メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

===================================
    __
    /P▲        ◆ JPNIC News & Views vol.1386【臨時号】2016.3.16 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1386 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2016年2月中~下旬にかけて、ニュージーランドでAPRICOT 2016/APNIC 41カ
ンファレンスが開催され、このレポートを連載にてお届けしています。連載
第2弾となる本号では、カンファレンスにおける技術関連の動向をご紹介しま
す。

今回のカンファレンス全体の概要と、アドレスポリシーに関する議論の動向
については、バックナンバーより昨日発行したvol.1385をご覧ください。

□APRICOT 2016/APNIC 41カンファレンス報告
  [第1弾] 全体概要およびアドレスポリシー関連報告(vol.1385)
  https://www.nic.ad.jp/ja/mailmagazine/backnumber/2016/vol1385.html

また、JPNICブログでも、写真を中心に本カンファレンスの様子をご紹介し
ています。

□APNIC 41 Photoレポート
  https://blog.nic.ad.jp/blog/apnic41_photo/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ APRICOT 2016/APNIC 41カンファレンス報告 [第2弾] 技術動向報告
                           JPNIC 技術部/インターネット推進部 木村泰司
                                                   JPNIC 技術部 澁谷晃
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

APNIC/APRICOTカンファレンスでは、毎回開幕直後に、環太平洋地域のイン
ターネット運用者が対象の情報交換の場となるAPOPS (The Asia Pacific
OPeratorS forum)が開かれ、年間の動向や注目すべきテクノロジーについて
共有がなされます。今回のAPOPSは、2016年2月22日(月)と23(火)の2日間にわ
たってAPOPS Plenary 1、2の2セッションで構成され、開催されました。ま
た、APNIC/APRICOTカンファレンスでは、APNIC/NIRのホストマスター(HM)/業
務担当者を対象としたAPNIC NIR HM and Technical Workshopセッションがあ
り、こちらにJPNICも参加して技術的な課題について話し合いました。

本稿では、APOPSで発表された各話題と、APNIC NIR HM and Technical
WorkshopでAPNIC/NIRの担当者と議論し得られた、RDAP/RPKIの情報について
お伝えします。


■ APOPSの話題

以下に、APOPSの五つの発表について、主な内容をお伝えします。

(1) IPv6 Performance (IPv6のパフォーマンス) :
    Geoff Huston (APNIC)

2015年の年間を通してAPNICのWebにアクセスされたパケットの傾向から解析
した、IPv6通信のパフォーマンスの状況について発表されました。IPv6ユニ
キャスト通信でパケットロスが発生する割合は年間で1.5%~4%程度であり、
IPv4の場合の0.2%と比べて高いこと、IPv6通信の中でも6to4を使った場合は
パケットロスの割合が9%程度となり、通信のRTT (Round Trip Time)もIPv6ユ
ニキャストと比べて遅くなりがちな傾向が見られたとのことでした。ただ、
同様の観測を2011年にも実施しており、その時と比べるとIPv6の通信は全体
的には良い数字となっているようでしたので、今後継続的に観測した場合の
結果はどうなるのか興味深いところです。

 - 発表資料URL
   https://conference.apnic.net/data/41/2016-02-22-ipv6_1455678457.pdf

(2) Multipathed, Multiplexed, Multilateral Transport Protocols
    - Decoupling transport protocols from what's below
    (マルチパス化、マルチプレックス化、マルチラテラル化されるトランス
    ポート層プロトコル - その下にあるものからのトランスポート層プロ
    トコルの分離) :
    Catherine Pearce (Cisco)

トランスポート層における、プロトコルの動向についての発表です。MPTCP
(MultiPath TCP)と、QUIC (Quick UDP Internet Connections)の特徴につい
て述べられていました。スライド103枚(アニメーションの演出だけのスライ
ドを含めると317枚)に及ぶ講演でしたが、テンポ良くMPTCPとQUICの現状につ
いて話されていました。

 - 発表資料URL
   https://conference.apnic.net/data/41/cpearce-multipath-_-apricot-3_1456107769.pdf

(3) Recent Network Trends in Asia and Oceania
    (アジアとオセアニアにおける最近のネットワークのトレンド) :
    Cody Williams (TeleGeography Inc.)

環太平洋地域を概括した、回線の使用帯域やデータセンターの利用状況に関
する近年の傾向と、今後の予測が発表されました。環太平洋地域全体ではこ
うしたインフラ分野の需要は堅調で、将来の拡大傾向を予測していました。
また、環太平洋地域を経由する通信については、環太平洋地域のどこの拠点
を通るかで回線費用に差異がありますが、その価格差は縮小傾向にあるよう
です。

 - 発表資料URL
   https://conference.apnic.net/data/41/apricotv3_1455736123_1456002240.pdf

(4) Prefix hijacked!
    (ハイジャックされた経路) :
    松崎吉伸 (株式会社インターネットイニシアティブ)

自社が広報しているIPアドレスの経路が、ハイジャックされた事例の対応に
ついて講演がありました。経路ハイジャックに気づいた後に当該経路の広報
元のISPへ対応を依頼し、不正広告を止めるまでの経緯と、考えられる対策が
述べられました。日本のIPアドレスは、歴史的な経緯から割り振り/割り当て
はされているものの、インターネット上で広報されていないものが多くあり、
過去にスパム判定されていないアドレスとして、スパム業者などから狙われ
やすいのではないかと言えるようです。

 - 発表資料URL
   https://conference.apnic.net/data/41/apricot-2016-maz-hijack_1456100828.pdf

(5) BGP Hijack Issue on Nov 6 2015
    (2015年11月6日のBGPハイジャックについて) :
    吉村知夏 (NTTコミュニケーションズ株式会社)

2015年11月6日、BGPの経路を継続的に観測しているBGPmonにより、数千を超
える規模の経路ハイジャックが9時間程発生したとのアナウンスがありまし
た(*1)。同社が運用しているAS2914もその影響を受けたネットワークとなり、
本発表ではその詳細について述べられました。上記の松崎氏の話題と共に、
経路ハイジャックに関するISP運用者からの貴重な発表となり、運用の実態を
よく感じることができました。

 - 発表資料URL
   https://conference.apnic.net/data/41/janog37-chika-rev7-en_1455078267_1456002602.pdf

(*1) Large scale BGP hijack out of India | BGPmon
     http://www.bgpmon.net/large-scale-bgp-hijack-out-of-india/


■ RDAPの話題

会期中、APNIC NIR HM and Technical Workshopセッションなどの機会を利用
して、APNIC/NIRの担当者と議論し得られた、RDAP (Registration Data
Access Protocol)の情報をお伝えします。

RDAPは、WHOISに置き換わるプロトコルとして策定が進められ、RFC7480~7485
において標準化されたものです。RDAPの主な特徴としては、応答の際にJSON
形式のデータを返すように標準が定められており機械可読性が高いこと、RDAP
サーバー間の連携によりクライアントからのクエリを、適切なサーバーにリ
ダイレクトできる機能があることなどが挙げられます。

RDAPは、五つのRIRすべてにおいて実装がされています(*2)。APNIC管理地域
のIPアドレスのうち、現在NIRが管理しているIPアドレスについてのRDAPの扱
いを今後どうするか、会場で議論がされました。方向性としては次の二つが
あり、どちらの形式でサービス提供するか各NIRが検討するということになっ
ています。

(1) NIR管理アドレスの情報についても、APNICのサーバーがRDAPの形式で応
    答するようにする
(2) NIRがRDAPサーバーを立ち上げ、APNICのRDAPサーバーにクエリが来た時
    にNIRのRDAPサーバーへリダイレクトするようにする

選択肢(1)を採った場合は、NIRがRDAPサーバーを立ち上げる負担は無いので
すが、APNICのRDAPサーバー上では現状のWHOISと同様にASCII形式での情報提
供がされることになり、ローカル言語での情報提供に限界があります。逆に、
選択肢(2)の場合は、各NIRがRDAPサーバーを立ち上げる負担は発生しますが、
各NIRのローカルな言語でRDAPサービスを提供できるという利点があります。

JPNICとしては、本カンファレンスで得られた情報やインターネットコミュ
ニティの動向を元に、今後どういった方向でRDAPサービスを提供するのが良
いか検討していきます。

(*2) IANA IPv4 Address Space Registry
     http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml
     IPv6 Global Unicast Address Assignments
     http://www.iana.org/assignments/ipv6-unicast-address-assignments/ipv6-unicast-address-assignments.xhtml


■ RPKIの動向

AP地域では、IPアドレスやAS番号が一旦APNICからNIRに分配された後、各NIR
によって分配されているため、RPKIのCA(認証局)の構築に大きな課題があり
ます。なおAPNIC以外のRIRでは、RIRの上位CAがなく、またRIRからLIRに直接
分配が行われるなどするため、RPKIの構造はシンプルです。ここではNIRの間
で議論され始めた、RPKI構築の課題について述べたいと思います。

リソース証明書の発行には、IPアドレスやAS番号の分配情報があるレジスト
リデータベースを参照します。そのため、NIRでは基本的におのおのがRPKIシ
ステムを用意する必要が出てきます。また、上位CAであるAPNICと中間認証局
であるNIRのCAの運営が別々の組織であるという点も、サーバー証明書を発行
する商用CAよりも運用の難易度を上げると考えられます。

APNICミーティングでは、RPKIのチュートリアルの他に、NIRの間でRPKIの話
題提供や、提供方法についてのディスカッションが行われるようになってき
ました。


■ APNIC 41におけるRPKIに関するプレゼンテーション

(1) Routing Registry Function Automation using RPKI & RPSL
    (RPKIとRPSLを使ったルーティングレジストリ機能の自動化) :
    Nurul Islam (APNIC)、Fakrul Alam (APNIC)

IRRとRPKIの仕組みや、BGPセキュリティにおける役割に関するチュートリア
ル。「自動化(Automation)」は、RPKIとRPSL (Routing Policy Specification
Language)によってBGPの経路情報を半自動的に確認できるといった意味であ
り、RPKIとIRRの連携などを自動化するといった意味ではない。

 - 発表資料URL
   https://conference.apnic.net/data/41/rpsl-rpki-apricot2016_1456007095.pdf

(2) NIR SIGにおけるJPNICとCNNICの発表

それぞれの最新動向(Updates)の発表中で、RPKIへの取り組みを報告。CNNIC
ではRPKIのテストベッドを立ち上げると共に、RPKIの展開に関する調査研究
を行っている。

 - 発表資料URL

   CNNIC Update
   https://conference.apnic.net/data/41/cnnic-update-2016.2_1456090419.pdf
   Zhen Yu (CNNIC)

   JPNIC Update
   https://conference.apnic.net/data/41/20160223-jpnicupdate-apnic41_1456108865.pdf
   川端宏生 (JPNIC)

NIR SIGの後には、AP地域におけるRPKIの普及策やRPKIサービスの提供方式、
そして、NIRレベルでのRPKIが正常に機能しないリスクについて、筆者(木村)
も混ざって個別にディスカッションを行いました。

CNNICで注目されているリスクは、APNICとNIRとで発行した証明書に齟齬が出
てきてしまうことです。JPNICでは、APNICからNIRに発行されたリソース証明
書が、何らかの原因で有効にならないことに注目しています。これらが起き
ると、NIRのRPKI CAが発行したリソース証明書や、その証明書チェインの先
にあるROAの多くが、本来は有効であるにも関わらず無効になってしまいま
す。例えば、BGPルーターで経路情報の検証に使われるROAの多くが一度に無
効になってしまうと、RPKIそのものの意味がなくなってしまう恐れがありま
す。

JPNICでは、PKIにおけるトラストアンカーは署名データの検証者が選ぶもの
という観点から、JPNICのトラストアンカーロケーター(TAL)を提供していま
す。同時に、APNICからもリソース証明書のツリーを辿れるようにしておくこ
とで、エラーの原因が分かりやすくなると考えています。今後、CNNICでも何
らかの方式が検討されていくようです。

利用者人口が増加しつつあるアジアのインターネットで、経路ハイジャック
のような大規模なインシデントにISPのオペレーターの方々が対策を取れるよ
うにしていくためにも、今後もAPNICコミュニティにおいて協力していくこと
が重要だと考えられます。


■ 終わりに

今回のカンファレンスでは、JPNICが取り組んでいるWHOISやルーティングレ
ジストリの業務について、各インターネット運用者と意見交換することがで
きましたので、その知見を今後の業務の参考としていきます。

本稿では紹介できませんでしたが、上記のセッション以外にも、次のような
トピックでさまざまなセッションが開催されていました。発表のビデオとス
ライドが公開されていますので、興味のある方はURLをご参照ください。

・IPv6関連(IPv6 Readiness Measurement BoF and APIPv6TFなど)
・ルーティング関連(Peering Forum など)
・SDN関連(Software Defined Networking など)

  https://2016.apricot.net/program


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1386/6c8acf3a687c8e521d35946f4583ea5b┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1386/c8a6d2241d5f4277c1d3f7bed9bf7c2f┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.1386 【臨時号】

 @ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 @ 問い合わせ先  jpnic-news@nic.ad.jp
===================================
___________________________________
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  https://www.nic.ad.jp/
■■

Copyright(C), 2016 Japan Network Information Center

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.