ニュースレターNo.22/2002年12月発行
第54回IETF報告
第54回IETF会議が横浜において2002年7月14日~19日の日程で開催されました。 IETF初のアジア開催ということもあってか、 アジア勢の積極的な参加が目立つミーティングとなりました。 このIETF会議より、JPNICの事業と関連の深いIPv6、 セキュリティ関連を中心に、 WG(Working Group)最新情報をご報告します。
1.IPv6関連WG報告
IPv6に関する標準化は従来、 IPv6 WG(旧IPng WG)、ngtrans WGを中心に行われて来ましたが、 その発展を受け、 昨今では多くのWGでIPv6関連事項の標準化が行われています(mobileIP WG、dhc WG、dnsext WG等)。
◆IPv6 WG
IPv6 WGは非常に参加者が多く、また、 取り扱う話題も多数存在し、盛況な反面、 個々の話題に関し十分な検討の時間がとれない状況となっています。 今回はこのような状況を打開するため、 IPv6 WGにて標準化すべき項目を優先度付きで整理するところから始まりました。 多く挙がった項目の中でも最重要かつ緊急な項目と位置づけられたのが、
- IPv6の特徴の一つとなっているステートレス自動設定利用時にノードがDNSサーバのアドレスを知る方法であるDNS探索
- ISPがユーザーにIPv6アドレスブロックを自動的に割り振る機構であるプリフィックス委譲
- ネットワーク管理に必要なIPv6 MIBの標準化
の3点です。 特にDNS探索、プリフィックス委譲はユーザーの利便性、 IPv6商用サービス提供に直結しており、 早急な標準化が望まれていますが、今回は問題認識、 今後の標準化の方向性を決めるにとどまりました。 その他では、 同一リンク上でのアドレスの重複を防ぐIPv6特有の機能、 IPv6のノードが実装すべき機能に関する議論、 フローラベルに関する議論等が行われました。
◆ngtrans(Next Generation Transition) WG
ngtrans WGにおいては、 従来のIPv4/IPv6の共存・移行技術に関する標準化に加え、 適用領域を具体的に絞ったうえでIPv6への移行モデルを確立しよう、 という動きがおきています。 具体的な適用領域として、3GPP、 家庭等の管理者不在ネットワーク、ISP、 企業ネットワークが挙げられています。 日本では従来よりこのような議論が進められており、 今後の国際的な連携が期待されます。
その他にも、 WGの休憩時間を利用した日本のIPv6活動の紹介セッション、 IPv6実験ネットワークとして国際的にIPv6利用環境を提供してきた6boneを地域レジストリ管理下に移行する提案等が行われています。
今回のIPv6関連WGでは日本からの発表も非常に多く、 IPv6標準化・実用化に関する日本の関与の大きさを改めて認識しました。 会議場内でIPv6を実際に利用しているユーザーも非常に多く、 IPv6は世界的にも浸透しており、 今後もIPv6の動向からは目が離せません。
JPNICとしても、 このような標準化の動きとサービスの現状に沿ったかたちでIPv6アドレスの管理が行われていくよう、 APNICおよびその他RIRへ今後とも積極的に働きかけていきます。
2.セキュリティ関連WG報告
IETFのセキュリティ領域(Security Area)は数多くのWGが活動しています。 IETFはインターネットでの各種プロトコルについての標準化を進めている母体ですが、 いまやインターネットはさまざまな領域で使われるようになったので、 セキュリティ領域が対象とする技術は広範囲に渡ります。 今回の第54回IETFでは、S/MIME、PKI、 SECSHなどのミーティングが開催され多数の参加を集めましたが、 中にはミーティングの行われなかったWGもありました。 また、各WGでの議論は、 メーリングリストを主体に議論が進む面も多く、 活発な議論を持ったWGもあった反面、 淡々と確認作業的に進むWGもあり、好対照となりました。 しかし、インターネットのさまざまなアプリケーションに影響を与えるセキュリティ機構についての議論は、 多くの人たちの関心を集めていました。 今後の動向も要注目です。
◆S/MIME (S/MIME Mail Security) WG
S/MIME WGは、 現時点で検討中の問題などについてのプレゼンテーションやその各項目に関しての質疑応答を中心に、 ドキュメントで使われる語句、 S/MIMEで扱うデータの種類とversion 2との互換性について、 そして暗号化に際しての仕様についての議論に時間が費やされました。
◆SECSH (Secure Shell) WG
SECSH WGにおいては三つのドキュメントが最終ドラフトとして提出されています。 今回のミーティングの時点でRFCとなっているドキュメントがないこともあってこれらのドラフトがSECSH WGでは初めてのRFCとなるでしょう。 次のアクションとしてクライアントサーバ間で使用される認証に必要な公開鍵の署名(fingerprint)に関するドラフトやSSH-ARCH、 SSH-TRANS、SSH-CONNECT、 SSH-USERAUTHの各プロトコルに割り当てるポートナンバーについてのドラフトが用意されています。
【最終稿を送付できる状態のドラフト】
- Generic Message Exchange Authentication For SSH
(http://www.ietf.org/internet-drafts/draft-ietf-secsh-auth-kbdinteract-04.txt) - Diffie-Hellman Group Exchange for the SSH Transport Layer Protocol
- SECSH Public Key File Format
(http://www.openssh.org/txt/draft-ietf-secsh-publickeyfile-02.txt)
◆Kerberos WG
Kerberos WGでは、 以下のトピックに関する文書についての話がありましたが、 今後の文書執筆の予定などの話題が中心で、 全体的な状況として文書の作成は予定よりも遅れているようです。
- krb-clarifications
- krb-wg-crypto
- krb-wg-utf8
- PK-INIT
- IAKRB
◆IPSEC (IP Security Protocol) WG
IPSEC WGでは、MobileIP環境でのIPsec利用について、 無駄な処理を省略できるようなオプションの提案がなされています。 合わせてNAT環境やmulti-homing環境でも同様の検討事項について議論がありました。 またマルチキャスト通信におけるmulticast SAをどのように識別するかや、 Source-Specific Multicastへの対応などについても議論が行われました。
◆INCH (Extended Incident Handling) BoF
INCH WGではIncident Object Description and Exchange Format (IODEF)の策定を目的としている活動メンバーが中心となって、 Computer Security Incident Response Team (CSIRT)間でインシデント情報を交換するための標準フォーマットについての発表が行われました。 すでに欧州のいくつかの主要なCSIRTの間ではIODEFによるインシデント情報の交換が試験段階を経ており、 今年の7月中旬からは実運用にも取り入れられています。 またIODEFは侵入検知システム用に作られたIntrusion Detection Message Exchange Format (IDMEF)をもとに作成されており、 IDMEFの上位互換となると考えられています。
IETFにおけるセキュリティ領域での標準化活動の成果は、 インターネットが安定した基盤環境として成立していくために必要不可欠なものです。 JPNICをはじめインターネットの構築に関わるさまざまな組織において、 これらの標準化される技術について積極的に利用していくよう、 国内のインターネットコミュニティに働きかけをしていくことが必要でしょう。
3.その他WG報告
その他、興味深いWG/BoFについていくつかご紹介します。
◆ENUM (Telephone Number Mapping) WG
ENUM WGは、インターネット電話を実現する技術の一つである、 電話番号とインターネットアドレスの対応付けを行う方式(Telephone Number Mapping;ENUM)を検討しています。 今回のミーティングでは、 主にNAPTRレコードのサービスフィールドの定義について、 議論が行われました。 このフィールドの定義が曖昧だと、 ENUMを参照するアプリケーションを実装するのが困難ですので、 厳密な定義を求める意見が寄せられました。
◆CRISP (Cross Registry Information Service Protocol) BoF
CRISP BoFは、 IPアドレスやドメイン名などインターネットリソースが登録されている「レジストリ」の情報を照会するための新しいプロトコル(CRISP)について検討するWGを設立するためのミーティングでした。 同様なプロトコルとしてWhoisがありますが、Whoisは設計が古く、 また、問い合わせや応答の様式が定義されていないため、 新しいプロトコルが求められているのが、このBoFの背景です。 ミーティングでは、CRISPの要求条件定義について議論が行われ、 大量のデータ取得要求への対処や要求元認証などについて意見が寄せられました。 ミーティング後、 IESGによってCRISP WGの設立が正式に承認されました。
◆IPR (Intellectual Property Rights) BoF
IPR BoFは、RFC2026で定義される、 インターネットのプロトコルを標準化する際の知的所有権の扱いが法的に不十分であるため、 IPRで一括するのではなく、著作権や特許などを分離し、 それぞれについて文書化するWGを設立するためのミーティングでした。 ミーティング後、 IESGによってIPR WGの設立が正式に承認されました。