ニュースレターNo.50/2012年3月発行
APNIC32カンファレンス報告
震災対応およびIPアドレス品質管理に関する報告
本稿では、APNIC32カンファレンスにおける技術的な話題のうち、災害からの復旧に関するセッションと、IPアドレスの品質に関するセッションについて報告します。
災害からの復旧に関するセッション
アジア太平洋地域では、APNIC31ミーティング期間中の、2011年2月22日(火)にニュージーランドのクライストチャーチ周辺において大きな地震があり、またその後、2011年3月11日(金)には、日本で東北地方太平洋沖地震に端を発する東日本大震災という、未曾有の大震災が発生しました。これらを受けて、今回のAPNICカンファレンスでは、最終日となる9月1日(木)の午前中に“Inter-networking during natural disasters”というテーマで、自然災害からの復旧に関するパネルディスカッションが開かれました。
このパネルディスカッションは、パネリストとしてInternetNZ(.nzのレジストリ)のAndy Linton氏、Prophecy Networks社のDean Pemberton氏、インターネットマルチフィード株式会社の外山勝保氏と吉田友哉氏を迎えて行われました。始めにニュージーランドでの地震と東日本大震災の経験と、ネットワーク関連の対応状況について報告があり、続いて意見交換が行われました。
一例として、ニュージーランドでは地震の後、沿岸部の瓦礫のため輸送路を確保できず、輸送船があっても燃料がすぐに被災地に供給されなかった状況などが報告されました。また、日本の東日本大震災による通信ケーブルへの影響については、吉田氏から詳しい報告がありました。関東から東北に至る3本のケーブルのうち、沿岸部と内陸部のケーブル計2本が同時に切断され、翌日から復旧活動が行われました。津波の被害にあった局舎の復旧に当たっては、什器の設置し直しから最小限の電力で機器を復旧することを余儀なくされた様子に至るまで、現地の写真を交えながら報告されました。
続くディスカッションでは、現地入りしたチームの活動が復旧において重要な役割を果たした、という共通のコメントや、ケーブルの障害は時間が経ってからも起きる、といった情報が寄せられました。災害からの復旧を考えると、バックアップと運用のフレキシビリティ、そして自分で一から復旧できるようにしておくことが重要である、という指摘も印象的でした。
IPアドレスの品質に関するセッション
近年、RQA(Resource Quality Assurance)と呼ばれる、IPアドレスの品質に関するディスカッションがAPNICのミーティングで活発になってきました。今回はNetwork Abuse BoFというBoFで、IPアドレスの品質維持に向けたレジストリの活動について情報交換が行われました※1。その内容を簡単に紹介いたします。
-
JPNICにおけるRQAの取り組み
JPNICからは、IPアドレスの割り振り前にインターネットの経路表に載っていないかどうかを確認したり、割り振り後はJPIRRの登録情報とインターネットの経路情報を比較して登録したメールアドレスに通知したりするといった取り組みを紹介しました。また、JPNICオープンポリシーミーティング(JPOPM)で行われた、レジストリとルーティングの関係に関するディスカッションについても紹介しました。 -
IANAにおけるBogonリストへの対応
未割り振りのIPv4アドレスブロックがなくなった今、未割り振りのブロックがあることを想定したIPパケットのフィルタリングが行われないようにするためのInternet-Draftの作成がIETFで進められています。またIANAの割り振りリストの中でroutable / not routableを表記する案の紹介が行われました。 -
LACNICにおけるRPKI※2への取り組み
LACNICではROA(Route Origin Authorization)などを既に100程発行しており、RPKIに関するセミナーや発行済みROAの視覚化を行うなどの活動が紹介されました。 -
APNICにおけるnetwork abuse対応
APNICで行われているabuse対応(スパムや不適切なパケットに関する連絡対応)の内訳が紹介されました。APNICではDNSBLやスパムに関するいくつかのブラックリストとの連携を図っているようです。
この他に、インドネシアでのabuse対応における種別の統計などが紹介されました。
APNICやRIPE NCCでは、IPアドレスレジストリ業務を行う傍ら、スパム対策の検討や、地理的な情報とWHOISの連携という、レジストリデータの活用についても検討が進められています。JPNICの職員である筆者としても興味深いものがあります。
RIPE NCCやAPNICといったRIRでは、IPv4アドレスの在庫枯渇の以前から、登録情報を活用したアドレスに関連する情報の可視化や、RPKIのようなセキュリティ技術の開発が進められています。アドレス管理の5原則(一意性、登録、経路集成、アドレスの節約、公平性)の持つ影響が変わりつつある今後も、RIRの技術動向をお伝えし、国内でのディスカッションや検討に役立てればと思います。
(JPNIC技術部/インターネット推進部 木村泰司)
- ※1 Resource quality assurance
- http://www.apnic.net/services/services-apnic-provides/registration-services/resource-quality-assurance/
- ※2 リソースPKI
- IPアドレスやAS番号といった、アドレス資源の割り振りや割り当てを証明するためのPK(I Public-Key Infrastructure:公開鍵基盤)で、「セキュア・ルーティングを目的とした経路情報の確認」と「アドレス資源の利用権利の確認」のために利用されます。