━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ __ /P▲ ◆ JPNIC News & Views vol.1714【定期号】2019.9.17 ◆ _/NIC ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ---------- PR -------------------------------------------------------- =====勤怠アラート付きグループウェア「TimeBiz」(1ユーザー65円~)======= 勤怠アラート機能で 有給休暇や残業時間の管理をしましょう。 詳しくはこちら→https://www.timebiz.jp/ =================================================【株式会社ASJ】====== ---------------------------------------------------------------------- ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1714 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 毎月15日(土日祝の場合はその翌日)に発行している定期号では、特集記事の みならず、業界メンバーのコラムや用語解説、統計などもお届けしています。 本号の特集では、アジア太平洋地域を対象に、インターネットガバナンスに 関する能力開発プログラムとして毎年韓国で開催されている、APIGA (Asia Pacific Internet Governance Academy)をご紹介します。プログラムでは、 参加者に興味を持って取り組んでもらえるように、さまざまな工夫がなされ ています。 News & Views Columnでは、日本シーサート協議会の運営委員も務める株式会 社ラックの原子拓氏に、最近も注目を集めた大規模なクラウドサービスの障 害について、インシデント対応という観点から語っていただきました。また、 インターネット用語1分解説では、IPアドレスやドメイン名をWHOISで検索し た際に表示される、「Abuse」という項目について解説しています。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集 「Asia Pacific Internet Governance Academy (APIGA)の ご紹介」 【 2 】News & Views Column 「CSIRTメンバーから見たクラウドサービスの大規模障害のお話。 ~ クラウドの安全神話が崩れたのか? ~」 株式会社ラック/日本シーサート協議会 運営委員 原子拓氏 【 3 】インターネット用語1分解説 「WHOISにおけるAbuseとは」 【 4 】統計資料 1. JPドメイン名 2. IPアドレス 3. 会員数 4. 指定事業者数 【 5 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 1 】特集 「Asia Pacific Internet Governance Academy (APIGA)の ご紹介」 JPNIC インターネット推進部 前村昌紀 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 本稿では、Asia Pacific Internet Governance Academy (APIGA)のご紹介を しようと思います。APIGAは名前が示す通り、アジア太平洋地域を対象とし た、インターネットガバナンスに関する能力開発プログラムで、ICANNとKISA (Korea Internet and Security Agency)の共催です。 Asia Pacific Internet Governance Academy https://apiga.asia/ 2016年に始まり、今年は4回目、2019年8月12日(月)から16日(金)まで開催さ れました。KISAが共催ということで、毎回韓国で行われますが、今年はソウ ルの中心街、ミョンドンのセジョンホテルが会場でした。私はこのAPIGAに、 ICANN理事の立場で参加しました。 APIGAでは、18歳から35歳までを対象にして参加者を募集し、韓国国内からと 韓国以外のAP地域の各国からが半数ずつになるように、参加者が選定されま す。今年の参加者は、50名に上りました。フェローシッププログラムによっ て参加のための旅費滞在費が支給されることから、参加者はフェローと呼ば れることが多いです。 共催であるICANNとKISA以外に、APIGAには以下のAP地域内のインターネット 関連団体が協賛しています。 APNIC (Asia Pacific Network Information Centre) APTLD (Asia Pacific Top Level Domain Association) Internet Society (ISOC) Dot Asia Organization Limited Korea Internet Governance Alliance (KIGA) 株式会社日本レジストリサービス(JPRS) TWNIC (Taiwan Network Information Center) 講師陣は、これらの団体において第一線でインターネットの運営調整に携わ る担当者が務めるとともに、前年度のフェローがメンターとして招待され、 セッションの補助や講師を務めます。プログラムの中には座学もありますが、 講師陣は努めてセッションをインタラクティブにしようとしているようです。 以下、面白い取り組みを二つほど紹介したいと思います。 ■ APNICとDot AsiaによるIPGO(アイピーゴー) トランプ大のカードをたくさん使うので、カードゲームという括り方はでき ると思いますが、カードを端末やIPアドレスとして使い、インターネットの 成り立ちをエミュレートするゲームです。以下のように進んでいきます。 1) まず、フェロー達は五つほどのグループに分かれます。このグループは、 それぞれ太平洋に浮かぶ島国で、果物の名前が付いています。それぞれの 国にはカードが配られますが、このカードは、PCやスマートフォンなどの 絵が描いてあり、端末に対応します。 2) フェローのうち数名が、図形の名前(円、正方形、三角形など)のISPに指 名されます。ISPには大小あり、複数の国をカバーするものも、一つの国 でしかサービスを提供しないものもあります。 3) 各ISPは、それぞれ大きさに応じた数のカードをAPNIC職員から受け取りま す。カードには番号が書いてあります。IPアドレスということです。各ISP は各国にて、端末にIPアドレスを割り当てていきます。 4) ISPは相互接続しています。相互接続のダイヤグラムが会場スクリーンに 提示され、ISP担当のフェローはステージ上でリボンを接続回線として、 相互接続をします。 5) 二つの端末の通信を実現するためには、ルーティングが必要です。スク リーンにはルーティングテーブルが提示され、二つの端末の通信における パケットの動きを実演します。 6) その次にはDNSを模します。ISPのリゾルバに対して、ホストネームに対応 するIPアドレスを尋ねると、まずルートDNSサーバに尋ね……という名前 解決のシーケンスを、フェロー達がパケットとなって実演します。後半で はポイズニングも発生し、フェロー達が持っている、名前にIPアドレスが 対応したカードには署名が付されて、真正性が確認できるようになりま す。DNSSECの模擬ということです。 インターネットの模擬ゲームというのは、おそらく世界中でここにしかない のではないでしょうか。APNICの担当者に聞くと、まだまだ開発途上というこ とで、今後ももっと精緻なエミュレーションとなっていくのでしょう。 ■ モックICANNセッション(Mock ICANN Session) モックとは「模擬」という意味で、ICANNで繰り広げられる議論を、本番さな がらに実習しよう、ということです。フェロー達は1日目に、モックICANNセッ ションにおける、自分の役割を割り当てられます。役割は、ICANNの分野別ド メイン名支持組織(GNSO)の中からレジストリとレジストラ、At-Large諮問委 員会(ALAC)と政府諮問委員会(GAC)のプレイヤーなどで、国や社名などまで具 体的な役割が指定され、フェロー達はそれらを演じることになります。議論 のテーマは、 ・レジストリやレジストラは、DNS Abuse問題に責任を取るべきか ・次回新gTLD募集ラウンドでは、申請者支援プログラムは維持されるべきか ・文字列競合の解決手段として、オークションは適切か といった、概論的ではありながら現実感にも富むテーマで、自分に割り当て られた立場を念頭に、意見表出をしますし、ステークホルダーグループとし ての立場を協議して決めるなど、課題に取り組みます。会期中、課題の検討 に際しては、実際にICANNのGNSO、GAC、ALACでリーダーシップポジションを 努めるコミュニティメンバーが電話会議で模擬検討に参加するなど、「本物」 を体験する仕掛けもあり、最終日には全員がロの字に並んだ会議卓を囲んで の、モックセッションに取り組みます。 フェロー達はとても器用に、「発展途上国のGAC代表」「米国の大手レジスト リ」などの役割を演じ、不案内なテーマにも都度都度検索で調べるなどして 取り組み、活発な議論を繰り広げていました。 これ以外にも、地域インターネットレジストリ(RIR)やIETFの議論に関して も、紹介や実習があります。朝から夕方まで会議室で演習、昼食と夕食も講 師陣とフェローが一緒にとって、とても濃密な1週間を過ごして、インター ネットの運営の一端を学んでいきます。講師陣も非常に献身的に取り組み、 夕食が終わった後にその日1日の振り返りを行い、お酒を入れて少しリラック スするのは、午後10時頃、という毎日でした。 1週間を通じて、英語でインターネットに関する議論を行うという訓練をする のですが、議論を通じて何かを決めていくというプロセスでは、学ぶことも 多いようです。チームビルディング的な要素も多分にあり、フェロー同士、 あるいは講師とも仲良くなり、現在もSNSなどでやり取りが続いていたりしま す。今回、日本からの参加者はお一人だけでしたが、積極的に取り組んでお いででした。 人材育成は、JPNICにおけるインターネット基盤整備事業の中で、これから もっと重要な位置を占めるのではないかと考えていまして、JPNICとしてもこ のAPIGAに対する日本からのフェロー参加促進をはじめとして、何らかの事業 推進ができないか、検討しようと考えているところです。 ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃ https://feedback.nic.ad.jp/1714/4334cae8d2ccaaf1db54ecab7d21525d ┃ ┃ ┃ ┃悪かった ┃ ┃ https://feedback.nic.ad.jp/1714/1f7b628600af776bf204da605088f1dd ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 2 】News & Views Column 「CSIRTメンバーから見たクラウドサービスの大規模障害のお話。 ~ クラウドの安全神話が崩れたのか? ~」 株式会社ラック/日本シーサート協議会 運営委員 原子拓 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 先日大手クラウドベンダーで大規模な障害が発生した事案は、安易なクラウ ド導入を再考するきっかけになっているようです。また、同時に多くの著名 なサービスが停止したため、クラウドベンダーの障害は多くのシステムに影 響を与えるから「使わない方が良いのでは?」「安全神話崩れる」という空 気にもなっています。 私の活動はというと、どちらかというとクラウド推進派で、「安全、安心、 しかもリーズナブル」というキャッチフレーズで取り組んでいますし、将来 は、Security as a Serviceになっていくのであろうと感じています。メール が良い例ですよね。 今回の障害は、CSIRTが運用されている組織では次のような感じで捉えられて います。 CSIRTのある組織では通常、障害当日のインシデントハンドリングの手順書が 用意されています。今回の障害を受けて、障害の原因がサイバーセキュリティ インシデントか否かをまずは一次切り分けします。アプリケーション、そし てネットワーク、サーバ、クライアントと調べているうちに、どうもクラウ ド上の多数のサービスも障害になっていることを知り、サイバーセキュリティ インシデントではなく、クラウドサービスの障害であるとの判断がつきます。 原因がわかったところで、システム運用のメンバーは、あらかじめ規定され た障害対応手順に沿って粛々と対応を進めます。そしてクラウドサービスが 徐々に回復し、システムが再度サービスを開始します。その後、再発防止策 を検討し、対応するといったインシデントハンドリングがなされます。 ここで言いたいのは、CSIRTが整備されている多くの組織では、システムの サービスレベルが規定され、SLA (Service Level Agreement)に基づき開発運 用されていて、クラウドサービス自体のSLAがいくら高くても、停止も考慮し たシステム設計・運用をしていて、想定された手順での対応をしているとい うことです。具体的には、組織によってはシステムをSLAの高いものから低い もののいくつかに定義しています。例えば、メインのWebサイトはSLAが一番 高く、24x7無停止のレベルつまり、ほとんど停止しないレベルで定義してお り、システム設計時に、ネットワーク、サーバ等が障害に強くなるよう、冗 長化構成で設計され、構築、運用されています。 CSIRTのある多くの組織は、障害対応を考慮したシステム開発・運用をしてお り、セキュリティインシデントが"0"にならないのと同様に、決してクラウド サービスだからといってトラブルが"0"であるとはしていません。 もし、今あなたの組織にCSIRTがなければ、早急にCSIRTを構築・運用してい くことをお勧めしますが、これはちょっと極端なお勧めですね。まずは、み なさんの組織のシステムを再点検して、SLAに合った適材適所なシステムの再 構築・運用の見直しが必要とされています。安易に別なクラウドにするとか、 クラウドからオンプレに戻すことが対策にはなりません。今からメールシス テムをSaaSからオンプレには戻さないですよね?そもそも、人間が作って運 用しているものは壊れるし、間違ったりしますよね?セキュリティインシデ ントも障害も"0"にはならないのです。 終わりに、今年もInternet Week 2019が開催されます。CSIRT関連のセッショ ンでは、クラウド時代のインシデントハンドリングの話も聞くことができる と思います。ご興味のある方はぜひ参加くださいませ。 ■筆者略歴 原子 拓(はらこ たく) 株式会社ラック SSS事業統括部 担当部長/日本シーサート協議会 運営委員。 1988年株式会社日立情報ネットワーク入社、日立製作所システム開発研究所 にてネットワーク関連の研究開発に従事。1991年ヤマハ発動機株式会社入社、 情報システム部門にて26年間インフラ・アーキテクチャ全般の企画を担当し、 クラウド化、デジタル化を推進。CSIRT構築。2016年日本シーサート協議会運 営委員。2017年株式会社ラック入社、コンサル部門、新規事業開発、研究開 発部門を経て現在は、サイバーセキュリティ関連業務に従事する。その他、 現役消防団員として地域防災活動も行っている。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 3 】インターネット用語1分解説 「WHOISにおけるAbuseとは」 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ WHOISにおけるAbuse(あびゅーず)とは、IPアドレスやドメイン名に関する情 報の公開データベースであるWHOISで表示される、インターネット上での迷惑 行為や不正行為を通報する窓口を指します。 Abuseは、本来"不正行為"や"乱用"を意味しますが、IPアドレスのWHOISで は、IPアドレスの割り振り・割り当ての情報中で、不正行為等を通報するた めの連絡先メールアドレスが登録されています。これ以外の形式として、IRT (Incident Response Team) objectと呼ばれる、Abuseの窓口情報に関する項 目を設けている場合もあります。IRT objectを利用することで、多くのIPア ドレスを管理している場合でも一律に適用ができるため、ネットワーク管理 者側で扱いやすいという面があります。この他にも、迷惑行為の調査を円滑 に進めるため、事業者自身が専用のフォーマットを設けている場合もありま す。 一方、ドメイン名のWHOISでは、TLDごとやレジストリ、レジストラごとに登 録・表示される項目が大きく異なるため、IPアドレスのWHOISほど統一された ものはありません。ただし、gTLD (generic Top Level Domain、分野別トッ プレベルドメイン)のWHOISには、Registrar Abuse Contactとしてレジストラ のメールアドレスや電話番号が登録されていて、同様の目的に使われていま す。 Abuseには、スパムメールの送信や不正ログイン、DDoS (Distributed Denial of Service)などの被害通報や、他社の権利を侵害しているコンテンツの削除 請求などが寄せられます。このような連絡を受けたネットワーク管理者は、 事象の確認を行い、対象ユーザーへの警告やサービス停止などの処置を実施 します。 近年、警察等の法執行機関による犯罪捜査の手法の一つとして、Abuseの登録 情報が活用されています。犯罪捜査では、人命が関わるような緊急を要する 場合があります。そのため、Abuseの登録情報が正確で、連絡を受けた事業者 が適切な対応を行っているかなど、WHOIS登録情報の正確性向上に関する議論 が世界的に行われています。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 4 】統計資料 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1. JPドメイン名 o 登録ドメイン数(2019年4月~2019年9月) -------------------------------------------------------------------------------------------- 日付| AD AC CO GO OR NE GR ED LG GEO GA GJ PA PJ TOTAL -------------------------------------------------------------------------------------------- 4/1|252 3653 420548 580 36655 13202 5982 5356 1889 2212 958850 98654 9916 1932 1559681 5/1|252 3662 422014 582 36782 13219 5972 5373 1890 2211 964462 98654 10007 1949 1567029 6/1|253 3659 422802 579 36859 13206 5955 5378 1890 2207 963741 98113 10064 1941 1566647 7/1|253 3653 423683 581 36960 13199 5941 5384 1890 2207 966467 97695 10074 1936 1569923 8/1|253 3655 424629 586 37008 13178 5930 5388 1890 2204 968812 97260 10088 1936 1572817 9/1|253 3652 425456 582 37069 13170 5915 5393 1890 2204 970013 96845 9994 1937 1574373 -------------------------------------------------------------------------------------------- GA:汎用ドメイン名 ASCII(英数字) GJ:汎用ドメイン名 日本語 PA:都道府県型ドメイン名 ASCII(英数字) PJ:都道府県型ドメイン名 日本語 2. IPアドレス o JPNICからのIPv4アドレス割り振りとJPNICへのIPv4アドレス返却ホスト数 (2019年3月~2019年8月) ------------------------------------------ 月 | 割振 | 返却 | 現在の総量 ------------------------------------------ 3 | 7168 | 0 | 93246664 4 | 25856 | 0 | 93272520 5 | 3584 | 0 | 93276104 6 | 5632 | 0 | 93281736 7 | 10240 | 0 | 93291976 8 | 4608 | 0 | 93296584 ------------------------------------------ □統計情報に関する詳細は → https://www.nic.ad.jp/ja/stat/ 3. 会員数 ※2019年9月12日 現在 --------------------- 会員分類 | 会員数 | --------------------- S会員 | 3 | A会員 | 1 | B会員 | 2 | C会員 | 2 | D会員 | 93 | 非営利会員| 10 | 個人推薦 | 33 | 賛助会員 | 45 | --------------------- 合計 | 189 | --------------------- □会員についての詳細は → https://www.nic.ad.jp/ja/member/list/ 4. 指定事業者数 ※2019年9月10日 現在 IPアドレス管理指定事業者数 449 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【 5 】イベントカレンダー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2019.9.15(日) オープンソースカンファレンス2019 Hiroshima [後援] (広島、サテライトキャ ンパス広島) 2019.9.26(木) Security Days Fall 2019 名古屋 [後援] (愛知、JPタワー名古屋ホール&カンファ レンス) 2019.9.28(土) オープンソースカンファレンス2019 Shimane [後援] (島根、松江テルサ) 2019.9.29(日)~10.2(水) APCERT Annual General Meeting & Conference 2019 (Singapore) 2019.9.30(月)~10.4(金) JPNIC技術セミナー(東京、JPNIC会議室) --------------------------------------------------------------------- 2019.10.4(金) Security Days Fall 2019 大阪 [後援] (大阪、ナレッジキャピタル・カンファレ ンスルーム) 2019.10.7(月)~11(金) LACNIC32 (Panama City, Republic of Panama) 2019.10.9(水) 62nd CENTR General Assembly (Brussels, Belgium) 2019.10.9(水)~11(金) Security Days Fall 2019 東京 [後援] (東京、JPタワーホール&カンファレンス) 2019.10.14(月)~18(金) RIPE 79 (Rotterdam, The Netherlands) 2019.10.19(土) オープンソースカンファレンス2019 Tokushima [後援] (徳島、四国大学交流 プラザ) 2019.10.28(月)~30(水) NANOG77 (Austin, U.S.A.) 2019.10.30(水)~11.1(金) ARIN 44 (Austin, U.S.A.) --------------------------------------------------------------------- 2019.11.2(土)~8(金)) ICANN66 (Montreal, Canada) 2019.11.16(土)~22(金) IETF 106 (Singapore) 2019.11.25(月)~29(金) IGF2019 (Belrin, Deutschland) 2019.11.26(火)~29(金) Internet Week 2019(東京、ヒューリック ホール&カンファレンス) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ まわりの方にもぜひNews & Viewsをオススメください! 転送にあたっての注意や新規登録については文末をご覧ください。 ◇ ◇ ◇ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPNIC News & Views vol.1714 【定期号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◇ JPNIC Webにも掲載していますので、情報共有にご活用ください ◇ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2019 Japan Network Information Center