━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ __ /P▲ ◆ JPNIC News & Views vol.1506【臨時号】2017.6.13 ◆ _/NIC ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1506 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2017年5月中旬にハンガリー・ブダペストにて、第74回RIPEミーティングが開 催されました。RIPEは世界に五つある地域インターネットレジストリ(RIR)の 一つで、ヨーロッパ地域を担当しています。 本稿では、アドレスポリシーに関する議論を中心に、WHOIS登録情報の正確性 向上に関する議論など、このRIPEミーティングの話題をご紹介します。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 第74回RIPEミーティング報告 JPNIC IP事業部 川端宏生 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本稿では、2017年5月8日(月)~12日(金)にハンガリー・ブダペストで開催さ れた、第74回RIPEミーティング(RIPE 74)の様子をレポートします。RIPE NCC は、ヨーロッパ・ロシア・中近東を管轄する地域インターネットレジストリ (RIR)です。APNIC地域では、APRICOT (Asia Pacific Regional Internet Conference on Operational Technologies)カンファレンスが開催され、アド レスポリシーの議論やネットワークの運用に関するさまざまな議論が展開さ れています。RIPEミーティングは、APRICOTのヨーロッパ版と考えていただけ れば、イメージできる方が多いかもしれません。 RIPEミーティングでは、その時々で最新の内容が取り上げられ、参加者によ る活発な議論が繰り広げられるのが特徴です。ミーティングすべての内容を ご紹介することは非常に難しいのですが、本稿では、アドレスポリシー関連 の議論を中心に紹介します。 ■ 全体概要 RIPEミーティングは、全体会議、各種ワーキンググループ(WG)によるセッショ ン、チュートリアルおよびBoFにより構成されています。各セッションの構成 は、下記のWebサイトからご覧ください。 RIPE 74 Meeting Plan https://ripe74.ripe.net/programme/meeting-plan/ 各セッションで利用された資料、発言録、当日の発表風景の映像・音声など は、下記のWebサイトでまとめて公開されています。 RIPE 74 Meeting Archives https://ripe74.ripe.net/archives/ RIPE 74ミーティング初日までの事前参加登録者は658名となっていましたが、 最終日の時点で629名の参加があったそうです。イギリスやドイツのネット ワークオペレーターを中心に、RIPE NCCの管轄地域であるヨーロッパ・ロシ ア・中近東の各国から、参加者が集まったとのことでした。また、参加者リ ストを見ると、米国からの参加者も多いようです。これは、APRICOTと同様の 傾向ですが、接続サービス以外の各種サービスが、米国に拠点を持つ企業に よって提供されていることが多いことが、影響しているのかもしれません。 また、欧州刑事警察機構(European Police Office:Europol)のような法執行 機関、政府関係者や大学教員など、ネットワークオペレーター以外の幅広い 分野からの参加者が多かったように感じました。 RIPEミーティングでは、プログラム委員(Programme Committee)が主体となっ て各プログラムの検討を行っています。このプログラム委員は、RIPEコミュ ニティから選挙によって選出されるメンバーと、関連するコミュニティから 選出されるメンバーとで構成されています。プログラム委員は、全体会議の 発表内容を検討するだけでなく、当日の司会進行役をつとめるほか、時には 自らが議論の先頭に立つなど、非常に積極的に活動していました。 The RIPE Programme Committee https://www.ripe.net/participate/meetings/ripe-meetings/pc 各種WGが設けられるのも、RIPEミーティングの特徴です。WGごとにチェアが 2人選任されており、WGごとに設けられているメーリングリスト(ML)での議論 の整理をはじめとして、ミーティング当日には司会進行を行うなど、プログ ラム委員と同様に中心的な役割を担います。 ■ アドレスポリシー提案について 現在、RIPE地域で議論中のアドレスポリシー提案は2点あり、RIPE 74期間中 にも議論が行われました。各提案の概要は、JPNIC Blogでご紹介しています。 JPNIC Blog:RIPE 74がブダペストで開催中です https://blog.nic.ad.jp/blog/ripe74-policy-proposal/ 2016-04:IPv6 PI Sub-assignment Clarification (IPv6 PIアドレス再割り当てを明確化する提案) https://www.ripe.net/participate/policies/proposals/2016-04 2017-01:Publish statistics on Intra-RIR Legacy updates (地域内におけるレガシーリソースの統計情報公開に関する提案) https://www.ripe.net/participate/policies/proposals/2017-01 2016-04は、割り当てを受けたIPv6プロバイダ非依存アドレスについて、ゲス トネットワークやオフィスのWi-Fiホットスポットなど、特定の用途への割り 当てを目的とする場合に、再割り当てを明確化するための提案です。 前回のRIPEミーティングでも議論が行われたこの提案は、MLでの議論を踏ま えた改訂予定の内容がミーティング当日に紹介され、その内容を元に議論が 行われました。 用語の使い方について、会場からいくつかのコメントが出されていましたが、 提案内容の変更に結びつくような性質のものではありませんでした。反対意 見は出されておらず、提案の実装に向けて、着実にプロセスを進めている印 象を受けました。 2017-01は、現在のRIR体制以前に割り当てを受けたIPアドレス・AS番号(以 下、レガシーリソース)について、分配先組織に変更があった場合に、その内 容を統計として公開することを目的としたものです。 RIPE NCCの管理するレジストリデータベース(以下、RIPEデータベース)は、 レガシーリソースの分配先組織とRIPE NCCとの契約手続きが完了していない 状態であっても、特に申請者の制限なく登録情報の書き換えが可能となって います。該当のIPアドレスが乗っ取られ、データベース登録情報も併せて書 き換えられてしまうと、正当な分配先の特定が難しくなってしまうことを、 提案者は懸念しているようです。 会場からは、統計として公開するよりも、データベース登録情報からリソー スの分配先を特定できるようすることの方が望ましい、といった趣旨のコメ ントが出されていました。また、現在のレガシーリソースの管理状況や、デー タベース登録情報の詳細についてのコメントが多かったように思えました。 RIPE地域におけるポリシー策定プロセスでは、提案に対するコンセンサスの 確認はMLで行うこととなっています。オフラインミーティングでの確認は行 われませんが、2016-04は提案の実装に向けてプロセスを進めること、2017-01 はML上で議論を継続することが、プログラムの最後にチェアから発表されて います。 これらのポリシー議論のほかにも、RIPE NCCスタッフから、ポリシー文書の 改訂方針についての意見聴取の時間が設けられていました。また、IPv4アド レスの最小割り振りサイズを/22から/24へ変更することへの是非について、 参加者から問題提起が行われるなど、各セッションの持ち時間(90分)を大幅 に超える議論が活発に繰り広げられていました。 ■ その他ポリシー関連の議論 ・WHOISの登録情報に関する発表や議論から IPアドレス・AS番号の分配ポリシーに関連する内容として、WHOISの登録情 報に関する発表および議論をご紹介したいと思います。 (1) Cooperation WG このWGでは、IPv4アドレスの共有技術であるキャリアグレードNAT (CGN)を 利用した、インターネットアクセスに対する犯罪捜査の事例が、Europolよ り紹介されていました。 特にモバイル事業者を中心に、CGNの導入が進んでいる現在では、サービス 提供事業者から提示されたIPアドレスなどの情報を元に、法執行機関によ る捜査を進めた場合にも、犯人が特定できないケースがあるとのことでし た。 ライフル銃の販売サイトを捜査した際には、ポート番号を特定できなかっ たため、IPアドレス情報の提供を受けたにもかかわらず、運営組織の特定 に至らなかったとのことでした。また、児童ポルノサイトの捜査の際には、 提供を受けたIPアドレスから、容疑者を50人に絞り込むところにまでには 至ったそうです。しかし、このケースにおいてもポート番号を特定できな かったため、この50人すべてに対して調査を行ったことから、当初の予定 よりも数ヶ月遅れて解決することとなったそうです。 このような状況を受け、CGNの利用自粛や、共有するユーザー数の制限など の動きを取る国も出てきていることが、併せて報告されていました。 会場からは、法執行機関からの要請に対応することが目的でなくとも、ネッ トワークの運用に必要な情報は、記録しておくことが重要である旨のコメ ントが出されていました。 (2) データベースWG データベースWGでも、WHOISの正確性向上のための発表と議論が行われまし た。この話題は、過去2回のRIPEミーティングにおいて、Europolから継続 して発表が行われています。 Europolによると、RIPE NCCのメンバーが、エンドユーザーや2次ISPにIPア ドレスを割り当てる際に、割り当て先の情報がデータベースに登録されな いか、正しく登録されていないケースが見られるそうです。法執行機関で の捜査の際に、RIPEデータベースに登録されたIPアドレスから対象国を特 定しようとしても、どの国に協力要請を送ればよいのか判別に迷うことが あり、適切に判断できる情報が登録されている状態になっていることが望 ましいとのことでした。 会場からは、RIPEデータベースは、ネットワークのオペレーションに必要 な情報を提供するためにあり、データベース登録情報を検索できるWHOISで はなく、ルーティング情報を検索できるコマンドなどを利用した方が、特 定が容易になるのではないかといったコメントが出されていました。 また、RIPEデータベースの登録情報の精度について、発表者と同じような 印象や問題意識を持つ参加者もいました。法執行機関での捜査目的ではな くとも、データベースの登録情報の精度向上が図られるのであれば、発表 者の考える取り組みには賛成したいとコメントを述べていました。 WHOISの正確性向上のための議論は、RIPE地域だけではなく、ARIN地域やAPNIC 地域でも同様に行われています。ARIN地域では、既に具体的な提案が提出さ れており、ARIN 39ミーティングでの議論を経て、ARIN理事会での議論が続い ている状況です。 RIPE地域においては、EuropolがRIPE NCCをはじめとする、関係者との議論を 続けているそうです。ARIN 39ミーティングで具体的な提案となったことか ら、JPNICでは、RIPE 74ミーティングで提案が議論されることを想定してい ました。しかしながら今回は提案には至らず、発表者からは次回RIPE 75ミー ティングで、何らかの提案を考えているとの宣言がありました。 WHOISの正確性向上については今後、APNIC地域においても提案される可能性 が高いと考えており、JPNICではARIN地域およびRIPE地域での議論の動向を注 視しています。議論の動向は、本メールマガジン、JPNIC Blog、JPNICオープ ンポリシーミーティング等で、随時紹介できればと考えています。 ・他RIR地域でのポリシー提案に関する発表や議論から RIPE 74ミーティングでは、RIPE地域以外の各RIRでのIPアドレス・AS番号に 関する分配ポリシーについて、情報共有が行われる時間もありました。 2017年4月5日(水)、アフリカ地域を管轄するRIRであるAFRINIC (African Network Information Centre)の理事会は、主に政治的な背景からインター ネットが遮断されること(インターネットシャットダウン)に対して、オープ ンなインターネットを維持するよう呼びかける声明を公開しています。 Keep the Internet Open to All https://www.afrinic.net/en/library/news/2057-keep-the-internet-open-to-all この声明の公開を受けて、そのようなインターネットの遮断に対する、IPア ドレス・AS番号の分配ポリシーの変更提案が提出されています。この提案は、 本原稿の執筆時点では、以下のような内容となっています。 ・学術教育機関を除き、政府や自治体により50%を超える株式の保有がなさ れている組織が、インターネットへのアクセスを遮断している場合、所定 のプロセスを経て、遮断終了後12ヶ月間アドレスの分配を停止する。 ・移転ポリシーが実装されている場合に、AFRINICは他の組織から該当の組 織への、移転に関わらないものとする。 ・インターネットへのアクセス遮断を実施している該当の組織への割り当て を終了すると同時に、その他の組織も含め同国内にあるすべての組織への 割り当てを行わないこととする。 ・このポリシーの適用対象となる国において、インターネットへのアクセス 遮断が10年間に3回以上行われた場合、該当の組織に分配された資源は AFRINICにより回収される。 (ポリシー提案の内容は以下のリンクから参照可能です) Anti-Shutdown-02 https://www.afrinic.net/en/community/policy-development/policy-proposals/2127-anti-shutdown-02 全体会議では、AFRINIC地域において、このような提案が提出されていること が紹介されていました。その場で提案内容について議論を行うものではなく、 情報提供と、AFRINIC地域での議論に参加を呼びかけることを意図していたよ うです。 Lightning Talks:Anti-Shutdown Policies - The Rationale (発表資料へのリンク) https://ripe74.ripe.net/presentations/34-anti-shutdown-ripe.pdf 会場からは、RIRはインターネットを利用しようとしている人に、必要な資源 を分配する立場であり、このようなポリシーを実装することよりも、政府等 と直接対話するなどの方策を採った方がよいのではないかという、慎重なコ メントが出されていました。 インターネットを遮断することにより経済が停留し、財政的なペナルティが 発生することを気付かせようというアイデアも出されているようです。各自 がアイデアを持ち寄り提案者にインプットするよう、発表者からも発言があ りました。各国政府の担当者も状況を把握しており、2017年5月29日(月)から 開催される第26回AFRINICミーティングでは、各国政府の担当者も交えて議論 が行われました。このAFRINICミーティングのレポートについては、今週6月 15日(木)に発行するJPNIC News & Views 6月定期号にてお届けする予定です。 ■ 技術関連動向 RIPE 74ミーティングでは、IPアドレス・AS番号の分配ポリシーに関する議論 だけではなく、DNSやルーティングなど、インターネットに関わる運用技術に ついてもセッションの時間が設けられています。企業などで実際にオペレー ションを担当する際に得られた知見の紹介だけではなく、学術機関での研究 成果の発表など、発表や質疑応答を聞いているだけで、あっという間に時間 が過ぎてしまう印象です。ここでは、いくつか発表についてご紹介します。 ・AS201701 - Freifunk Rheinland e.V. (AS201701 - 社団法人Freifunk Rheinlandについて) (発表資料へのリンク) https://ripe74.ripe.net/presentations/46-as201701-ripe74.pdf ドイツの非営利団体による、難民キャンプにインターネットとWi-Fi環境を 提供するための取り組みの紹介です。ネットワークのバックボーンや構成、 ユーザー向けのアクセスポイントを設置した実例などが取り上げられてい ました。国境を越えて移動してくる難民を、こういった形でも多くの組織 がサポートしていることが印象的でした。 ・Caught between Security and Time Pressure? - An Empirical Investigation of Operator's Perspective on Security Misconfigurations (セキュリティと時間との戦いの狭間で - セキュリ ティ設定ミスに関するオペレータの視点の実証的調査) (発表資料へのリンク) https://ripe74.ripe.net/presentations/53-LATEST-RIPE-Misconfiguration-Slides.pdf セキュリティ関連の誤設定を、オペレーター視点から分析した内容の紹介 です。複数のオペレーターへのインタビュー内容を分析して、誤設定の原 因や背景、どのように誤設定をなくしていくべきかといった内容となって いました。この発表は、発表者の修士論文の内容を紹介したものだそうで すが、他のセッションでも研究成果の発表がいくつかありました。RIPEミー ティングで日頃の研究成果を発表することに、何らかのメリットを感じて いる人も多いのではないかと感じました。 ・That's Why Rabobank Implemented IPv6 (RabobankがIPv6を実装した理由) (発表資料へのリンク) https://ripe74.ripe.net/presentations/3-That-is-why-Rabobank-has-IPv6.pdf ・Corporate IPv6 Number Plan (企業のIPv6ナンバリング計画) (発表資料へのリンク) https://ripe74.ripe.net/presentations/4-Rabobank-corporate-IPv6-numberplan.pdf オランダにある大規模な銀行が構築したネットワークにおける、IPv6導入 事例の紹介です。1番目の発表は、ネットワークのIPv6対応における知見を 紹介しています。2番目の発表は、分配を受けたIPv6アドレスを、どのよう に割り当てて利用しているかを紹介しています。特に1番目の発表につい て、IPv6の導入について参考になったとのコメントが出されていました。 ■ 最後に 今回ご紹介した内容は、RIPE 74ミーティングのほんの一部です。5日間の会 期中はさまざまな発表が行われ、その発表に関する熱い議論が繰り広げられ ています。 筆者は今回、RIPEミーティングに初めて参加しました。これまで定期的に参 加しているAPRICOTカンファレンス以上の、運営やプログラムの充実ぶりには 目を見張るものがありました。 日本でも、ポリシーWGが中心となって、オープンポリシーミーティングを開 催しています。オープンポリシーミーティングの運営にも、今回得られた知 見を活かせるよう、フィードバックできればと考えています。第32回JPNIC オープンポリシーミーティングは、来週6月21日(水)にJPNIC会議室にて開催 されます。 次回のRIPEミーティングは、2017年10月22日(月)~26日(木)に、アラブ首長 国連邦・ドバイでの開催が予定されています。また次々回は、2018年5月14日 (月)~18日(金)に、フランス・マルセイユでの開催が予定されているそうです。 Upcoming RIPE Meetings https://www.ripe.net/participate/meetings/ripe-meetings/upcoming-ripe-meetings ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃ http://feedback.nic.ad.jp/1506/97d45a7c5cfd2d15ad263df1146b45da ┃ ┃ ┃ ┃悪かった ┃ ┃ http://feedback.nic.ad.jp/1506/3afcd3fa021fe217160585cb4030ca79 ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPNIC News & Views vol.1506 【臨時号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2017 Japan Network Information Center