━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ __ /P▲ ◆ JPNIC News & Views vol.1538【臨時号】2017.10.12 ◆ _/NIC ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ---------- PR -------------------------------------------------------- ★Internet Week 2017★ インターネット最新技術動向を学ぶ! 主催:JPNIC ┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳┓ ┃事前登録優待実施中┃ BoFの募集は10月16日(月)13:00まで!! ┃ ┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━┛ ★11/28(火)~12/1(金)★ 詳細&事前登録 ⇒ https://internetweek.jp/ ★ ---------------------------------------------------------------------- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1538 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 昨日発行のvol.1537より、2017年9月上旬から中旬にかけて台湾・台中で開催 されたAPNIC 44カンファレンスのレポートを、連載にてお届けしています。 連載の第2弾となる本号では、ルーティングやリソースPKIの話題を中心に、 技術関連の動向をご紹介します。 連載の最終回となる次号では、アドレスポリシー関連の動向をご報告する予 定です。また、APNIC 44カンファレンスの全体概要については、下記のバッ クナンバーをご覧ください。 □APNIC 44カンファレンス報告 [第1弾] 全体概要報告(vol.1537) https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1537.html また、本カンファレンスの様子は、JPNICブログでも写真を交えてご紹介して いますので、ぜひご覧ください。 APNIC 44 フォトレポート https://blog.nic.ad.jp/blog/apnic44_photo/ APNIC 44 ライトニングトークレポート https://blog.nic.ad.jp/blog/apnic44-lt/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ APNIC 44カンファレンス報告 [第2弾] 技術動向報告 JPNIC 技術部 澁谷晃 JPNIC 技術部/インターネット推進部 木村泰司 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ APNICカンファレンスでは、IPアドレスポリシーの議論が行われるPolicy SIG や、APNICの総会であるAMMの他に、技術的なセッションが開かれています。 ネットワーク運用、ルーティング、DNS、IPv6など、テーマごとの個別のセッ ションに加え、複数のチュートリアルセッションも開催されました。 ○APNIC 44で開催された技術的なセッションのテーマ 1日目 … https://conference.apnic.net/44/program/schedule/#/day/6 - IPv6移行技術(チュートリアル) - 技術運用(1)(2) - DMARCとDNSを通じてインターネットの悪と戦うBoF - IPv6のCE(顧客構内機器)ベンダーとの議論BoF 2日目 … https://conference.apnic.net/44/program/schedule/#/day/7 - IPv6のネットワーク運用 - 技術運用(3) - DNS鍵署名鍵更新(KSKロールオーバー) - ライトニングトーク - IPv6対応計測BoF - データ収集と分析BoF 3日目 … https://conference.apnic.net/44/program/schedule/#/day/8 - モバイルネットワークのためのIPv6(チュートリアル) - MPLSトラフィックエンジニアリング(チュートリアル) 今回のカンファレンスは、特定の技術に重きをおくのではなく、DNSやIPアド レス・ルーティングといった、基盤技術が幅広く取り上げられていた印象が あります。 本稿では、セッションの内容に加えて、アジア太平洋地域のRPKIとルーティ ングセキュリティの動向を踏まえて、2点報告します。 ■ Technical Operations(技術運用)セッションからの話題 Technical Operations(技術運用)セッションにて、いくつか興味深い内容が ありましたのでご紹介します。 APNICのGeoff Huston氏による"In Defence of NATs (NATの擁護)" では、イ ンターネットでのNATの使われ方、その考え方に関する発表がありました。NAT については、その存在を悪ととらえ、除去すべきだという考え方があること を紹介した上で、インターネットの歴史を振り返りながら、NATが広く使われ るようになっている今日では、必ずしもそうとは言えないのではないか、と 擁護する内容でした。 会場からは、1980年代は一つのIPアドレスが割り当てられたメインフレーム を大勢で共有していた経験もあったし、一つの端末が一つのグローバルIPア ドレスを持つという大勢は、1990年代半ば以降のダイアルアップ接続が普及 した時代からではないか、というコメントがありました。また、Web向けの新 プロトコルとして現在標準化が進んでいるQUICでは、端末のIPアドレスが通 信途中に変更された(無線を使うとローミングなどであり得る現象)時にも、 同じ接続用セッションを継続できるコネクションIDの規格がプロトコル上策 定されており、これもNATがあったとしても端末を特定できる仕組みの一つと なっている、といった議論もありました。 - In Defence of NATs (NATの擁護) Geoff Huston氏, APNIC https://conference.apnic.net/44/assets/files/APCS549/In-Defence-of-NATs.pdf この他気になったセッションとしては、BGPの異常を検知する研究の発表があ りました。過去に実際に発生した、BGPに関する事件(経路漏れ等)を再現した 実験環境で、それを早期に検知するツールを開発し、検証をしたというもの です。会場からは、2017年8月25日の通信障害の件もこの仕組みで検知できる のかという質問がありましたが、検知の手法の特性上、それは検知できない かもしれないということでした。 - Rapid Detection of BGP Anomalies (BGPの異常の早期検知) Bahaa Al-Musawi氏 https://conference.apnic.net/44/assets/files/APCS549/Rapid-Detection-of-BGP-Anomalies.pdf 他に、ブロックチェーンを、DNS・ルーティングやデータ保存、IoTに応用す る調査研究が進んでいる動向を、紹介するセッションもありました。 - Blockchain - The future of the Internet (ブロックチェーン - インターネットの将来) Muhammad Moinur Rahman氏, DZCRD Networks LTD. https://conference.apnic.net/44/assets/files/APCS549/Blockchain-The-future-of-the-Internet.pdf ■ アジア太平洋地域のRPKIとルーティングセキュリティ APNIC 44のNIR SIGで、CNNICがRPKIのサービスを開始した旨の発表がありま した。2017年9月27日現在、APNICのトラストアンカーから、CNNICのRPKIのリ ポジトリをたどることはできないため、APNICのRPKIシステムとは独立して提 供されている模様です。このCNNICのサービス開始については、APNICブログ でも取り上げられています。 CNNIC UPDATE https://conference.apnic.net/44/assets/files/APCS549/cnnic-update.pdf CNNIC's RPKI deployment experience https://blog.apnic.net/2017/09/26/cnnics-rpki-deployment-experience/ この他に、APNICでは五つあるRPKIのトラストアンカーを一つにする、移行に ついての発表がありました。事前に情報がありましたので、vol.1531でも紹介 しています。 Transition to a single RPKI trust anchor https://conference.apnic.net/44/assets/files/APCS549/Transitioning-to-a-single-TA.pdf JPNIC News & Views vol.1531【定期号】2017.9.15 https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1531.html この移行では、現在五つあるトラストアンカーの上位に、一つのトラストア ンカーとなる認証局(CA)を設け、そのCAのリソース証明書には、IPアドレス やAS番号のすべてのレンジが記載されます(*1)。これにより、RIRの間で移転 されたIPアドレスについても、有効なリソース証明書を発行できるとされて います。 (*1) 新しいトラストアンカーは、従来のIANA由来のリソースを記載したCA証 明書を更新する形で行われるとされており、この案の通りであれば、移 行にあたってはrcynicなどのRPKIのプログラムで、トラストアンカーを 指定しなおす必要はないことになります。 この発表が行われたAPNICサービスのセッションではさらに、グローバルな経 路制御の信頼の仕組みとその課題に関する発表が、APNICのGeorge Michaelson 氏からありました。RPSL (Routing Policy Specification Language)のWHOIS データベースがIRRを兼ねているRIPE地域や、RADbを元に経路情報の正しさを 行っている北米やアジアのように、地域によって経路制御に関する運用に違 いがあるという指摘です。筆者なりに要点をまとめると、以下の3点が挙げら れます。 - RPKIとIRRには、信頼モデルの違いがある。RPKIは、レジストリとアドレ スホルダーを正しいIPアドレスの根拠とする。 - WHOISデータベースのようなRPSLデータには、レジストリによってオー バーラップ(登録情報の重複)がある。どちらが正しいのかが分かりにく い。 - RPKIとIRR(資料中ではRPSLベースのシステムであるため、RPSLと呼ばれ ている)では、経路情報の正しさを示す機能に違いがある。RPSLには、ROA にある最大プリフィクス長の概念がない。 最後に、グローバルな経路制御で一貫した(coherent)な情報の考え方を持つ ことを議論する場の必要性が指摘されていました。特に、そのような場にNIR やRIRが参加することが、重要である旨が強調されていました。今後、APRICOT やAPOPSで、セッションが設けられる可能性があります。 Global IRR and RPKI problem statement https://conference.apnic.net/44/assets/files/APCS549/Global-IRR-and-RPKI-a-problem-statement.pdf 会場では、レジストリの登録情報は、メンバーによって登録されたものと、 メンバーだけでなく代理登録されたものがあるように、情報の裏付けに違い があるといった指摘がありました。 ◇ ◇ ◇ APNICカンファレンスではここ数年、NIRの参加者を交えた経路制御のセキュ リティに関する議論は低迷していました。RIPE地域と北米地域、アジア太平 洋地域と、おのおのが異なる信頼のモデルを持つことを踏まえた、APNICのコ ミュニティで議論の場が設けられることで、経路制御のセキュリティにいか に寄与できるのかが、注目されると考えられます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃ http://feedback.nic.ad.jp/1538/18dcce70d525edc480c27a54f2902cf2 ┃ ┃ ┃ ┃悪かった ┃ ┃ http://feedback.nic.ad.jp/1538/49c7a28f858ac407fe224afe2fe9ff9c ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPNIC News & Views vol.1538 【臨時号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2017 Japan Network Information Center