ニュースレターNo.57/2014年8月発行
第89回IETF報告 全体会議報告
第89回IETF Meetingは、2014年3月2日(日)から3月7日(金)の間、イギリスのロンドンにて、ICANN(The Internet Corporation for Assigned Names and Numbers)のホストで開催されました。
3月初旬のロンドンは東京とさほど変わらない肌寒さでしたが、ロンドンの桜は開花の時期が日本より早いようで、ロンドンでは既に桜が開花しており、会期後半の晴れた陽気と相まって東京より一足早く春を感じることができました。
ここでは3月5日(水)に開かれた「IETF Operation and Administration Plenary」と、3月3日(月)の「Technical Plenary」の様子について、簡単にご報告します。
IETF Operation and Administration Plenary
3月5日(水)の「IETF Operation and Administration Plenary」では、ホストのICANNの挨拶から始まり、IETFチェア、IAOC(IETF Administrative Oversight Committee)チェアとIAD(IETF Administrative Director)、IETFトラストチェア、NomComチェアからの報告、IAOCオープンマイク、前ISOC(Internet Society)CEOのスピーチ、新しいISOC CEOの紹介、Postel Awardの告知、IAOC、IESG(Internet Engineering Steering Group)オープンマイクという流れで議事が進行しました。
はじめに、ホストのICANNからはCEOのFadi Chehadé氏より挨拶がありました。
IETFチェアレポートでは、IETFチェアのJari Arkko氏より、参加者の内訳や新しい取り組みの報告がありました。第89回の参加者は、60の国と地域から1,364人の参加となり、前回の1,142人の参加から222人ほど増加しています。新規参加者は220人と、全体の16%は新規参加者で、新しい参加者層の取り込みがされているようです。国別の参加者数は、1位アメリカ、2位イギリス、3位日本で、これは開催国がイギリスということもあり、本国からの参加者が増えたものと思われます。また、ヨーロッパの国からの参加者も、第83回のパリ、第87回のベルリンの時と同様に、ヨーロッパ以外の地域で開催されたIETFの参加者人数250人前後と比べ、474人と大幅に増えていました。
ソーシャルメディアの活用に関しては、Twitterで「#IETF89」とタグ付けされたtweetが269件あり、新規のフォロワーは2014年2月19日以降73名増えたとのことです。FacebookのIETFのページには3月5日までに460回の「いいね!」が押されたとの報告がありました。また、YouTubeでは第88回のTechnical Plenaryの動画が11,000回以上視聴されたとの報告もあり、IETFにおける動画配信の需要があることがわかりました。
今回のIETFのトピックとしては、セキュリティやプライバシーに関するSTRINT(Strengthening the Internet Against Pervasive Monitoring)、TLS(Transport Layer Security)、HTTPBIS(Hypertext Transfer Protocol Bis)、DNSEXT(DNS Extensions)などの作業が増えてきている点、HTTP 2.0やTLS 1.3、WebRTC(Web Real-Time Communication)などの作業が継続されている点、IoT(Internet of Things)に関する新しいBoFとしてACE BoF、インターネットガバナンスに関するトピックとして“IGOVUPDATE”が紹介されました。
IAOC・IADチェアレポートでは、IAOCチェアのChris Griffiths氏およびIADのRay Pelletier氏より報告がありました。バンクーバーで行われた第88回の収支決算の最終報告では、参加者人数は予定より多く収支見通しを上回ったとのことでした。次回カナダ・トロントで行われる第90回のMeetingは、ERICSSON社がホストになることが発表されました。また、第96回のMeetingは、ここ数年のうちに最も参加者人数が多かったベルリンでの開催となります。第84回から続いたBits-N-Bitesは今回は延期され、次回の第90回IETFにて形式を変更して行われるようです。
今回は2013年末に退任した前ISOC CEOのLynn St. Amour氏からのスピーチがあり、彼女のスピーチの際にシャンパンで乾杯して功労を称え、IETFのPlenaryでは珍しいスタンディングオベーションが起こりました。ISOC初期の頃からの彼女の貢献は、大変大きいものであったと感じることのできた印象的な場面でした。その後、新しいISOC CEOの紹介がされ、新ISOC CEOとなったKathryn C. Brown氏からスピーチがありました。
Technical Plenary
3月3日(月)の「Technical Plenary」では、IAB(Internet Architecture Board)チェア、IRTF(Internet Research Task Force)チェア、RSE(RFC Series Editor)・RSOC(RFC Series Oversight Committee)チェアからの報告、ITAT(Internet Technology Adoption and Transition) Workshopの報告、テクニカルトピック二つ、IABオープンマイクという流れで議事が進行されました。
はじめにIABチェアのRuss Housley氏より、IABメンバーの入れ替えの発表がありました。Bernard Aboba氏、Ross Callon氏、Alissa Cooper氏、Hannes Tschofenig氏の任期が終了し、新たにMary Barnes氏、Ted Hardie氏、Joe Hildebrand氏、Brian Trammell氏が加わりました。Marc Blanchet氏とEliot Lear氏は継続となります。それから、IABが執筆したRFCとして、今回は以下のものが発行されました。
- RFC 7101: List of Internet Official Protocol Standards: Replaced by a Web Page (Webページに置き換えられたインターネット公式プロトコル標準リスト)
- RFC 7094: Architectural Considerations of IP Anycast (IPアドレスのアーキテクチャに関する考察)
RFC 7101を簡単に説明すると、RFC 5000以降、既存のSTDをまとめた文書はRFCとして100RFCごとに定期的に更新することとなっていましたが、Webページ上で公開されたリストが好まれるようになった背景から、RFCとしての公開が廃止されることが決まりました。これを受けて、このRFC 7101では、これまで既存のSTDをまとめた文書用として予約されていたRFC番号xx00を、7100以降からその予約を取り消し、他のRFCに利用可能とすることとしました。
また、ICANNテクニカルリエゾングループのメンバーとして、Warren Kumari氏(任期2年)、Daniel Migault氏(任期1年)の2名が任命されました。
IRTFチェアのLars Eggert氏からは、次のような報告がありました。今回のIETF Meetingの期間中に開催されるIRTF Meetingは、九つあるResearch Group(RG)のうち、以下の七つのRGでした。
- Information-Centric Networking(ICNRG)
- Crypto Forum(CFRG)
- Internet Congestion Control(ICCRG)
- Network Complexity(NCRG)
- Software-Defined Networking(SDNRG)
- Network Management(NMRG)
- Network Coding(NWCRG)
また、提案中のRGとして、Global Access to the Internet for All(GAIA)がありました。第87回以降にIRTF関係として発行されたRFCは、Scalable Adaptive Multicast(SAMRG)から、
- RFC 7046: A Common API for Transparent Hybrid Multicast(透過型ハイブリッドマルチキャストのための共通API)
がありました。
RSE・RSOCチェアからの報告では、Heather Flanagan氏より、RFC formatの改訂作業が現在作業中で、第91回IETFをめどに新しい仕様を定め、それに基づいた新しいRFC作成ツール開発に取り組みたいと報告がありました。
ITAT Workshopの報告ではEliot Lear氏より、2013年12月にイギリスのケンブリッジにてIAB主催で行われた「インターネット技術の採用と移行に関するワークショップ(Internet Technology Adoption and Transition; ITAT)」の主催するワークショップの活動報告が行われました。
テクニカルトピックは、ペイメントシステムというテーマで二つの発表がありました。
一つは、「Internet-Scale Payment Systems: Ecosystems & Challenges」というタイトルで、Microsoft社のMalcolm Pearson氏より発表があり、いくつかの事例を出しながら、現在のインターネットを活用した決済システムの課題と、その改善案について説明されました。
もう一つは、「Identity, Payments, and Bitcoin: Big Changes Ahead」というタイトルで、OneID社CEOのSteve Kirsch氏より発表がありました。こちらは、現在の認証方式の安全性に関する問題を11のMYTHs(通説)に分類して、それぞれのMYTHsの誤りを指摘する形式で安全な認証方式を紹介し、それからBitcoinに関する四つのMYTHsを紹介しました。11のMYTHsについては、次の通りです。
- パスワードやクレジットカード情報を安全に取り扱う方法はない。
- 2要素認証を導入することでパスワード被害を解決する。
- OOB (Out of Band)2要素認証は安全である。
- 指紋認証は上記3)の問題を解決する。
- クレジットカード番号を安全に保存することはできない。
- パスワードはよくない。
- PKIとRSAとEMV (Europay、MasterCard、VISAによるICカード仕様)は安全である。
- FIDO (Fast IDentity Online alliance)はすべての問題を解決する。
- すべての連合アイデンティティ(Federated Identity)プロバイダーは信頼できない。
- 信頼できるFederated Identityは複雑で、Proprietary Identityほど安全ではない。
- IETFの標準化技術が1番の解決策である。
これらのMYTHの誤りを指摘し、最終的にFederated Identityは既知のセキュリティに関する脅威を受けず最も安全であると述べ、信頼できるFederated Identityプロバイダーに求められる要件として、運営方針ではなくアーキテクチャによるセキュリティを保証し、すべての共有鍵をECDSA電子署名に置き換え、シンプルなプロトコルを用い、かつ、一つではなく複数の電子署名を利用する必要があるとまとめました。その上で、より安全な認証方式を導入していくためには、まずその動機として、より安全なシステムの必要性に関する十分な理解が必要であると述べ、現在はこれまでのシステムからより安全なシステムへの移行を行うべきタイミングであるとまとめました。
Bitcoinの四つのMYTHsについては、
- Bitcoinはなくなる。
- Bitcoinは将来の決済方法になる。
- Bitcoinは規制できない。
- BitcoinをCoinbaseやBitstampに貯金することは安全である。
として、11のMYTHs同様に、それぞれのMYTHsについて説明を行い、最終的に、Bitcoinはなくならないが、将来の決済方法になる可能性は半々であるとし、もし、Bitcoinを所有するなら現状では、オフラインでBitcoinを所有できるarmoryなどのサービスが比較的安全であると述べました。Bitcoinの話は、ちょうどMt.Gox社のBitcoin消失問題が起きた直後のMeetingということがあって加えられたような内容でしたが、11のMYTHsという分類は興味深かったです。
次回の第90回IETF Meetingは、2014年7月20日(日)から7月25日(金)にかけて、カナダのトロントにて開催されます。
(慶應義塾大学大学院メディアデザイン研究科 根本貴弘)