JPNIC News & Views vol.1455【臨時号】第97回IETF報告 [第1弾] 全体会議報告

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1455【臨時号】2016.12.12 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1455 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2016年11月13日(日)～18日(金)にかけて、韓国のソウルにて第97回IETFミー
ティングが開催されました。このミーティングの様子を、本号より連載でお
届けしていきます。

まず連載の第1弾として、本号では全体会議の報告をお送りします。次号以降
では、IPv6、セキュリティ、DNS、トランスポートと、各分野の動向を順次お
届けする予定です。

また、この第97回IETFのオンサイトでの報告会も、今週末の2016年12月16日
(金)に開催いたします。12月15日(木)17:00まで参加申し込みを受け付けてい
ますので、こちらにもぜひ足をお運びください。

    IETF報告会(97thソウル)開催のご案内
    https://www.nic.ad.jp/ja/topics/2016/20161125-01.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第97回IETF報告 [第1弾]  全体会議報告
                           JPNIC 技術部／インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

第97回IETFミーティング(IETF 97)は、韓国の首都ソウルのコンラッド・ソウ
ルで行われました。この週には、大統領の官邸である青瓦台近辺でデモが予
定されており、IETF 97参加者の間では現地の安全性を心配する声もありまし
た。しかし、デモが行われたのは一部のエリアにとどまり、結局、筆者はデ
モ隊などに遭遇することはありませんでした。


■ 参加人数

今回の参加者は、982人と1,000人を下回りました。ここ2年では最も少ないこ
とになります。リモートを除いた日本からの参加者は53人で、前回のIETF 96
(ベルリン開催)とほぼ同じです。波はありますが、2年間で見ると日本の参加
者も減少傾向にあるようです。

国別の内訳順位は、米国、中国、韓国、日本、ドイツ、フランス、カナダ、
イギリス、残りはその他の国で、開催地の韓国よりも中国の参加者が多かっ
たのが印象的です。


■ 全体会議からのトピック

IETFミーティングの期間中に必ず行われる、全体会議(plenary)からのトピッ
ク(2点)です。全体会議のすべての資料は発表資料「IETF 97 meeting
materials」のページで見られます。

  IETF 97 meeting materials (全体会議を含むIETF97の発表資料のページ)
  https://datatracker.ietf.org/meeting/97/materials/
  (このページはミーティング全体の報告が掲載された後はアクセスできなく
   なります)

 □ ジョン・ポステル賞(Jonathan B. Postel Service Award)

 ジョン・ポステル賞は、技術面やリーダーシップの発揮といったコミュニ
 ティに対して継続的な貢献のあった人に贈られるもので、毎年ISOC
 (Internet Society)によって選出されています。今回の受賞者はタイにあ
 る、アジア工科大学副学長のカンチャナ・カンチャナスット氏(Kanchana
 Kanchanasut氏)でした。カンチャナスット氏は、アジア工科大学をはじめと
 する、タイ周辺諸国を含めたインターネット接続への貢献のほか、インター
 ネット・エデュケーション・リサーチ研究所の立ち上げ、南アジアにおける
 初の中立的なIXである、バンコク・ニュートラルIX (BKNIX)の立ち上げなど
 への貢献が認められました。

   Kanchana Kanchanasut Honored with Jonathan B. Postel Service Award
   https://www.internetsociety.org/news/kanchana-kanchanasut-honored-jonathan-b-postel-service-award

 □ 技術全体会議(Technical plenary)
    ～インターネット・アーキテクチャへのアタック～

 技術全体会議は、参加者全員が集まることのできる大ホールで、IAB
 (Internet Architecture Board)などによって企画された、技術トピックに
 ついて議論を行う全体会議です。今回のテーマはDDoS攻撃です。

 DDoS攻撃は、設定やソフトウェアの不備が改善されにくいIoTノードが悪用
 されるようになり、スケーラビリティ(規模拡張性)を持つようになりまし
 た。このようなDDoS攻撃が成立しやすい状況はなぜできたのか、誰がどのよ
 うな対抗策をとれば良いのか、IETFとしてはどうすればいいのか、といった
 観点で議論が行われました。これらの観点の説明は、あらかじめIETF Blog
 に掲載され、共有されていました。

   Attacks Against the Architecture, IETF Blog
   https://www.ietf.org/blog/2016/10/

 技術全体会議では、はじめに、数多くのDDoS攻撃に対処してきたCloudFlare
 社の技術者であるNick Sullivan氏から、DDoS攻撃の仕組みや実態、技術的
 対策についての解説が行われました。DDoS攻撃は、1Mbpsのトラフィックを
 500Gbpsほどに増幅させることのできる"増幅攻撃"の一種で、権威DNSサーバ
 に対する攻撃やICMPのSYNパケットが届く攻撃、HTTPやHTTPSのアクセスが数
 多く届く攻撃が多く観測されています。

 対策としては、上流プロバイダでDDoS攻撃のパケットを廃棄するようなBGP
 経路制御を行ったり、ECMP (Equal Cost Multi Path)を使って分散させた
 り、BPF (Berkeley Packet Filter)を使った帯域制限を行ったりすることが
 挙げられています。発表の最後には、対策のコストを下げる考え方が簡潔に
 述べられていました。

   How to stay online: Harsh realities of operating in a hostile network
   (Nick Sullivan)
   https://www.ietf.org/proceedings/97/slides/slides-97-ietf-sessb-how-to-stay-online-harsh-realities-of-operating-in-a-hostile-network-nick-sullivan-01.pdf

 次に、2016年10月下旬にDDoS攻撃を受けて話題になったDyn社のAndrew
 Sullivan氏による、まとめと議論の呼び水となる発表です。Dyn社は、国際
 的なBGP経路制御の異常やDNSのトラフィックを監視・分析して、BLOGなどで
 情報発信していることで知られる会社です。ホスティングサービスも行って
 います。このDDoS攻撃にはオープンソースのMiraiが使われた上に、Twitter
 などの有名なサイトがアクセスできなくなったことが話題となりました。

   The Internet's Architecture is Under Attack (Ironically) (Andrew Sullivan)
   https://www.ietf.org/proceedings/97/slides/slides-97-ietf-sessb-the-internets-architecture-is-under-attack-ironically-andrew-sullivan-00.pdf

 このプレゼンテーションでは、下記のような論点が挙げられていました。

 - IoTの考え方でIPのノードが数多く繋がってくると、結果的にDDoS攻撃の
   ために使われるノードが増えて、被害が大きくなってしまうという点

 - IPで接続されたカメラ等のデバイスは、脆弱性が発見されても改修されに
   くく、脆弱性を持ったまま運用されてしまうという点

 - インターネット・アーキテクチャにおいて「賢いエッジと何もしないネッ
   トワーク」という原則的な考え方があり、そのお陰でノードの機能を拡張
   することの容易さが担保されてきた点(DDoS攻撃への対策のためにネット
   ワーク機器に機能を加えるという考え方は、この考え方に反してしまう）

 - BGP38のような対策はあっても、普及しないと効果が現れにくく、仮にイ
   ンターネット接続の免許制度があったとしても全世界に普及するとは考え
   にくく、攻撃する側が有利であり続けるという点

 - 自動車社会の始まりのときと同じように、多くの人によって運用される仕
   組みに存在する危険性は、なくすことができないという点

 会場では良いテーマ設定への賛辞に続いて、さまざまな意見が出されまし
 た。IoTのデバイスに対してPCIDSS (Payment Card Industry Data Security
 Standard)のような基準への準拠を法制化するというアイディア、その意見
 に対して、国によって法制度の効果が違うという指摘、IoTデバイスのアッ
 プデート方法に関する技術的なアイディア、アクセスネットワークとデータ
 センターの要件を分けて考えるべきという意見などです。しかし、具体的に
 プロトコル策定の場においてどうすべきか、という結論までには至りません
 でした。DDoS攻撃が容易にできてしまうという問題の性質について、共通理
 解が得られたという様子でした。


■ 新たに設立されたWG

前回のIETF 96以降に新たに設立されたり、活動が始まったりしたBoFを紹介
します。

 - QUIC WG
   https://datatracker.ietf.org/wg/quic/charter/
   Google社で開発され、WebブラウザのChromeなどで実装されている、Webの
   プロトコルQUICをドキュメント化して標準化するWGが設立されました。設
   立後初めての会合が開かれ、400名近くの参加者が集まりました。詳しくは
   今後発行が予定されている「セキュリティエリア関連報告」をご覧くださ
   い。

 - L2SM (L2VPN Service Model) WG
   https://datatracker.ietf.org/wg/l2sm/charter/
   プロトコル階層モデルの第2層におけるVPN (Virtual Private Network)の
   YANG (Yet Another Next Generation)モデルを策定することを目的とした
   WGです。

 - SECEVENT (Security Events) WG
   https://datatracker.ietf.org/group/secevent/charter/
   WebのAPIにおける、イベント・メッセージを安全に伝えるためのプロトコ
   ル策定を行うWGです。

 - IPWAVE (IP Wireless Access in Vehicular Environments) WG
   https://datatracker.ietf.org/group/ipwave/charter/
   車などの乗り物における通信方式を扱うWGです。車同士の通信方式と、イ
   ンターネットに繋がる乗り物のユースケースを扱います。趣意書では、
   IEEE802.11-OCBの上でIPv6を使う方式の策定を最初に行うとしています。

 - LPWAN (IPv6 over Low Power Wide-Area Networks) WG
   https://datatracker.ietf.org/group/lpwan/charter/
   IoT向け機器のIPv6を使った通信方式を扱うWGです。策定されるプロトコ
   ルは、低消費電力の広域ネットワーク用無線技術であるSIGFOX、LoRa、
   WI-SUN、 NB-IOTと組み合わせて使われることが想定されています。

前回に引き続き、IETF 97でも「Bad Attitude Pecha Kucha」が開催されまし
た。これは非公式の会合で、参加者が持ち寄った画像のみのスライドを使っ
て、ジョークのライトニングトークが行われます。前回好評であったためか、
多数の参加者が集まりました。今回の内容は、初めてエリア・ディレクター
になった方の体験談や、略語の多いIETFを皮肉って架空の下ネタWGの趣意を
説明するといったものでした。ビデオが下記で公開されています。

  Bad Attitude Pecha Kucha Slides & Videos
  http://snaggletooth.akam.ai/

              ◇                ◇                ◇

次回のIETF 98は、2017年3月26日(日)から31日(金)まで、米国のシカゴで開
催されます。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃  http://feedback.nic.ad.jp/1455/0921ef8b684ac95a9e25a676e78a43b4 ┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃  http://feedback.nic.ad.jp/1455/6d1320b437109a27c570145ad457ba40 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1455 【臨時号】

 ＠ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 ＠ 問い合わせ先  jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  https://www.nic.ad.jp/
■■

Copyright(C), 2016 Japan Network Information Center
このページを評価してください
