ニュースレターNo.50/2012年3月発行
第63回RIPEミーティング報告
RIPEミーティングは、五つのRIR(Regional Internet Registry;地域インターネットレジストリ)のうち、主としてヨーロッパ地域を担当するRIPE NCCが定期的に開催するミーティングです。2011年10月31日(月)から11月4日(金)にオーストリアの首都ウィーンで開催された、第63回RIPEミーティング(以下「RIPE63ミーティング」とします)では、IPv6やRPKIなどに関して、興味深い内容が議論される予定となっていたため、参加をしてきました。
RIPE63ミーティングは、ウィーンの中心地から15分ほど南の、Hilton Viennaが会場となりました。“音楽の都”を意識してか、お手洗いでも常にウィンナーワルツがBGMになっていたため、参加者の間で話題になっていたようです。
今回は465名の参加があり、過去最多の参加数が確認されたミーティングだったということです。しかし、過去の最多記録から+1名更新ということなので、普段と比べて劇的に参加者が多いという印象はなく、日本国内からは私自身も含めて7名の方が参加しました。
プログラムの構成
全体のプログラム構成はいつもと変わらず、Workshop、Plenary、各種ワーキンググループとBoFにより構成されていました。各種ワーキンググループで取り扱うテーマは以下の通り、非常に多岐にわたっていました。
IPv6、Routing、DNS、Policy、Database、ENUM、RIPE NCC Services、EIX(European Internet Exchange Point)、MAT(Measurement Analysis and Tools)、Cooperation、Anti-Abuse
すべてをご紹介することは難しいため、本稿ではPlenaryセッションでも活発な議論が行われた、IPv6とRPKIの動向を中心にご紹介したいと思います。
IPv6の運用に関する議論
RIPE地域においても、IPv6への本格移行を進める対応を模索しているという点ではAPNIC地域と共通していると言えそうですが、運用者間で知識や情報を共有していこう、という意識がより強い印象を受けました。
例えば“Speed-Dating”と名付けられた試みでは「IPv6の実務経験がある人= 黒」、「他の人に質問したい人= オレンジ」と参加者のバッジにシールを付けさせて情報交換を行うなど、情報交換の活性化を図る工夫が見られました。
また、RIPE NCCは地域内の各政府機関との連携をかなり意識的に進めており、何かIPv6について情報が必要となった場合には、RIPE NCCに問い合わせるような連携を進めているということです。実際、ドイツ政府の担当者がオブザーバとしてではなく、RIPE NCCのLIRとなり、ネットワークの運用者として今回のミーティングで発表をしていたことは、とても興味深い事例だと思いました。
発表内容の傾向としては、IPv6トラフィックの分析、CPEにおける対応状況、IPv6に関連するIETFの動向の共有、IPv6におけるプライバシーを考えるというBoFも開催され、IPv6化を検討する上で必要な課題が取り上げられていたように思います。興味深かったトピックスの概要は次の通りです。
- トラフィックの分析
- 全世界におけるトラフィックのうち、IPv6対応は0.3%。このうち、ヨーロッパは1%近くあり、全体の中では対応が進んでいる。さらに地域別に見ていくと西ヨーロッパだけを切り取ると約8%にも上り、GDPなどの経済の発展状況とも連動している傾向が見受けられる。
- IPv6Dayのレポート
- AAAA対応をした組織や、IPv6の通信技術(ネイティブ、6to4、6over4、Teredo)ごとのトラフィック分析や、IPv4との遅延の比較などが発表されていた。結論としては、ほとんどの場合に違いはなかったが、IPv4よりもIPv6のほうで遅延が起こったというケースが、わずかながら数が上回ることが確認された。その理由としては、トンネリングではないかとの推測があげられている。
- “Requirements for IPv6 in ICT Equipment” ドキュメント(RIPE-501)
- ICT機器をIPv6に対応させる上で推奨される仕様をまとめたドキュメントを、最新の仕様に対応するよう一部見直し。ドイツ政府は、これを参考にしながら国内における政府機関へのIPv6ネットワークを構築し、その経験をハンドブックにまとめている。著者はAPNICや他のRIR地域でも文書化することも検討中。
IPv6アドレスポリシーに関する議論
IPv6の最小割り振りサイズの拡張(/32 → /29)やIPv6のPI(プロバイダ非依存)アドレス割り当てにおけるマルチホーム要件の撤廃など、経路広告への影響も気になるポリシー提案が行われました。IPv6のPI(アドレス)割り当てにおけるマルチホーム要件の撤廃は、ラストコール期間が終了し、チェアによるコンセンサスの判断待ちとなっていましたが、現在RIPEのメーリングリストで引き続き議論が行われています。
また、現在はポリシーWGチェアからの問題提起に留まっており、提案には至っていませんが、IPv6においてはPAアドレスとPIアドレスの区別をなくすべきかどうかについての議論が行われ、今後も継続的に検討される見込みです。
ポリシー策定はRIR単位で行っているため、地域間の違いは尊重されるものですが、APNIC地域において、このままRIPE地域と異なる実装で不都合がないのかを検証する必要性は感じました。個々の提案に関する概要は次の通りです。
- 最小割り振りサイズの拡張:Extension of the Minimum Size for IPv6 Initial Allocation(2011-04)
http://www.ripe.net/ripe/policies/proposals/2011-04 - 6rdへの割り振りに対応する必要性があることがきっかけだが、6rdだけを特別扱いすることは不公平であるとして、最小割り振りサイズを一律/32から/29へ拡張するというもの。会場の参加者からは支持する意見が多く、前向きに検討する方向で継続議論。他のRIRにおける最小割り振りサイズは/32のため、このまま施行するとRIR間で違いが生じる。
- IPv6のPI(アドレス)割り当てにおけるマルチホーム要件の撤廃:
Removal of multihomed requirement for IPv6 PI( 2011-02)
http://www.ripe.net/ripe/policies/proposals/2011-02 - 現在、PIアドレスの新規割り当ては、マルチホームを行っているネットワークに限定されているが、マルチホームをしていない組織によるPIアドレス割り当ての需要に対応するために、この要件を撤廃するというもの。経路への影響を懸念する意見が表明されているが、PIアドレスを運用することは楽ではないので、分配ポリシーで制限しなくとも、必要ではない人がわざわざ取得する可能性は低いとの判断をチェアはしている。
- PAとPIアドレスの区別をなくすべきか:(問題提起であり、ポリシー提案ではない)
http://ripe63.ripe.net/presentations/143-wg3.pdf - LIRへの割り振りと、LIRを介さないPIアドレスの割り当ての区別をなくして管理する方がよいのでは、との問題提起がPolicy WGのチェアから行われ、業務面での影響も含めて議論を開始。すぐに結論の出る性質のものではないが、階層構造による分配を中心とした、現在のIPv6管理体系を大きく変えることになる。
RPKIへの取り組みに関する議論
RPKIはルーティングセキュリティの向上につながるとして、RIRで導入を進めているものです。
APNICでもリソース証明書の発行は行っていますが、RIPE NCCはさらに進めてROA(Route Origination Authorization)という、実際に経路を制御する上で利用できるデータの生成まで進めており、RPKIについての認知は、日本も含めたAPNIC地域とは、大きな開きがある印象を今回受けました。
RIPE NCCの担当者からの情報によると、現在は運用開始から10ヶ月が経過し、約670組織(会員全体の約10%)がリソース証明書の発行を受けているそうです。
今回は、仮想の接続環境を提供したハンズオンのWorkshop(公式発表では80名参加)や、PlenaryセッションでのRPKIの施行に伴う課題の議論も行われ、参加者には、「今知っておかなければいけない動向」として認知されている様子でした。
一方、RPKIの導入は、発行者による権限の強化につながるなどの社会面での課題も残されていることから、RIPE NCCによるRPKIへの取り組みについては賛否両論があり、強い懸念を示す会員もいるため、今回のミーティングで会員投票を行うまでに至りました。
- RPKIに対する取り組み全般をRIPE NCCは継続するべきか
- RIPE NCCはROAの発行を行うべきか
RIPE NCCではすでにROAを発行するシステムの提供まで実際に進めているので、もしRPKIに関する活動の継続が認められなかったらどうなるのだろうと、人ごとながら心配していましたが、結果としてはどちらも継続することが決議されたようです。
参加者に見解を聞くと、現時点で必要性についての結論を出さずにまだ様子見という雰囲気ですが、ルーティングセキュリティへの対応を検討していくことは大切という点については、ある程度の共通認識が得られているようです。
RPKIの導入には、前述のような課題も残されており、それらにどう対応できるものなのか考えていきましょうという姿勢が、Plenaryセッションにおける議論の中では見受けられました。
その他
RIPE NCCのIPv4アドレス在庫はまだ枯渇していないため、在庫枯渇に備えたIPv4アドレスの管理に関する発表や議論も行われました。
- RIPE地域でもRIR間の移転について検討を開始しました。今後の議論が進み、移転を認めることになった場合、APNICと移転できるRIRが増えます。
http://ripe63.ripe.net/presentations/95-davew-inter-rir-transfers.pdf - 最後の/8在庫から、/16をIXへの分配用にリザーブする提案が行われ、参加者からは強い支持の意見が表明されていました。Safeguarding future IXPs with IPv4 space(2011-05)
http://www.ripe.net/ripe/policies/proposals/2011-05
全体を振り返って
RIPEコミュニティは全体として、IPv4アドレスの在庫枯渇を見据えて、その先の状況に備えた検討に注力しているという印象を受けました。
RPKIについても最も具体的な検討が進んでいるレジストリとして、議論の内容も一歩踏み込んでいたものになっていたように思います。IPv6については、発表内容を総合すると個別の事例だけではなく、機器の対応状況、運用全体のトラフィック分析やIETF における動向などの全体像を見ることができました。
また、アジェンダには載らない、非公式な“The Secret WorkingGroup”の活動も相変わらず活発であるらしく、秘密のWGなので残念ながら内容はご紹介できませんが、今回のClosing Plenaryでも場を盛り上げていました。
プレゼンテーション資料やトランスクリプトに加え、当日の発表をWebキャストで見ることもできますので、興味のある内容についてはぜひ直接発表をご覧になってみてください。
http://ripe63.ripe.net/archives/
次回のRIPEミーティング
RIPE 64 - 2012年4月16日(月)~ 20日(金)
スロベニア共和国・リュブリャナ
http://ripe64.ripe.net/
(JPNIC IP 事業部 奥谷泉)
