ニュースレターNo.44/2010年3月発行
APOPSにおけるオペレーター向けの話題
本稿では、APNIC28ミーティングの中で開かれた、The Asia Pacific OperatorS Forum(APOPS)※1について報告します。APOPSは、AP地域のインターネット・オペレーターを対象とした技術的な話題を扱うフォーラムで、APNICミーティングで開催されるプログラムの一つとして開催されています。APNIC28ミーティングでは、2日目の2009年8月26日(水)午前11時から15時半にかけて開催され、約90名が参加しました。
今回のAPOPSは、特にテーマが限られておらず、NAT、IPv6、AS番号、DNSSEC、DDoSといったさまざまな話題のプレゼンテーションが行われました。日本からは、川村聖一氏(NECビッグローブ株式会社)、芦田宏之氏(イッツ・コミュニケーションズ株式会社)、外山勝保氏(インターネットマルチフィード株式会社)の3名が、プレゼンテーションをされていました。
APOPSの議題
(午前の部)
- -“DNSSEC deployment in New Zealand”
- Andy Linton氏(Victoria University of Wellington)
- -“IPv6 representation”
- 川村聖一氏(NECビッグローブ株式会社)
- -“Careful planning is needed for introducing NAT”
- 芦田宏之氏(イッツ・コミュニケーションズ株式会社)
- -“Challenges in Large IP network deployment”
- Echo Liu氏(WANDL社)
- -“The strategic value of introducing IPv6”
- Cancan Huang氏(China Telecom社)
(午後の部)
- -“APIX Update”
- 外山勝保氏(インターネットマルチフィード株式会社)
- -“AS number report”
- Geoff Huston氏(APNIC)
- -“DITL”
- George Michaelson氏(APNIC)
- -“7.7 DDoS cyber attack in Korea”
- Ji-Young Lee氏(KRNIC/KISA)
- -“The Emperor's New Cloud: An Analysis of the July 2009 RoK/USA DDoS Attacks”
- Roland Dobbins氏(Arbor Networks社)
本稿では、これらのプレゼンテーションのうち、DNSに関するトピックを二つとセキュリティに関するトピックを一つ、合計三つについて報告します。
DNSSEC deployment in New Zealand
Andy Linton氏から、ニュージーランドのccTLDである、.nzにおけるDNSSECの取り組みについて紹介がありました。はじめに、.nzは2009年中もしくは2010年早々に、DNSSECのサービス開始をする予定であり、それに向けて準備をしている段階だという話がありました。続いて、DNSSECでサービスを開始するにはさまざまな課題があり、その解決が必須であることも紹介されました。DNSSECサービス開始のためにDNSソフトウェアの整備が必要であることや、DNSSECが加わったときのドメイン名登録手続きに関わる作業の変化、鍵の管理、レジストリやレジストラの責任など、多数の検討項目が挙げられました。
DITL
APNICのGeorge Michaelson氏により、DNSの状況を調査するDITL(Day In The Life)というプロジェクトについて紹介がありました。DITLは毎年ある期間、世界中のDNSサーバにおけるクエリ状況を調査するもので、2009年も3月29日から4月2日まで行われました。37組織190ノードのDNSサーバが対象となってデータが収集され、そのデータの総計は4TBにもなったそうです。
APNICのDNSサーバもそのうちの一つであり、この発表ではAPNICが管理するサーバの統計が紹介されました。問い合わせ元のIPアドレスについて、2008年のものと2009年のものを比較すると1/3が一致せず、流動的なアドレスが比較的多数を占めること、ごく少数のホストが大量に問い合わせを行っていること、2008年と比較してIPv6トランスポートでの問い合わせが増えていること、毎日午前4時頃に日本から大量の問い合わせがくることなど、APNICDNSの挙動について興味深い紹介がありました。
7.7 DDoS cyber attack in Korea
KRNICのJi-Young Lee氏からは、2009年7月7日頃に韓国および米国で起こったDDoS(Distributed Denial of Services)事件について報告されました。DDoS攻撃は、最初のうちは米国のホワイトハウスを対象としていましたが、時間の経過とともに、韓国内のポータルサイトや新聞社のWebサーバへの攻撃に変わっていったことがわかっています。zombie PC※2となったホスト数を集計した結果、韓国内ではその台数が77,875台にのぼりました。
KRNICでは、ISPとしての対策が取れるように、DDoSに利用されたzombie PCのIPアドレスを該当するISPに通知したり、主要なポータルサイトにワクチンを載せるための連携を図ったりしました。それらの活動を通じて、WHOISの情報を正確に保つことの重要性をあらためて学んだ、とのことです。会場からは、DDoSが起こった時間的経緯に関する質問がありましたが、技術的な経緯のわかる詳細な情報は、KRNICには来ていなかったようです。他には、DDoS攻撃のあった時間帯にBGPのupdateメッセージが多くなったという情報が寄せられました。
当日のプレゼンテーション資料などは、以下のWebページに載せられています。
- □APNIC28 / Program / APOPS
- http://meetings.apnic.net/28/program/apops
APOPSでは、日本からの参加者も活躍していました。チェアを務める吉田友哉氏(NTTコミュニケーションズ株式会社)の活躍をはじめ、日本の事業者の方々が内容の濃い発表をされていることが印象的でした。
今回のAPOPSは、APNICミーティング全体に比べると参加人数が少なく、また会場での質疑応答は多くありませんでしたが、各発表の内容の良さがより多くの人に知られることで、今後この状況は変わっていくかもしれません。
今後も特筆すべき事項がありましたら、本稿のような形で報告していきたいと思います。
(JPNIC 技術部 小山祐司/木村泰司)
- ※1 The Asia Pacific OperatorS Forum
- http://www.apops.net/
- ※2 zombie PC
- DDoS攻撃のパケットを送出するために利用されたホスト
