ニュースレターNo.34/2006年11月発行
IPv6関連WG報告
本稿では、IPv6に関連したトピックスとして、v6ops、shim6の各ワーキンググループ(以下、WG)の動向と、会議では直接は話題になっていませんが、ipv6 MLでのIPv6アドレス割り当てに関する議論について紹介します。
v6ops WG (IPv6 Operations WG)
IPv6のデプロイメントに関する話題を扱うv6ops WGのミーティングは、7月12日(水)の午前、9:00~11:30の枠で開催されました。
今回は、IPv6網でのセキュリティ的観点についてのドラフトが多く議論されました。主なものは以下の通りです。
- - IPv6ネットワーク防御
- (draft-ietf-v6ops-nap-01)
- - IPv6ネットワークでのICMPv6のフィルタ手法
- (draft-ietf-v6ops-icmpv6-filtering-recs)
- - IPv6ネットワークでのセキュリティ概論
- (draft-ietf-v6ops-security-overview)
- - IPv6におけるポートスキャン
- (draft-ietf-v6ops-scanning-implication)
IPv6ネットワーク防御(draft-ietf-v6ops-nap-01)のドラフトは、IPv4で、NATで担保されているセキュリティを、IPv6ではどのように実現できるかを記述しています。ミーティングでは、内部ネットワークのトポロジを隠蔽するのにホストルートを使うという記述や、内部でULA(Unique Local IPv6 Unicast Addresses : RFC4193)を使うことを推奨することの是非に関する議論、NATとファイアウォールを同等に扱っている記述を変更する提案などが行われました。
IPv6ネットワークでのセキュリティ概論(draft-ietf-v6ops-security-overview)は、IPv6/IPv4共存時の課題や、IPv6ネットワーク運用時におけるセキュリティ上の問題などを述べています。ミーティングでは、IPv6の断片化ヘッダを利用したときに発生する問題や、拡張ヘッダ等のファイアウォールでのフィルタに関する問題について議論されました。
その他の二つのドキュメントも含め、今後、WGのラストコールがかけられることになっています。
IPv6ネットワークの利用が広まり、運用のノウハウ、運用時の問題や課題などが具体的に議論されるようになってきています。
- □v6ops WG
-
http://www.ietf.org/html.charters/v6ops-charter.html
http://www.6bone.net/v6ops/ - □第66回 IETF v6ops WG のアジェンダ
- http://www.ietf.org/ietf/06jul/v6ops.txt
shim6 WG(Site Multihoming by IPv6 Intermediation WG)
shim6 WGでは、IPv6に特化した、通信を実施するエンドホスト間の連携によりマルチホームを実現するshimと呼ばれる方式のプロトコル策定を目的としています。今回のセッションでは、基本仕様のレビューとともに、拡張仕様の検討、およびshim6 WGの今後の方向について議論が行われました。
shimプロトコルの基本仕様は、過去のミーティングにてほぼ決定され、軽微な修正が施されるのみという状況になっています。しかしながら今回、基本仕様の一部に特許上の問題があることが議論となり、WGとして、この問題が解決するまでは基本仕様の標準化を止めることとなりました。
WGの今後の方向性の議論では、NANOGやAPRICOT2006といったオペレータミーティングでの議論もかんがみ、このまま標準化を進めるのでなく、一度ExperimentalとしてRFC化し、実装からのフィードバックを得、機能の追加を図った上で再度標準化を開始してはどうか、という提案があり、これに対して多くの議論が実施されました。標準の肥大化を懸念する意見や、これ以上の機能追加には反対する意見が多く出されましたが、議論の途中で時間切れになり、shim6 WGについての明確な方向性は決まりませんでした。今後、継続的に議論されることになりそうです。
- □shim6 WG
- http://www.ietf.org/html.charters/shim6-charter.html
- □第66回 IETF shim6 WG ミーティングのアジェンダ
- http://www.ietf.org/proceedings/06jul/agenda/shim6.txt
intarea meeting (Internet Area Open Meeting)
Internetエリアの各WGのトピックの紹介や、どのWGにも属さないトピック、またエリア全体のトピック等が扱われるInternetエリアのオープンミーティングで、IPv6のアドレス選択を定義している、RFC3484の改版に関する議論が実施されました。
RFC3484では、ノードが複数の始点・終点アドレスを持つ場合に、通信を開始する際に単一ペアの始点・終点アドレスを選択するアルゴリズムを定義してます。現在提案されているRFC3484の改版提案は、ノードが複数の始点アドレスを持つ場合に、過去の通信失敗履歴等を利用することで、自動的に通信相手に応じて動的に始点アドレスの利用可否を判定するようにする、となっています。これに対し、通信の成否が判定できるのはTCPのようなプロトコルのみであり、一般的にするのは困難、有用だが既存実装へのインパクトが大きい、などの意見が出されました。改版の方向性が決まるのには、もう少々時間がかかりそうです。
- □第66回 IETF intarea ミーティングのアジェンダ
- http://www.ietf.org/proceedings/06jul/agenda/intarea.txt
その他 ipv6関連事項
その他、IETF66の会期中に、エンドサイトへのIPv6アドレス割り当てサイズの推奨値を記述しているRFC3177の改版について、ipv6 WGのMLに投稿されました(ipv6 WGは、第64回IETFにてface-to-faceミーティングを終了しましたが、IETFのWGとしては存在しており、MLも存続しております)。v6ops WGでも、IPv6の経路制御に関するガイドラインの議論で話題になっています。
この議論は第63回IETFに始まっています。RFC3177ではIPv6アドレスのエンドユーザー割り当てサイズとして、統一的に/48が推奨されています。この/48という値は、ユーザー毎に約65,000個のサブネットを構築できるものですが、SOHOや家庭向けには大きすぎて無駄である、という意見のもとに、文書の改版が進んでいるものです。
今回投稿された案では推奨サイズに関する記述を削っていますが、この変更に賛成する意見がある一方、固定サイズを明記すべきだ、/48をやめるべきではない、といった元のRFCを支持する意見もあり、議論が続いています。
IETFは技術的な内容のみを扱うべきで、アドレスの割り当てサイズに関するルールはRIR(地域インターネットレジストリ)で扱うべきである、という意見も多く、実際に各RIRでアドレス割り当てサイズの検討が進んでいます。
第66回IETFミーティングの各種情報は、以下のURLより参照可能です。
- □第66回IETF全体プログラム
- https://datatracker.ietf.org/public/meeting_agenda_html.cgi?meeting_num=66
- □第66回IETFWGアジェンダ、発表資料
- https://datatracker.ietf.org/public/meeting_materials.cgi?meeting_num=66
- □第66回IETF 録音
- http://videolab.uoregon.edu/events/ietf/
(JPNIC IPアドレス検討委員会メンバー/NTT情報流通プラットフォーム研究所 藤崎智宏)