職。現在は、高度化するインシデント対応とし てのマルウェア分析を行うと共に、インシデント対応技術・マルウェア対策 技術の高度化に関しての調査・研究に従事。マルウェア分析者の育成にも力 を入れている。2014年より、Internet Weekのプログラム委員も務める。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 3 】インターネット用語1分解説 「ICGとは」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ICGは、ICANN (The Internet Corporation for Assigned Names and Numbers) が設置した検討グループの名称で、IANA Stewardship Transition Coordination Groupの略です。 2014年3月14日、米国商務省電気通信情報局(NTIA)は、同局が持つIANA (Internet Assigned Numbers Authority)に関する監督権限を、グローバルな マルチステークホルダーコミュニティに移管する意向を発表し、ICANNを移管 後体制提案検討の呼びかけ人に指名しました。これに対して、コミュニティ からの意見聴取をもとに、IANA機能に関するさまざまなステークホルダーか らなるグループを組成し、移管後体制の検討を委ねることにしました。これ によって組成された検討グループが、ICGです。 IANAは、インターネットの運用に不可欠な各種資源の台帳管理を行う機能で すが、ICGのメンバーは、このIANAが管理する3資源(ドメイン名、番号資源、 プロトコルパラメータ)に関するコミュニティの代表者と、ユーザー、政府、 ビジネスセクター、技術コミュニティなどからの代表者による30人で構成さ れ、ICANN理事およびIANA機能に関する部局の責任者が、リエゾンメンバーと して参加しています。 検討に当たってICGは、具体的な提案検討を、3資源それぞれの管理や方針策 定を担う運営コミュニティに依頼し、それぞれのコミュニティから提出され た提案を統合することで、NTIAに提出する提案を完成させる方針を採ってい ます。なお、この統合提案に関する検討状況ですが、本稿執筆時点(2015年9 月)で、提案ドラフトに対する意見募集を踏まえた、最終検討の段階にありま す。 ■ 参考 IANA Stewardship Transition Coordination Group https://www.ianacg.org/ インターネットガバナンスのページ https://www.nic.ad.jp/ja/governance/ IANA機能の監督権限の移管について https://www.nic.ad.jp/ja/governance/iana.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 4 】統計資料 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1. JPドメイン名 o 登録ドメイン数(2015年4月~2015年9月) -------------------------------------------------------------------------------------------- 日付| AD AC CO GO OR NE GR ED LG GEO GA GJ PA PJ TOTAL -------------------------------------------------------------------------------------------- 4/1|260 3543 370671 601 31581 14509 6723 5026 1841 2405 823166 117487 8739 2769 1389321 5/1|261 3546 371798 597 31707 14476 6697 5038 1841 2402 824909 116654 8728 2768 1391422 6/1|261 3542 372400 592 31815 14435 6678 5041 1841 2397 825412 115681 8814 2770 1391679 7/1|261 3547 373140 591 31924 14407 6673 5057 1840 2391 827827 115180 8909 2776 1394523 8/1|261 3552 374021 597 32038 14384 6651 5060 1841 2387 830309 114613 8972 2788 1397474 9/1|261 3549 374654 597 32167 14363 6636 5080 1841 2385 831695 114350 9045 2793 1399416 -------------------------------------------------------------------------------------------- GA:汎用ドメイン名 ASCII(英数字) GJ:汎用ドメイン名 日本語 PA:都道府県型ドメイン名 ASCII(英数字) PJ:都道府県型ドメイン名 日本語 2. IPアドレス o JPNICからの割り振りとJPNICへの返却ホスト数(2015年3月~2015年8月) ------------------------------------------ 月 | 割振 | 返却 | 現在の総量 ------------------------------------------ 3 | 3072 | 4096 | 93046718 4 | 6144 | 1024 | 93051838 5 | 3072 | 0 | 93054910 6 | 0 | 0 | 93054910 7 | 2048 | 0 | 93056958 8 | 2048 | 0 | 93059006 ------------------------------------------ □統計情報に関する詳細は → https://www.nic.ad.jp/ja/stat/ 3. 会員数 ※2015年9月14日 現在 --------------------- 会員分類 | 会員数 | --------------------- S会員 | 3 | A会員 | 1 | B会員 | 2 | C会員 | 2 | D会員 | 98 | 非営利会員| 10 | 個人推薦 | 33 | 賛助会員 | 37 | --------------------- 合計 | 186 | --------------------- □会員についての詳細は → https://www.nic.ad.jp/ja/member/list/ 4. 指定事業者数 ※2015年9月7日 現在 IPアドレス管理指定事業者数 412 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 5 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2015.9.28(月)~10.2(金) JPNIC技術セミナー (東京、JPNIC会議室) LACNIC 24 (Bogota, Colombia) 2015.9.29(火) 第9回日本インターネットガバナンス会議 (IGCJ)会合(東京、JPNIC会議室) -------------------------------------------------------------------- 2015.10.5(月)~7(水) NANOG 65 (Quebec, Canada) 2015.10.6(火) 第2回IETF勉強会 (東京、楽天クリムゾンハウス) 2015.10.7(水)~9(金) 54th CENTR General Assembly (Brussels, Belgium) 2015.10.8(木)~9(金) ARIN 36 (Quebec, Canada) 2015.10.18(日)~22(木) ICANN 54 (Dublin, Ireland) -------------------------------------------------------------------- 2015.11.1(日)~6(金) IETF 94 (神奈川、パシフィコ横浜) 2015.11.10(火)~13(金) IGF 2015 (Joao Pessoa, Brazil) 2015.11.16(月)~20(金) RIPE 71 (Bucharest, Romania) 2015.11.17(火)~20(金) Internet Week 2015 (東京、富士ソフト アキバプラザ) 2015.11.21(土)~27(金) AFRINIC 23 (Brazzaville, Congo) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ =================================== JPNIC News & Views vol.1341 【定期号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp =================================== ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2015 Japan Network Information Center