━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ __ /P▲ ◆ JPNIC News & Views vol.1763【臨時号】2020.4.13 ◆ _/NIC ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ News & Views vol.1763 です ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2020年2月中旬~下旬にかけてオーストラリア・メルボルンで開催された、 APRICOT 2020/APNIC 49カンファレンスのレポートを、vol.1757より連載にて お届けしています。連載の最終回となる本号では、[第3弾]としてAPNICがWeb で提供している各種ツールや、RDAPに関する議論など、本カンファレンスに おける技術関連の話題についてご紹介します。 本カンファレンスの全体概要やアドレスポリシーに関する議論、RPKI関連の 話題などについては、下記のバックナンバーをご覧ください □APRICOT 2020/APNIC 49カンファレンス報告 [第1弾] 全体概要およびアドレスポリシー関連報告 https://www.nic.ad.jp/ja/mailmagazine/backnumber/2020/vol1757.html [第2弾] RPKIの導入/検討・ワークショップ https://www.nic.ad.jp/ja/mailmagazine/backnumber/2020/vol1761.html また、本カンファレンスの様子は、JPNICブログでも写真を交えてご紹介して いますので、ぜひご覧ください。 APNIC49フォトレポート https://blog.nic.ad.jp/2020/4365/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ◆ APRICOT 2020/APNIC 49カンファレンス報告 [第3弾] 技術動向報告 JPNIC 技術部 澁谷晃 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ APNICカンファレンスでは、IPアドレスポリシーの議論が行われるPolicy SIGや、APNICの総会であるAMMの他に、技術的なセッションも開かれていま す。 3日目に行われた"APNIC Products & Services"セッションでは、APNICの提供 サービスについて広く紹介されました。本稿ではそのセッションの内容のほ か、個別の情報交換で得られた知見も含め、APNICの提供するツールとRDAP (Registration Data Access Protocol)等のレジストリ運用技術の動向につい てご報告します。 APNIC Products & Servicesセッション https://2020.apricot.net/program/schedule/#/day/8 ■ APNIC Webで提供するツールの話題 APNICのInformation Services Product ManagerであるSofia Silva Berenguer 氏より、下記ツール3点の紹介がありました。 - ID (Internet Directory) - DASH (Dashboard for Autonomous System Health) - NetOX (Network Operators toolboX ) DASHとNetOXは、APNICのアカウント基盤サービスのAPNIC Loginにアカウント を作成しログインする必要がありますが、アカウント作成にAPNIC会員である 必要はなく誰でも利用できます。 - ID (Internet Directory) https://stats.apnic.net IPアドレスやAS番号といったインターネット資源が、アジア太平洋地域でど のように分配されているか視覚的に表現できるツールです。分配量のチャー トや、地域ごとの地図などが確認できます。国/地域の分配をほかの国/地域 と比較することもできますので、特定の国/地域の状況が全体的な状況からし てどういう傾向にあるのかといった分析にも、有効かもしれないという印象 を受けました。 - DASH https://dash.apnic.net ASから攻撃と思われるような疑わしいトラフィックが出ていないか、APNICが 設置したハニーポットの検知状況を確認できるサービスです。現在はsshのみ 対応しています。 私が試したところでは、JPNICからそういったトラフィックは出ていないよう でしたが、日本のASでそのようなトラフィックが出ていると判定されている ものもあるようでした。私の環境では日本のAS以外での判定は確認できなかっ たのですが、所感としては、他地域からの攻撃も確認できるようになるとよ り良くなると思われました。 - NetOX https://netox.apnic.net RIPE statやPeeringDBなどのデータをAPNICがカスタマイズして、Webのwiget 形式で見せているサービスです。利点としては、各データをそれぞれ見る場 合と比べて一元的に確認可能なことと、RIPEなど日本から遠い地域のデータ を見る場合には、APNICのWebの方が距離的に近く閲覧しやすいことが挙げら れます。導入当初はRIPE statと連携しているのみでしたが、PeeringDBなど 連携先を増やしており、より利便性が向上しているように感じられます。 また、APNIC blogに、NetOXの紹介についてJPNIC職員が寄稿している記事も ありますので、こちらもご参考としてURLをご紹介いたします。 Looking at your network from the outside in (JPNIC技術部員によるNetOXの紹介記事) https://blog.apnic.net/2020/03/13/looking-at-your-network-from-the-outside-in/ ■ レジストリ運用技術の話題 (RDAP) 同じく3日目に行われた"APNIC Products & Services"セッションでは、APNIC のSenior Research and Development ScientistのGeorge Michaelson氏より、 APNICのレジストリ運用技術の動向紹介がありました。本稿では特にRDAPにつ いて取り上げます。 RDAPとは、IPアドレス等のレジストリに登録したデータにアクセスするため のプロトコルで、WHOISプロトコルの後継として、RFC7480~7485において標 準化されたものです。各レジストリで実装が進んでおり、APNIC含めRIRでは 実装完了したのですが、APNIC地域のNIRでの実装はこれからという段階です。 JPNICではAPNICミーティングなどの機会を利用して継続的に動向の情報収集 をしています。 RDAPについての基本的な特徴については以下記事をご参照ください。 インターネット用語1分解説~RDAPとは~ https://www.nic.ad.jp/ja/basics/terms/rdap.html 次世代WHOISプロトコル「RDAP」のご紹介 https://www.nic.ad.jp/ja/newsletter/No64/0660.html APNICが現在提供しているRDAPについてはクエリ数が増加傾向にあり、発表時 点では50qps程度、突発的に1000qpsになる時もあるようです。 この点、筆者の管理しているJPNICのWHOISのアクセスも、年々クエリ数が増 加する傾向にあると感じており、特に機械的なアクセスが増えているような ので、RDAPのクエリ数が増えているということも納得できる印象でした。 現在はAPNICのオンプレミスサーバでRDAPを提供しているのですが、将来的に はクラウドのGoogle Cloud Platformで提供できるよう進めており、連続して 500qps、突発的なクエリとして3000qps程度の量に対応できるよう試験を進め ています。クラウドで複数地域に展開することで、多様な地域からアクセス しやすくなる狙いがあります。 また、上記セッションとは別に、APNIC技術陣とJPNICとで個別に情報交換す る時間をとって、RDAP開発についての進め方を相談しました。 RDAPの仕様上、あるIPアドレスやAS番号といった資源情報についてのクエリ がRDAPサーバにあった場合、別のRDAPサーバにリダイレクトすることができ ます。ただ、その場合クライアントからするとレスポンスが遅くなるように 感じられることがあるので、APNICはRDAPのデータをNIRとミラーして、APNIC のサーバで提供することも検討しているようです。 JPNICでは、2020年度にRDAPを開発することを検討しています。APNICと連携 するには、リダイレクトの方式にするか、それともミラーの方式にするか、 社内開発に併せAPNICとも確認をとって進める必要があると思われます。ほか のNIRでRDAPのサービスを始めているところはありませんが、ミラーの方式で 検討しているNIRもいるようでした。 また、現在APNIC RDAPでは英語以外の多言語での情報表示はしていませんが、 JPNICがRDAPを開始する場合は日本語の文字表示もされることになるので、こ の方式についても確認が必要と思われます。 今後もRDAP開発について進展がありましたら、なんらかのかたちでご報告し ていきます。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ わからない用語については、【JPNIC用語集】をご参照ください。 https://www.nic.ad.jp/ja/tech/glossary.html ◇ ◇ ◇ メールマガジン以外でも、情報を発信しています! JPNICブログ https://blog.nic.ad.jp/ Twitter https://twitter.com/JPNIC_info ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ ┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃ ┃良かった ┃ ┃ https://feedback.nic.ad.jp/1763/76837a8ec1ea97430941ec1c0af83b1f ┃ ┃ ┃ ┃悪かった ┃ ┃ https://feedback.nic.ad.jp/1763/afe810b892c97aa78f26447b15eb7f6d ┃ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛ ___________________________________ ■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■ ::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/ :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有) □┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□ ┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ JPNIC News & Views vol.1763 【臨時号】 @ 発行 一般社団法人 日本ネットワークインフォメーションセンター 101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F @ 問い合わせ先 jpnic-news@nic.ad.jp ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ___________________________________ 本メールを転載・複製・再配布・引用される際には https://www.nic.ad.jp/ja/copyright.html をご確認ください  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ◇ JPNIC Webにも掲載していますので、情報共有にご活用ください ◇ 登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/ バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/ ___________________________________ ■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■ ::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::  ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ■■◆ @ Japan Network Information Center ■■◆ @ https://www.nic.ad.jp/ ■■ Copyright(C), 2020 Japan Network Information Center