----------------------------------------------------------------------
第21回IPアドレス管理指定事業者連絡会  会議記録
参加者：60名
----------------------------------------------------------------------
[議題]
1. IPv4アドレスの枯渇に関する状況のご報告(JPNIC IP事業部  前村昌紀)
2. APNIC25レポート(JPNIC IP事業部  奥谷泉)
3. 逆引きDNSのlame delegationへの対策(JPNIC 技術部  小山祐司)
4. 電子証明書を用いた指定事業者認証強化サービスについて
   (JPNIC 技術部・インターネット推進部  山崎信)
5. 経路情報の登録認可機構について
  (JPNIC 技術部・インターネット推進部  木村泰司)
6. IP事業部からのその他ご報告(JPNIC IP事業部  佐藤晋)
----------------------------------------------------------------------
1. IPv4アドレスの枯渇に関する状況のご報告(JPNIC IP事業部  前村昌紀)

   [補足]
    + 本日説明に使う資料(投影した資料)については、改めてJPNIC Web上に
      掲載する予定である

   [質疑応答]
    + 特になし

2. APNIC25レポート(JPNIC IP事業部  奥谷泉)

   [質疑応答]
    + 特になし

3. 逆引きDNSのlame delegationへの対策(JPNIC 技術部  小山祐司)

   [質疑応答]
    +IPv6アドレスについても今回の対象に含まれるか
        →JPNICのデータベースに逆引きDNSの登録を行っていればlame対策の対
　　　　　象となる。従って、IPv6アドレスについても対象に含まれる。
　　　　　(JPNIC　小山)

4. 電子証明書を用いた指定事業者認証強化サービスの提供について
   (JPNIC 技術部・インターネット推進部  山崎信)

   [質疑応答]
    + 電子証明書の有効期限はどれぐらいか
        →管理者/申請者ともに2年を設定している　(JPNIC　木村)

    + ICカードリーダの利用は必須か。社内の規定でUSBポートを利用する場
      合には特別な手続きを必要とするので利用が容易ではない。
        →JPNICとしては、ICカードを利用していただきたいと考えている。
　　　　　パスワードと異なり、カードであればなくなったときにわかるため、
　　　　  暗号鍵の漏洩対策としてこのような形式を導入している。
          ご不便をおかけするが、社内での判断の際に必要な情報はJPNICでも
　　　　　用意したいと考えているので利用していただければ幸いである。
　　　　　(JPNIC　木村)

    + カードは、担当者が変わっても引き続き組織として利用することができる
　　　のか。それとも担当者に対して発行されるものなのか。
        →厳密に個人を認証しているのではない。担当者の変更に伴いカードを
　　　　　最申請する必要はなく、管理者の権限の範囲内で適切に利用していた
　　　　　だければと考えている。(JPNIC　木村)

    + 管理者の証明書についても、資源申請者と同じくWebからダウンロードで
　　　きるような仕組みにできないのか。
        →技術的には対応可能であるが責任者の証明書の操作はあくまでICカー
　　　　　ドに閉じた環境で提供を予定している。これは安全性の担保をICカー
　　　　　ドを基本として行うためである。(JPNIC　木村)


5. 経路情報の登録認可機構実験について(JPNIC 技術部・インターネット推進部
 木村泰司)

   [質疑応答]
    + 指定事業者認証のためのICカードとWHOIS情報と連携したJPIRRの登録手
　　　続きを一緒に行うことは可能か
        →申請書は別になっているが、一緒に申し込みを行うことは可能である
          (JPNIC　木村)

    + IP指定事業者には発表4.に基づき、今後登録管理業務用のICカードが発行
　　　されると認識している。JPIRRの登録実験を利用する場合には、これに加
　　　えて、別途USBトークンの取得が必要との認識で正しいか
        →認識の通りである (JPNIC　木村)

    + Web申請によるJPIRRのオブジェクトの登録対応はは予定しているか
        →S-MIMEによる登録の要望が強いため、現在のところ予定していない
         (JPNIC　木村)

    + JPIRRのこの実験は、IPv4アドレスが枯渇した際に意図しないIPアドレ
　　　ス・経路の利用を防ぐ手段の一つとして検討しているのか
        →認識の通りである (JPNIC　木村)

    + 歴史的PIアドレスについても、その割り当て先組織の電子証明書の導入と
　　  JPIRRへの登録ということも考えているのか。
        →今はまだ対応できていないが最終的な目標としてはそのように考えて
          いる。 (JPNIC　木村)

    + 当面の間、IPv4のPAアドレスのみを対象としているのか。
      現在、資源ごとに別れている運用から統合していく方向での検討はある
　　　か。
        →検討のひとつとして、統合して運用する方法も考えている。
　　　　　方法は二通り考えられ、ひとつは認証方式そのものを統一し、資源ご
　　　　　との区別を全くなくす方法。
　　　　　もうひとつは認証自体は資源ごとに分けて行うが、ICカードは1枚に
　　　　　まとめる方法。どちらの方法が実現可能であるのかは現時点では検討
　　　　　段階である。 (JPNIC　木村)

　　+　試験的でもよいので試験的に、歴史的PIとIPv6の分もカードを発行して
       もらったら協力する。
　　　→ありがとうございます。前向きに検討する。 (JPNIC　木村)


6. その他IP事業部からのご報告(JPNIC IP事業部  佐藤晋)

   [質疑応答]
    + 特になし

                                                                  以上
----------------------------------------------------------------------