━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
__
/P▲ ◆ JPNIC News & Views vol.1696【臨時号】2019.7.11 ◆
_/NIC
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
---------- PR --------------------------------------------------------
【株式会社SRA】
┏━━━━■ GUIテスト、まだ手作業で行いますか? ■━━━━━━━┓
┃ GUIアプリケーションテストの省力化を加速させる、実現させる
┃ テスト自動化支援環境を提供! 詳しくはこちら↓
┗━━━━━━━━━━━━━━━ https://www.sra.co.jp/testablish/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1696 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2019年5月下旬にアイスランドで開催された、第78回RIPEミーティングのレ
ポートを、vol.1695から前後編に分けてお届けしています。
後編となる本号では、時代とともに変わりつつあるRIPEコミュニティ自体の
雰囲気を取り上げつつ、主に技術的な動向についてご紹介します。
前編でお届けした、本会合の全体概要およびアドレスポリシー関連の動向に
ついては、下記のバックナンバーをご覧ください。
□第78回RIPEミーティング報告 [前編]
全体概要およびアドレスポリシー関連動向
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2019/vol1695.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第78回RIPEミーティング参加報告 [後編] 技術動向
~参加者の多様化とコミュニティのあり方を見直す動き~
JPNIC 技術部/インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
RIPEコミュニティは、2019年に30周年を迎えています。第78回RIPEミーティ
ング(以下、RIPE 78)では、節目となる年であることもあって、"参加者の多
様化"を意識した議論が行われていました。この議論の背景にあるのは、かつ
てRIPEコミュニティはRIPE NCCに対する理解やインターネットのアドレス管
理について共通認識を持った人たちの集まりであったのが、業種の異なる、
もしくは立場が異なる人の集まりに変わってきたということのようです。
参加者に変化が起きている中で、RIPEコミュニティの持つ意義とは何なのか。
これからどのようにあるのが望ましいのか。RIPE 78では、RIPEコミュニティ
やコミュニティを支えるRIPE NCCの役割を考え直すための、BoFが開かれてい
ました。本稿ではRIPE 78の技術動向と、この多様化に関わる議論の様子をお
送りします。
■ プレナリーでも専門的なプレゼンテーションが扱われる
プレナリーは、参加者全員を対象としたいわゆる全体会議です。RIPEミーティ
ングでは、WGなどの個別のセッションを挟んで1日目と2日目、そして最終日
に行われています。今回のプレナリーは、DDoS対策・DNS・ルーティング・
IPv6といったテーマで区切られていました。注目を集めていた発表を紹介し
ます。
○IXPにおけるDDoS対策のためのBGPブラックホールの限界と次世代の対策
IXPで従来通りBGP routeサーバを使ってDDoS攻撃パケットのIPアドレスプ
リフィクスを伝えつつ、パケットフィルターを適用していく仕組みの紹介
です。ドイツのIXPであるDE-CIXの方によるプレゼンテーションです。DDoS
対策については、この他にも2件発表されていました。
Next Gen Blackholing to Counter DDoS, Matthias Wichtlhuber, DE-CIX
Management GmbH
(資料) https://ripe78.ripe.net/presentations/9-RIPE_Presentation_MW.pdf
(動画) https://ripe78.ripe.net/archives/video/20
DDoS対策をテーマとしたプレナリーの資料
https://ripe78.ripe.net/programme/meeting-plan/plenary/#tues1
○OpenINTEL - DNSリサーチのための長期的な計測アーカイブ
定期的にDNSサーバに計測クエリーを送り、長期的にアーカイブして分析す
るプロジェクトです。DNSSECの鍵の遷移や、DNSサーバのASとしての分布の
度合いが分析例として紹介されています。この他にKSKロールオーバーに関
するGeoff Huston氏の洞察や、DNS rootサーバの過去と現在を振り返る発
表がありました。
OpenINTEL: Long-Term Active Measurements for DNS Research,
Roland van Rijswijk, NLnet Labs
(資料) https://ripe78.ripe.net/presentations/4-20190520-RIPE-78-Reykjavik-OpenINTEL.pdf
(動画) https://ripe78.ripe.net/archives/video/25
DNSをテーマにしたプレナリーの資料
https://ripe78.ripe.net/programme/meeting-plan/plenary/#tues2
プレナリーにはインターネットの技術者でない人も参加していますが、上記
のようにある程度、技術的な前提知識を持った人を対象としたプレゼンテー
ションが行われていました。セッションごとに人の入れ替わりがあるので、
全体会議であっても興味のあるセッションにのみ参加する、という形になっ
てきているようです。
Meeting Plan - RIPE 78
https://ripe78.ripe.net/programme/meeting-plan/
テーマは記載されていませんが、各セッションをクリックするとテーマ別に
なっていることが分かります。WGの個別セッションでは、IXやRIPE NCCのサー
ビスや計測、IoTといったテーマが扱われていました。
■ ROAと一致しないBGPの経路情報をドロップするASの話題
RIPE地域は、最も多くのROA (Route Origin Authorization)が発行されてい
る地域です(*1)。また、ROAと一致しないBGPの経路情報を、ドロップするAS
が増えている地域でもあります(*2)。
(*1) RIRごとのROAの発行数は、米国NISTのRPKIディプロイメントモニターで
見ることができます。
RPKI Deployment Monitor
https://rpki-monitor.antd.nist.gov/
(*2) 2018年の第4四半期の情報では、オランダの多くのASで導入されている
模様です。
The state of RPKI: Q4 2018
https://blog.benjojo.co.uk/post/state-of-rpki-in-2018
RIPEのルーティングWGでは、NTT Communications社のJob Snijders氏が、ROA
の積極的な利用を勧めていました。その背景として、AT&T社やCloudflare社
といった大手事業者が導入していることに加えて、YYCIX、DE-CIX等の大手の
IXで導入されていることを挙げています。
Routing Security Update Q2 2019, Job Snijders, NTT Communications
https://ripe78.ripe.net/presentations/113-routing_security_ripe78_snijders.pdf
さらにROAを使って、IRRやRIPEデータベースのrouteオブジェクトをクリーン
アップする提案をしていました。詳細は、前号をご参照ください。
vol.1695 「第78回RIPEミーティング報告 [前編] 全体概要およびアドレス
ポリシー関連動向」
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2019/vol1695.html
■ RIPEコミュニティのあり方に関する議論
参加者が変化していく"コミュニティ"が、変わらずに持ち続ける役割には何
があるのでしょうか。そのような疑問を取り上げた、RIPE ビッグ・ピク
チャー(Big Picture) BoFが開かれていました。結論を出すよりも、きちんと
問い直すことに重点を置いたBoFで、RIPE 77で行われた"Navel-Gazing(自己
振り返りもしくは自己陶酔")BoFの続きです。
BoFではテーマを説明した後に、参加者の考えるRIPEコミュニティについての
意見が多数寄せられていました。
- コミュニティの価値は、そのコミュニティにおいてどう議論がなされて結
論を出し、意義のあることを実現していくかにある。そのためには、参加
者の考えを互いに聞き合うことが欠かせない。参加者のプロセスへの関わ
り方を考えるべき。
- MLに参加していても、合意形成のプロセスには参加していない人が多い。
これをどう考えるか。
- コミュニティの参加者は、日頃、参加者のいる地域において話を伝えてい
く役割を担っているのではないか。
- 活動においては、単にマイルストーンを定めるだけでなく、(参加者の状況
の理解のために)サマリーを加えていくべき。
コミュニティの変化についても意見が挙げられました。
- プレナリーの(さまざまな)テーマは、コミュニティ全体として理解されて
いないのではないか。
- 20年前は規模が小さく、ミーティングで取り上げるべきことについて、認
識の近い人々が運営していた。今はRIPEミーティングのスロットが増えて
いるため、準備が大変になり過ぎている。MLにおけるメールの数も、多く
て追いつくのが大変だ。
この他に、RIPEコミュニティの適切なサイズを考えるとしたらどれくらいか、
というテーマも挙げられており、さまざまな観点で議論を尽くすことで、意
義深いコミュニティにしていこうという思いが感じられるBoFでした。
これまでは、インターネットに接続するネットワークが増加し、関わる人が
増えるに従って、RIPEのようなレジストリ主催のイベントへの参加者は増え
てきました。しかし2019年現在は、コミュニティとして関わる人が、必ずし
もネットワークの管理や運用に関わっているわけではない時代になっていま
す。コミュニティの役割や、その事務局、データベースを中心とした機能を
提供するレジストリが、現在の多様化したコミュニティの中でどうあるべき
なのか、RIPEでは活動の意義を見つめ直す議論が始まっています。
◇ ◇ ◇
今回、筆者はRPKIについて発表(ライトニングトーク)をしてきました。内容
は、Internet Week 2018の「知るともっと得する!ルーティングセキュリティ
2018」を受けたもので、ROAの普及に伴って、気づかないうちにIPパケットの
到達性が失われてしまうことが起こるため、遠隔地、例えばヨーロッパとア
ジアでも連絡しあって対応していきましょうという呼びかけです。加えて、
アジアにNIRがあることや、日本におけるRPKIの状況なども紹介してきまし
た。
Long Chopsticks in Heaven - When Packets Dropped Using ROA,
Taiji Kimura
(資料) https://ripe78.ripe.net/presentations/154-RIPE78-LT-taiji-k-04-talk.pdf
(動画) https://ripe78.ripe.net/archives/video/141/
また、上記の発表に加えてAPNICのブログにも寄稿を行い、昨日の2019年7月
10日に以下の記事が公開されています。上記の発表内容と併せて、ご興味の
ある方はぜひご覧ください。
Long chopsticks in heaven: the importance of cooperating when it
comes to ROAs
https://blog.apnic.net/2019/07/10/long-chopsticks-in-heaven-the-importance-of-cooperating-when-it-comes-to-roas/
次回の第79回RIPEミーティングは、2019年10月14日~18日にオランダ・ロッ
テルダムで開催されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
まわりの方にもぜひNews & Viewsをオススメください!
転送にあたっての注意や新規登録については文末をご覧ください。
◇ ◇ ◇
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃ https://feedback.nic.ad.jp/1696/cc49e2ae39cb7a3cfbf01fff762c15c9 ┃
┃ ┃
┃悪かった ┃
┃ https://feedback.nic.ad.jp/1696/3d389af7291729f5d5590f1299a700c5 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPNIC News & Views vol.1696 【臨時号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇ JPNIC Webにも掲載していますので、情報共有にご活用ください ◇
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2019 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
