ニュースレターNo.48/2011年7月発行
IPアドレスのポリシー策定とアドレスポリシーフォーラム
IPアドレスの管理は、
「ポリシー」と呼ばれる一定の方針や基準に基づいて行われています。
ポリシーは、策定のための手順が事前に定められていて、
その手順に沿う形で策定されます。
また、ポリシーには、その効果が全世界に及ぶものと、
地域内に留まるものと2種類が存在します。
今回の10分講座では、IPアドレスポリシーの種類と、
その策定プロセスについて解説します。
はじめに
2011年の2月にIANAのIPv4アドレス在庫が枯渇し、 その2ヶ月後の4月にはAPNICにおけるIPv4アドレスの在庫も枯渇しました。
IANA(Internet Assigned Numbers Authority)※1のIPv4アドレス在庫からの最後の分配にあたっては、 この用途のためにIANAがリザーブしていた五つの/8単位のIPv4アドレスブロックが、 世界に五つある地域インターネットレジストリ(RIR; Regional Internet Registry)※2に対して、 1ブロックずつ均等に分配されました。 各RIRのCEOへそれぞれに配布される/8ブロックのアドレスレンジが記されたプレートが手渡されるセレモニーも行われましたので、みなさんの中には、 それと併せて記憶されている方もいらっしゃるかもしれません。
また、分配済みアドレスの流動化につながる手段として、 APNICでは2010年2月よりIPv4アドレスの移転が認められ、 JPNICでも移転制度の施行を決定しました。
このようなIPアドレスの分配や管理方法は、 APNICやJPNICのようなインターネットレジストリが独自の判断で決定しているものではなく、 IPアドレスの利用者が集り、議論して作りあげてきたものです。
過去数年間は、IPv4アドレスの在庫枯渇に備えるべく、 分配管理方法の変更について、多くの提案が行われてきました。 今回は、こういった分配管理の方針や基準が、 どのようにして策定されていくのかをご紹介します。
IPアドレスの分配とアドレスポリシーの関係
IPアドレスは「インターネットレジストリ」と呼ばれる組織により、 IANAを頂点とした階層構造に基づいて、 世界的な分配・管理が行われています。(図1参照)
この構造の中で、 JPNICは日本においてIPアドレスの管理を行う国別インターネットレジストリ(NIR)に該当します。 そして、国内におけるIPアドレスの分配は、 JPNICからIPアドレス管理指定事業者、そして、 実際にIPアドレスを利用するネットワークという流れで行っています。(図2参照)
アドレスポリシーは、 インターネットレジストリがアドレスの分配・管理を行う上での、 基本的な方針や基準を定義するものです。 また、IPアドレスの利用者が分配を受けたアドレスを、 どのように管理するのかも定義しています。 IPアドレスの管理方法は、分配方法と同じく、 階層構造に基づいて定義されています。
アドレスポリシーは誰が策定しているのか
「IPアドレスは、 すべてのインターネット利用者が使うものであるため、 その分配管理の方法もみんなで決めて、 それを守っていきましょう」というのが、 アドレスポリシーの策定においての基本的な姿勢です。
APNICやJPNICのようなインターネットレジストリでは、 アドレスポリシーを文書化して、それに基づいた分配を行っています。 そして、こうしたポリシーは、 「利用者自身が見直しをできること」「誰もが参加できること」「議論の内容とプロセスが透明であること」を念頭において、 その策定プロセスが決められるのです。 これらの考えを、 「ボトムアップ」「オープン」「トランスペアレント」という用語で表しています。
グローバルポリシーと各RIRのポリシー
アドレスポリシーには、全世界で共通のグローバルなポリシーと、 RIR地域の単位で定めるローカルなポリシーがあります。
両者の違いは、IPアドレスの分配管理構造と同じく、 IANAからRIRへの分配基準を規定するものと、 各RIR地域内での分配基準を規定するものとの違いです。
IANAからRIRへのIPアドレスの分配基準は「グローバルポリシー」と呼ばれ、 全世界で共通のアドレスポリシーとして、 IANAが文書化して公開しています。 例えば冒頭で紹介した、 「IANAが持つ/8ブロックの在庫が残り5ブロックになった時点で、 IANAから各RIRへ/8ブロックを1ブロックずつ分配する」というポリシー※3は、 グローバルポリシーとして、全RIRのポリシーフォーラムで議論され、 支持が得られたものです。
一方、各RIRのアドレスポリシーは、 「APNICポリシー」「ARINポリシー」などRIRの名称がついており、 それらを総称して「地域ポリシー」と呼ぶこともあります。 実際のネットワークへの分配基準は、 各RIRのポリシーで定義しているので、 より身近なポリシーという捉え方もできるかもしれません。
「一意性」「登録」「経路の集成」「アドレスの節約」「公平性」という、 「IPアドレス管理の5原則」のような基本的な方針はどのRIRでも共通していますが、 RIR地域ごとに、 地域内の事情を反映した分配管理ポリシーを策定することが認められています。 例えば、IPv4アドレスの移転ポリシーは、 本原稿執筆時点(2011年6月)でAfriNIC地域では施行しておらず、 その他の4RIRにおいても、 それぞれ移転を認める要件は異なっています。
アドレスポリシーが策定されるまで
アドレスポリシーには、 グローバルポリシーと各RIRのポリシーがあることは前述した通りですが、 アドレスポリシーが策定されるフォーラムは、 RIR地域の単位で運営されています。
どのRIRでも、ミーティングとメーリングリスト(ML)から構成され、 IPアドレスの利用者であれば、 誰もがポリシー提案・議論への参加を行える、 ポリシーフォーラムを運用しています。 ポリシー策定の大きな流れは、次ページにある図3の通りです。
グローバルポリシーについては、 それに特化して議論を行うフォーラムはなく、 図3を基本的なプロセスとして、 全RIRのポリシーフォーラムでの賛同が得られた提案が、 ICANN理事会により承認されると、 グローバルポリシーとして有効となります。
アドレスポリシーフォーラムの様子
基本的にどのポリシーフォーラムも、 参加者が気を張らずに意見交換や議論を行えることに主眼に置いているため、 ミーティングも形式的なことは最小限に抑えられており、 参加者の服装もカジュアルです。
会場にはスタンドマイクが設置され、 発言をしたい人はマイクの前に並び、 順番に提案に対する質問を行ったり意見を表明したりします。 また、会場には来られない人のために、 ストリーミング中継やJabberチャットによるリモート参加の仕組みを提供し、 RIRのフォーラムでは、 議論の発言が文字に起こされて会場のスクリーンやウェブサイトで確認できる、 トランスクリプトも提供されています。
さらに、多くのRIRのポリシーミーティングでは、 他のセッションも併せてカンファレンス形式で開催され、 参加者は開催中には会場ホテルに滞在し、 他の参加者と交流することができます。 例えば、APNICのオープンポリシーミーティングでは、 チュートリアル、アジア太平洋地域版NOG(Network Operators Group)のAPOPS ※4、 AMM(APNIC Member Meeting)も同時期にカンファレンスとして開催し、 懇親会も催されます。
また、RIRによっても特徴があり、例えば北米のARIN地域では、 AC(Advisory Council)と呼ばれる人たちが、 提案のドラフトや提案の適性を判断したりして、 ポリシー策定の管理を積極的に行い、 他の地域の議論も勘案した上で、AC自身が問題提起をしたり、 提案を行うこともあります。
ヨーロッパのRIPE NCC地域では、 提案発表後のミーティングでコンセンサス確認に置かれている比重が比較的小さく、 その後メーリングリストでの議論も含めて総合的にチェアが議論が尽くされたと判断すると、 その後のミーティングで、 本当にこのまま進めて良いかどうかの最終確認の意味合いを込めて、 挙手確認を行うようです。 また、チェアが積極的に議論をドライブしていく要素が強く、 提案内容をじっくり吟味し、 議論に時間をかける傾向があるようです。
しかし、どのRIRでも、 オンラインとオンサイトフォーラムが提供されている基本的な構成と、 誰からも提案を行い議論に参加することが可能であり、 コミュニティがコンセンサスを形成した上で、 RIRのポリシーに反映させる点は共通しています。
APNICとJPNICのポリシーフォーラム
国内のIPアドレス利用者が、 アドレスポリシーの議論に参加したいと考えた場合、 APNICとJPNICのポリシーフォーラムという、 二つの選択肢があります。
APNICのアドレスフォーラムは、 “Policy SIG”と呼ばれています。 “sig-policy@apnic.net”をオンラインフォーラムとし、 「APNICオープンポリシーミーティング」と呼ばれるカンファレンス形式のオンサイトミーティングを、 年に2回開催しています。 ミーティングには毎回、100名~150名程度の参加者が出席します。
JPNICポリシーフォーラムは、 オンサイトミーティングとして「JPNICオープンポリシーミーティング」と呼ばれる1日セッションを開催しています。 ミーティングには、毎回60~100名程度の参加があります。 そして、ip-users MLがオンラインフォーラムです。
どちらのフォーラムも、基本的な構成とプロセスは同じですが、 JPNICフォーラムは、 基本的にAPNICポリシーに従うことが求められるという要素や、 コンセンサスが得られた内容について、 JPNICが実装時にあらためて検討する要素が比較的多いという特徴もあります。
また、JPNICにおけるポリシーについて議論を行うフォーラムは、 ポリシーワーキンググループという、 ボランティアメンバーから構成される機関が運用しています(図4参照)。 国内におけるポリシーフォーラムは、 JPNICとは独立した機関が運用していますが、 中立性を保つためにこのような仕組みになっています。
JPNICポリシーフォーラムの主な機能は以下の二つです。
-
APNICフォーラムでのポリシー提案に関する議論の実施
APNICフォーラムでの提案を日本語でまとめて紹介し、 JPNICポリシーフォーラムでの議論をAPNICフォーラムへ共有します。 個々の詳細な意見の紹介ではなく、 主な意見の概要という形になりますが、 JPNICフォーラムへの参加により、 APNICフォーラムに対して意見が表明される仕組みです。 -
APNICでコンセンサス(参加者の基本的な賛同)が得られたポリシー提案のうち、
NIRに判断が委ねられる提案に対する、
国内におけるIPアドレス利用者のコンセンサスを確認
JPNICポリシーは、原則としてAPNICポリシーに準拠していますが、 一部の提案については、 NIRに施行するかどうかの判断が委ねられています。 これらの提案については、 JPNICフォーラムでのコンセンサスを踏まえて、 JPNICが施行の判断を行います。 例えばIPv4アドレスの移転提案がこれに該当します。
一方、原則としてJPNICのようなNIRは、 前述の通り上位のRIRポリシーに従うことが求められるため、 英語での議論をいとわなければ、 APNICフォーラムへ直接参加する方が効率的との考え方もあります。
1.の機能については、 国内のIPアドレス利用者が直接APNICフォーラムへ参加することを妨げるものではなく、 国内のアドレス利用者としての意見のとりまとめや、 APNICフォーラムでのポリシー議論に参加する上でのサポート、 という位置付けとしてご利用ください。
現在のアドレスポリシーフォーラムの状況
ここ数年間はどのアドレスポリシーフォーラムでも、 IPv4アドレスの在庫枯渇に向けたポリシーについて、 多くの提案と議論が行われてきました。 また、IPv6アドレスの本格的な運用開始に向けて、 IPv6アドレスの分配をより円滑に受けられるポリシーも提案され、 施行されてきました。
IANA、APNICにおけるIPv4アドレス在庫が枯渇した今は、 差し迫ったポリシー議論はおそらく当分ないだろうと予想されます。 しかし、現在のIPv6ポリシーは、 まだ本格運用が開始していない状況で策定されているため、今後、 IPv6が本格的な商用サービスとして普及していくと、 現在のIPv6ポリシーでは課題が出てくる可能性も予想されます。
一方、IGF※5、 OECDミーティング※6、 ITU※7など、 これまでポリシーフォーラムとして強いつながりのなかった機関においても、 IPv4アドレスの在庫枯渇やIPv6アドレスの管理方法に関する話題が、 議題にあがるようになってきており、 アドレスポリシーやネットワークにおけるアドレスの利用に関わりを持たない人に対しても、 分かりやすく現在のアドレス管理の方法と意義を共有しながら、 連携していくことが求められています。
また、JPNICフォーラムにおいては、アドレスポリシー以外の、 JPNICのサービスや事業についてご意見をいただいくことも増えてきており、 どういう形でフォーラムの利用者とコミュニケーションをとっていくのか、 整理が必要な時期に差し掛かっているのかもしれません。
このように、フォーラムの運用については改善点もありますが、 こうしたボトムアップによりみなでポリシーを策定していく、 プロセスとフォーラムがあるということを頭の片隅に置き、 必要なときにご参加いただければと思います。
JPNICポリシーフォーラムへの参加方法:
-
メーリングリスト(ip-users ML)
ip-users@nic.ad.jp
http://www.nic.ad.jp/ja/profile/ml.html#ipusers -
オープンポリシーミーティング(次回は2011年7月6日開催)
http://venus.gr.jp/opf-jp/opm20/ -
ポリシーワーキンググループ
http://www.venus.gr.jp/opf-jp/index.html#policy-wg
最近の主なアドレスポリシー提案
ポリシー策定プロセスに基づき、 ここ最近施行された主なポリシーをいくつかご紹介します。
[IPv4アドレス枯渇に備えたもの]
-
APNIC地域における最後の/8在庫からのIPv4アドレスの分配方法
- 1組織につき、/24から最大で/22までの分配を受けることが可能
- 初回または追加割り振り基準を満たしていることが前提
- マルチホームネットワーク、IXP、クリティカルインフラへの分配も、在庫枯渇前と 同様の分配基準に基づき認められる
-
IPv4アドレスの移転
- ARIN、RIPE NCC、APNIC、LACNICで施行済み
※ARIN地域では、Microsoft社がNortel社を買収したことが国内外の記事として取り上げられています - 国内における施行も決定
- RIR地域をまたぐ移転も提案されているが、APNIC地域は移転時にアドレスの利用計画の確認を行っていないことから、ARIN地域ではAPNIC地域との間の移転は認めないとしている
- ARIN、RIPE NCC、APNIC、LACNICで施行済み
-
枯渇後に返却されたIPv4アドレスの管理・再分配の方法
- APNICへ返却されたアドレスは、APNICにおける最後の/8在庫からの分配方法に基づいた分配に利用するための在庫とする
- 返却によってAPNICIPv4アドレス在庫の合計サイズが/8を超えても、上記の分配方法の適用は維持する
- IANAに返却されたものをどうRIRへ再分配するかは議論中
[IPv6の運用に備えたもの]
-
IPv4の分配先へのIPv6申請基準・手続きの簡素化
- IPv4アドレスの分配を直接APNIC/JPNICから受けていれば、申請書を提出することで利用状況の審査なしに、最小単位でのIPv6アドレスの分配を受けられる
-
複数の独立した拠点でネットワークを運用している場合の、複数のIPv6ブロック分配
- 1組織で複数の独立した拠点でネットワークを運用している場合、追加割り振り基準を満たさなくとも、独立したネットワークへのIPv6ブロックの分配を認める
(JPNIC IP事業部 奥谷泉)
- ※1 IANA(Internet Assigned Numbers Authority)
- ドメイン名、IPアドレス、プロトコル番号など、 インターネット資源のグローバルな管理を行っていたプロジェクトグループで、 2000年2月にICANNに管理機能が引き継がれた後は、 ICANNにおける機能の名称として使われています。
- ※2 地域インターネットレジストリ(RIR;Regional Internet Registry)
- 特定地域内におけるIPアドレスの割り当て業務を行うレジストリです。 現在、アジア太平洋地域のAPNIC、北米地域のARIN、 欧州地域のRIPE NCC、中南米地域のLACNIC、 アフリカ地域のAfriNICの五つがあります。
- ※3 “Global Policy for the Allocation of the Remaining IPv4 Address Space”
- http://www.icann.org/en/general/allocation-remaining-ipv4-space.htm
- ※4 APOPS(The Asia Pacific OperatorS Forum)
- アジア太平洋地域のオペレーターが、 ネットワークオペレーションについて情報交換および議論を行うことを目的として設立されたフォーラムで、 1996年にMLがスタートし、 2000年以降はミーティングも年2回開催されています。
- ※5 IGF (Internet Governance Forum)
- 国際連合管轄の、インターネットガバナンスの問題に関して、 マルチステークホルダー(各界関係者)間で政策対話を行うフォーラムです。
- ※6 経済協力開発機構(OECD;Organization for Economic Co-operation and Development)
- ヨーロッパを中心に、北米、 アジアなど30ヶ国以上の先進国が加盟する、 国際経済全般について検討を行う国際機関です。 通称「先進国クラブ」とも呼ばれ、 本部はフランスのパリに置かれています。
- ※7 国際電気通信連合(ITU;International Telecommunication Union)
- 電気通信に関する国際標準の策定を目的とする、 国際連合の下部組織です。