━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ __ /P▲ ◆ JPNIC News & Views vol.1695【臨時号】2019.7.9 ◆ _/NIC ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1695 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2019年5月下旬にアイスランドにて、第78回RIPEミーティングが開催されまし た。RIPEは世界に五つある地域インターネットレジストリ(RIR)の一つで、 ヨーロッパ地域を担当しています。 このミーティングの報告を、前後編に分けてお届けします。前編となる本号 では、ミーティングの全体概要と、アドレスポリシー関連の議論の動向をご 紹介します。 後編となる次号では、技術関連の話題を取り上げる予定です。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 第78回RIPEミーティング報告 [前編] 全体概要およびアドレスポリシー関連動向 JPNIC IP事業部 川端宏生 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2019年5月20日(月)~24日(金)の5日間にわたり、アイスランド・レイキャビ クで第78回RIPEミーティング(RIPE 78)が開催されました。RIPE NCCは、地域 インターネットレジストリ(RIR)の一つで、ヨーロッパ・ロシア・中近東を管 轄地域として、IPアドレス・AS番号の分配を行っています。 ■ 全体概要 RIPEミーティングでは、会期初日と2日目に全体会議、3日目と4日目に各種 ワーキンググループ(WG)のセッションが開かれます。そして、最終日に再び 全体会議が開催されるのが通常の構成です。全体会議とWGのセッションに加 えて、チュートリアルやBoFが開催されることもあります。今回もこのフォー マットを踏襲して開催されました。RIPE 78における、各セッションの構成 は、下記のWebサイトからご覧ください。各セッションで利用された資料、発 言録、当日の発表風景の映像・音声などもRIPE 78のWebサイトで公開されて います。 RIPE 78 Meeting Plan https://ripe78.ripe.net/programme/meeting-plan/ RIPE 78 Meeting Archives https://ripe78.ripe.net/archives/ 全体会議の進行役は、プログラム委員(Programme Committee)が務めます。プ ログラム委員は、RIPEコミュニティから選挙によって選出されるメンバーと、 関連するコミュニティから選出されるメンバーから構成されています。全体 会議で取り上げられる内容は、プログラム委員自身が思い入れのあるトピッ クを扱うからでしょうか、司会進行をそっちのけで、プログラム委員自らが 議論の先頭に立つ風景がよく見られたのが印象的でした。 The RIPE Programme Committee https://www.ripe.net/participate/meetings/ripe-meetings/pc WGのセッションは、WGごとに2名ないし3名いるWGチェアが、プログラムの検 討とセッションの進行役を務めます。WGごとに設けられているメーリングリ スト(ML)の運営もチェアに任されていますので、1年を通して忙しく活動に取 り組んでいる印象です。現在、12のWGが活動中で、チェアの数は合計28人と 大所帯になっています。 RIPE 78の模様は、アドレスポリシー関連の動向(今回)と、技術関連動向の2 号に分けてご紹介いたします。それでもやはり、すべてをお伝えすることは 難しいため、上記Webページなども併せてご覧いただければと思います。 ■ アドレスポリシー提案について RIPE 78では、4点の提案について議論が行われました。以下では、提案内容 について議論と併せてご紹介します。 2018-06:RIPE NCC IRR Database Non-Authoritative Route Object Clean-up (RIPE NCCが管理権限を持たないルートオブジェクトの整理) https://www.ripe.net/participate/policies/proposals/2018-06 RIPE NCCにおいては現在、ルーティングに関する情報は、以下にそれぞれ登 録されています。いずれについても、登録は任意に行えるものとなっていま す。 (1) RIPE NCCから分配を受けたIPアドレス・AS番号に関する情報が登録さ れたIRRデータベース (2) RPKI ROAデータベース (3) 運用者が任意に登録した情報が蓄積されたIRRデータベース このうち、(3)のデータベースに含まれる情報は、IPアドレス・AS番号の分配 先組織から同意が得られていないまま登録されている可能性があります。意 図しないルーティング情報は、ネットワークの運用において問題を引き起こ す可能性があることを、提案者は問題視しているようでした。 今回の提案では、(3)のIRRデータベースに登録されたルーティングに関する オブジェクト(ルートオブジェクト)が、五つのRIRのうちのいずれか一つのRIR によって発行されたRPKI ROAと競合する場合、このオブジェクトはRIPE NCC によって削除されなければならない旨を、ポリシー文書に追加することを目 的としています。 ポリシー文書の策定、改定プロセスは、PDP (Policy Development Process) としてまとめられています。 Policy Development Process in RIPE (RIPE地域におけるポリシー策定プロセス) https://www.ripe.net/publications/docs/ripe-710 この提案は、PDPの初期段階にあり、コミュニティから広く意見を募り、提案 内容を精緻なものにする時期にあたります。今回のミーティングでは、質疑 応答に目立った内容のものはありませんでした。提案内容では、ROAと競合す ることが判明してから、ルートオブジェクトが削除されるまでの期間を7日と していましたが、適切な期間をどのように考えるかといったコメントのほか、 7日ではなく14日や1ヶ月にするのはどうか、といったコメントが出されてい ました。 2019-02:IPv4 Waiting List Implementation (IPv4割り振り待機者リストの運用開始) https://www.ripe.net/participate/policies/proposals/2019-02 2011年2月、IANA (現在のPTI)の中央在庫が枯渇した際に、IANAからRIPE NCC には185.0.0.0/8 (185/8)の割り振り・割り当てが行われました。2012年9月 からは、1LIRあたり/22 (1,024アドレス)の割り振り・割り当てを行ってきま したが、2018年4月に、この在庫からの割り振り・割り当ては終了しました。 現在RIPE NCCでは、IANAに一度返却されたIPv4アドレスが各RIRに再分配され たもの、および、RIPE NCCに返却されたIPv4アドレス在庫から、1LIRあたり /22の割り振り・割り当てを行っています。 現時点では分配可能となっているこれらの在庫についても、2019年後半には 枯渇することが予想されています。そのため、割り振り・割り当てサイズを 1LIRあたり/24 (256アドレス)に変更すること、また、在庫が枯渇した場合に は、割り振り・割り当てを受けるための待機者リストを作成することを目的 としたものが本提案です。 RIPE NCCでは、上記の分配のためのIPv4アドレスとは別に、以下のアドレス を在庫として持っています。 ・/16:将来における利用のために予約されたアドレス空間 ・/16:IXP (Internet Exchange Points)の相互接続セグメントへの割り当 てとして利用するアドレス空間 IXPは、インターネットで重要な役割を担っており、この機能を維持するため に在庫を枯渇させないよう、この用途への割り当てとして利用するアドレス 空間を/16から/15へ拡大すること、および、1IXPあたりの割り当てサイズを /22から最大/23 (原則として/24)に変更することを、RIPE NCC事務局におい て検討中である旨、別途報告されていました。 在庫枯渇が目前に迫っていることもあり、提案に反対する参加者はいません でしたが、IXPという特定の用途の在庫を拡大することとの関連を指摘する参 加者は多く、RIPE地域全体でIPv4アドレスの在庫のあり方を早急に検討する べき、といったコメントが出されていました。IXP用への割り当て在庫につい ては、別途提案が出されており、その提案内容と併せて、この提案について も検討が進められるようでした。 2019-03:BGP Hijacking is a RIPE Policy Violation (BGPハイジャックとRIPEポリシー) https://www.ripe.net/participate/policies/proposals/2019-03 自身がIPアドレスの割り振り・割り当てを受けていないにもかかわらず、該 当のIPアドレスに関する経路情報をインターネットに広告することは、BGPハ イジャックと呼ばれています。このBGPハイジャックは、IPアドレスの分配 ルール(ポリシー)に違反する行為であると明確に定義することが、提案の目 的のようです。 この提案を議論するAnti-Abuse Working GroupのMLでは、提案が発表されて 以降、活発な議論が行われています。JPNIC Blogでは、RIPE 78開催前に、ML での議論の様子をご紹介しました。 RIPE 78でのIPアドレス・AS番号分配ポリシーに関する提案ご紹介 https://blog.nic.ad.jp/blog/ripe78-policy-proposal/ MLでの議論を受け、提案者は提案内容を修正したとの報告がありました。提 案者はルーティングという行為ではなく、レジストリが管理するIPアドレス とAS番号に、提案の主眼を置いているとのことでした。IPアドレスとAS番号 が、意図せず不正に利用されている状態を、ポリシーに反するものと定義し たい、と提案の趣旨について説明がありました。 レジストリは一意性を保証するために、IPアドレスやAS番号といった番号資 源の分配先を、レジストリデータベースに登録し、各ネットワークのオペレー ターは、レジストリのルールに従って利用する権利を付与された番号資源を 利用します。提案者は、この考え方を理解していないのではないかといった コメントが出されていました。 MLでの議論にもあったように、インターネット上で起こるBGPハイジャックへ は何らかの対応が必要であることには、多くの人が賛同を寄せているようで した。しかしながら、今回の提案内容のような方法で対応するのではなく、 ルーティングセキュリティへの取り組みを強化することで対応するべきと考 える人が多かったのは、この点へのコメントの多さからもうかがい知ること ができました。 提案内容が当初の版から異なるのであれば、新たな提案として進めた方がよ い、といった手続きに関するコメントもありましたが、修正された提案内容 は、RIPE NCCの事務局によってポリシー変更に伴う影響などのレビューがさ れた後、公開される予定となっています。しかし、RIPE 78から約1ヶ月が経 過した6月28日時点においても公開されていないため、MLでの議論は進んでい ない状態です。 2019-04:Validation of "abuse-mailbox" ("abuse-mailbox"の項目に登録された電子メールアドレスの定期 的な認証) https://www.ripe.net/participate/policies/proposals/2019-04 RIPE NCCでは、該当IPアドレスの不正利用に対応する窓口となる電子メール アドレスを、データベースに登録する際、"abuse-c"または"abuse-mailbox" という項目を利用します。これらの項目に登録された電子メールアドレスが 機能しているかどうか定期的な確認を行っています。 現在は、約70,000の対象となる電子メールアドレスについて、到達可能な電 子メールアドレスかどうかを機械的に確認しているそうです。機械的な確認 が難しい場合には、RIPE NCCの事務局スタッフが手動で確認を行っていると のことです。 今回の提案では、この対応をさらに進め、割り振り・割り当てを受けた組織 の担当者が、メールに記載された検証用のコードを所定のWebページに入力す るなどの方法で、機械による対応ではないことを確認することを主眼に置い た内容のように見受けられました。 提案に関する発表の前に、RIPE NCC事務局から、現在実施中の電子メールア ドレス確認の進捗状況が報告されていました。事務局での取り組みは完了し ておらず、対応を進めている途中であることから、現時点での取り組みが完 了後に、その結果を十分に分析してから、提案を進めるかどうか、提案の内 容を変更するかどうか、検討した方がよい、というコメントが出されていま した。提案が今後どのように改定されていくのかは、現在の取り組みの結果 次第のようでした。 ■ RIPEミーティングの雰囲気のご紹介 第1回のRIPEミーティングは、1989年5月にオランダ・アムステルダムで開催 され、今年はちょうど30年目にあたります。全体会議やセッションの間に設 けられる休憩時間には、これまでのRIPEミーティング開催記録がスクリーン に流されていたほか、SNSにRIPEミーティングでの思い出を投稿するよう、呼 びかけられているなど、ちょっとしたお祝いムードでもあったようです。 RIPE 78の事前登録者数は757名、最終日までに会場で受け付けを済ませた参 加者は742名と報告されています。第1回のRIPEミーティングの参加者数は14 名とのことでしたので、30年の間にRIPEコミュニティも大きく成長を遂げた ようです。これは、ヨーロッパ地域におけるインターネット発展の軌跡とも 重なっているのではないでしょうか。 RIPEミーティングでは、割り当てられた90分の時間枠を使い切るよう、プロ グラム委員やWGチェアがセッションをコーディネートしていきます。今回の RIPE 78においても、このコーディネートが上手く行き過ぎたのか、次のセッ ションまでの休憩時間や昼食の時間にまで伸びてしまうほど、質疑応答や議 論が止まらない場面が多く見られました。徹底的な議論を好む人が多く参加 しているのかもしれません。 提案の提出、MLやミーティング当日の議論への参加には、特段の条件は設け られていません。管轄地域ごとにポリシーは独立していても、他の地域で活 動されている方が、RIPE NCC地域の議論に大きな影響を与えることがありま す。ここ数年は、各地域インターネットレジストリのミーティングに、管轄 地域外から参加して提案や議論を行う傾向が高まっているようです。JPNICに おいても以前より、APNIC地域以外のポリシー動向を継続して調査していまし たが、IPv4アドレスの在庫枯渇以降は、地域の区分けなく議論の動向を追っ ておく必要性が高まってきていると感じています。 次回のRIPE 79ミーティングは、2019年10月14日(月)~18日(金)にオランダ・ ロッテルダムで、次々回のRIPE 80ミーティングは、2020年5月11日(月)~15 日(金)に、ドイツ・ベルリンで開催予定と発表されています。 Upcoming RIPE Meetings https://www.ripe.net/participate/meetings/ripe-meetings/upcoming-ripe-meetings ■ 最後に アジア太平洋地域においても、RIPEミーティングに相当するものとしてAPNIC ミーティングやAPRICOT (Asia Pacific Regional Internet Conference on Operational Technologies)カンファレンスが開催されています。日本では、 JPOPF運営チームが中心となってオープンポリシーミーティングを開催してい ます。直近のJPNICオープンポリシーミーティングは、6月21日(金)にJPNIC会 議室にて開催されました。わずかな時間でしたが、RIPE 78の模様や議論の状 況をご紹介しました。発表資料や当日の議事録および録音が公開されていま すので、日頃からIPアドレス管理に携わられている方は、ぜひともご覧くだ さい。ミーティングの詳しい内容については、本メールマガジンで改めてご 紹介する予定です。 第36回JPNICオープンポリシーミーティング開催のご案内 http://www.jpopf.net/JPOPM36Program ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ まわりの方にもぜひNews & Viewsをオススメください! 転送にあたっての注意や新規登録については文末をご覧ください。 ◇ ◇ ◇ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃ https://feedback.nic.ad.jp/1695/62671c20ce6c4e5e115b747bb5e8117d ┃ ┃ ┃ ┃悪かった ┃ ┃ https://feedback.nic.ad.jp/1695/52878987d53248d08de4b34058045eae ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPNIC News & Views vol.1695 【臨時号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◇ JPNIC Webにも掲載していますので、情報共有にご活用ください ◇ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2019 Japan Network Information Center