ニュースレターNo.44/2010年3月発行

第59回RIPEミーティング報告　全体会議報告

ポルトガルの首都リスボンは、ゴツゴツとした石畳と明るいクリーム色の建物が印象的な歴史ある街です。夕食のために旧市街に出かけると、情緒あるケーブルカーが急な斜面を登っていくのを目にしました。

RIPE59ミーティングの概要

写真:会場となったCorinthia Hotel — 会場のCorinthia Hotel

第59回RIPEミーティングは、リスボンにあるCorinthia Hotelで行われました。

開催期間： 2009年10月5日（月）～9日（金）
参加者数： 300名（登録者数355名）※2009年10月9日時点
参加国数： 36ヶ国
参加者の多い国：イギリス（36名）、オランダ（34名）、ドイツ（34名）、米国（33名）、ポルトガル（28名）（日本からの参加者は9名）

初日と2日目は全体会議であるPlenaryが行われ、後半は各WGのミーティングが行われました。2009年10月現在、活動していないWGを除くと、RIPEには11のWGがあります。

□RIPE Working Groups: http://www.ripe.net/ripe/wg/

Plenary

全体会議であるPlenaryは、以下のような内容で行われました。

Plenary 1 -: 4バイトAS番号やMPLS、CPE（Customer Premises Equipment: カスタマー構内設備）等
Plenary 2 -: IPv6のディプロイメント
Plenary 3 -: RIR/NRO等関連団体の活動報告
Plenary 4 -: RIPE NCCのトピック
Plenary 5 -: 主にDNSSEC関連のトピック

Plenaryのアジェンダと資料は、次のURLから見ることができます。

□Agendas RIPE 59 Lisbon, 5-9 October 2009: http://www.ripe.net/ripe/meetings/ripe-59/agendas.php?wg=plenaries

以降、主にPlenaryでの議論を中心に報告いたします。

IPv6関連

IPv6のディプロイメントについては、2日目のPlenary 2で四つのプレゼンテーションがありました。簡単に内容を紹介します。

- France Telecom's IPv6 Strategy

フランスの大手通信会社であるフランステレコム社の、インターネット接続サービスにおけるIPv6導入の中間発表です。CPEとNATを併用する方式や、IPv6でIPv4のプライベートアドレスをカプセル化する、Dual-Stack Lite方式などのいくつかの収容方法が検討されています。フランステレコム社では、2010年末までにグループ会社全体でIPv6が使えるように整備が進められています。

- A Strategic Approach to IPv6

HEARNET社では既にIPv6の導入が済んでいますが、今後IPv6のみのサービスネットワークを提供するという課題に直面しています。IPv4アドレスの在庫枯渇時期と予測されている、2011年に向けたマイルストーンが示されています。

- IPv6 in Real Life

DNSを使ったIPv6導入に関する国別統計を、2、3年前と比較しています。100ヶ国程度を調査した結果、AAAAが返ってくるドメイン名は3.4倍に増えていますが、中にはリンクローカルのアドレスが返ってくるなど、設定が適切ではないところがあったようです。

- IPv6 in the Citizens with Special Needs' Network

ポルトガルの学術関連ネットワークにおけるIPv6導入状況の紹介です。IPv6の通信を行っているノードは約120見つかっているそうです。

RIPE Labs

RIPE NCCでは、正式サービスになる前の実験サービスや開発途中のプログラムを公開し、RIPEコミュニティにおける議論の活性化を目的とした「RIPE Labs」と呼ばれる活動が始められました。これは、RIPE NCCのRobert Kisteleki氏の考案によるものです。会場では、IPv4アドレスの/8の割り振りを自動車レースになぞらえたアニメーションが紹介されていました。この他に以下のようなアプリケーションやデータベースが開発されています。

- REX - the Resource Explainer

割り振り済みIPアドレスの利用状況を、経路情報やDNS・ブラックリストに載っているIPアドレスといった複数の観点で見られるWebのツールです。ISPやRIPE NCCのIPアドレス担当者がIPアドレスの利用状況を確認できるほか、IPアドレスの移転が行われる場合にもIPアドレスの情報を確認できるようになっています。

- The Internet Number Resource Database（INRDB）

RIPE NCCのRISやIANA、他RIRの情報を集約したデータベースで、RIPE Labsの各アプリケーションやコマンドラインプログラムで使えるような出力インタフェースを持っています。

- RIPE 59 Meeting Plan for Google Calendar

これは厳密には「開発」とは呼べませんが、Google CalendarでRIPE59ミーティングの予定が見られるようにメンテナンスされているようです。

- 16-bit ASN Exhaustion - some data

2バイトAS番号の在庫枯渇状況をわかりやすく見えるようにするツールで、会場では在庫枯渇のグラフが紹介されていました。

- NetSense - next generation Information Services

1990年にIPアドレスが割り当てられたホスト数の統計を求める「hostcount」がRIPEコミュニティで始まって以降、RIPE NCCではRIS（Routing Information Service）、TTM（Test Traffic Measurements）、DNSMON（DNS Monitoring Services）といった統計データを取り、それを視覚化するさまざまなツールが開発されました。

NetSenseは、これらを簡単に見られるようにするためのWebアプリケーションで、詳しい情報を表示しつつも全体概要を捉えやすいようなツールになるように設計されています。

RIPE Labsのこれらのツールは、同Webサイトで紹介されつつ、リンクも張られています。

□RIPE Labs: http://labs.ripe.net/

DNSSEC

2日目のPlenary 5では、DNSSECについて三つのプレゼンテーションがありました。

- DNSSEC in .pt

ポルトガル国内で行われたDNSSECの必要性に関するアンケート結果などについての報告です。

- Scaling the Root

ICANN理事会の要請により行われている調査活動で、DNSSECや国際化TLD、新gTLDを視野に入れた、ルートゾーンのサイズと変更頻度の増加に関する調査の途中経過です。今後、ソウルで開催されるICANN会議やパブリックコメントの募集が行われるようです。

- DNSSEC for the Root Zone

ICANNとVeriSign社による、ルートゾーンへのDNSSECの導入に関する発表です。Transparency（業務の透明性）、Audited（ISO/IEC 27002:2005認定）、High Security（NIST SP800-53相当）といったキーワードを使って取り組みが紹介されていました。PKIでいうCPS（Certification Practice Statement）と似た構成のDPS（DNSSEC Policy ＆ Practice Statement）を作成するなど、堅牢性に留意したシステムが検討されています。

このうち3番目のプレゼンテーションで、今後のルートゾーンへの署名スケジュールが発表されました。

December 1, 2009: ルートゾーンへの署名
ICANNとVeriSign社によるKSR（Key Signing Request）の処理
January - July 2010: 署名付きルートゾーンの提供
July 1, 2010: トラストアンカー提供とKSK運用
署名付きルートの提供完了

会場では、KSK（Key Signing Key）の鍵長が1,024bitでは短かすぎるのではないか、provisioning systemの準備が遅れているのではないか、実際にKSKがITAR（Interim Trust Anchor Repository）などに置かれるのはいつなのかが重要である、といったコメントが挙がりましたが、スケジュールを公開しながら進めることに関する評判はよかったようです。

これを受けてRIPEのDNS WGでは、ICANNによるルートゾーンへのDNSSEC導入の発表を歓迎するとともに、今後も計画を公開しながら進めるよう要請する声明を出すことになりました。

RPKI関連

RPKI（Resource PKI）証明書については、Address Policy WGで議論が行われました。NCC Service WGでもプレゼンテーションが行われました。RIPE NCCでは、リソース証明書を発行し利用していくまでに、大きく分けて四つの課題があると考えられています。

（1）RIPE NCCにおける契約との関連性

（2）政府による要望や命令に従って証明書を失効すべきかどうか

（3）紛争の対象となっているアドレスの扱い

（4）業務ミスやプログラムエラーへの対応

写真:Stephen Kent氏 — RPKIに関するプレゼンテーションを行うStephen Kent氏

この中で特に議論されたのは、（2）のリソース証明書の失効についてです。失効とは、有効期限内に電子証明書を無効化することで、リソース証明書を発行しているRIPE NCCは、技術的には証明書保持者の意図に反してリソース証明書を失効させることができます。例えば、RIPE NCCの事務局があるオランダの政府当局によって、特定のネットワークのIPアドレスを無効化させるような要請や命令があった場合に、どのような対処をし、問題の整理を行えばよいのか、といったことが議論されました。

会場では、ISPで経路制御のためにリソース証明書を使い、自動的に制御されるような状況をすぐに実現させるべきではないといった意見や、レジストリはインターネット経路制御に関与しないという背景を受けて、リソース証明書の失効は割り振り情報の削除と同様に、インターネット経路制御に影響しないようにすべきといった意見が挙げられました。

今後、Certification Task Forceが中心となって、Address Policy WGでリソース証明書のためのCPSの作成が行われることになりました。RIPE NCCでは、全てのRIRで正式サービス化されると言われている2011年1月1日までに正式サービス化する、としています。

次回の第60回RIPEミーティングは、2010年5月3日～7日にチェコのプラハで行われる予定です。

（JPNIC 技術部／インターネット推進部木村泰司）