ニュースレターNo.64/2016年11月発行
第72回RIPEミーティング報告
今回は、2016年5月23日(月)から27日(金)にデンマーク・コペンハーゲンで開催された、第72回RIPEミーティング(RIPE 72)の様子をレポートします。
RIPEミーティングでは、その時々に着目すべき発表を扱うPlenary(プレナリ、全体会議のこと)セッションから、ワーキンググループおよびBoFのトピックスに至るまで、大変多様な話題が議論されます。本稿ですべてをカバーすることは残念ながらできませんが、アドレスポリシー関連の議論を含む、皆さまに関わりのありそうなトピックスを中心にご紹介します。
全体概要
事前参加登録者は過去最大で700名を越え、実際には676名の参加があったとの発表がチェアより会議初日にありました。参加者はヨーロッパ地域内のネットワークオペレーターが中心ですが、Europolのような法執行機関、ドイツやスウェーデン等からの政府関係者等幅広い層の参加者を取り込んでいます。今回は、ICANNのCEOおよび理事複数名、IETFチェア、ISOCスタッフ等、いわゆるI*団体と呼ばれる組織からの参加も目立ちました。
初日のPlenaryでは、ICANNの新CEOとして着任したばかりのGöran Marby氏が、ボトムアップでさまざまな関係者を取り込むマルチステークホルダープロセスおよびIPv6導入促進の重要性を語りました。また、昨今RIPEは「The RIPE Academic Cooperation Initiative(RACI)」と呼ばれる学術機関の研究と運用の連携強化にも注力しており、RIPE会議中、学術関係者による発表も設けられていました。
また、ミーティング開始前の5月21日(土)および22日(日)には、コミュニティの協力を得ながら実施しているインターネットの計測プロジェクトである、RIPE AtlasのHackathonも行われ、今後の改良点のRIPE Atlas開発者に対するインプットにつながりました。RIPE AtlasのHackathonは、2015年にも実施されています。
そして、今回はデンマーク開催ということで、北欧の国別のIXP、トランジット事業者や市場を比較・紹介する発表もPlenaryで行われ、地域の接続事情の全体像をつかむにはよい発表でした。
- Interconnection in the Nordics
- https://ripe72.ripe.net/presentations/10-Interconnection-in-the-nordics-RIPE72-v3.pdf
ミーティングのプログラムについては、次のWebサイトをご覧ください。
- RIPE 72 Meeting Plan
- https://ripe72.ripe.net/programme/meeting-plan/
基本的には議論・情報交換を中心とした会議であるため、決定事項はありませんでしたが、最終日のClosing PlenaryではBest Current Operational Practices(BCOP)タスクフォースから、RIPEにおけるIPv4アドレス在庫が枯渇したことを踏まえて、今後の進むべき方向をRIPEコミュニティとして明確なステートメントとして出すことがチェアに対して提案されました。
また、今回の会議では、RIPEチェアの選挙実施が発表されました。現チェアのHans Petter Holen氏は、前任のチェアから委任をされてコミュニティの信任も厚いようですが、暫定的なチェアとして委任されたとして選挙の実施に至ったとの説明がありました。特に不信任が表明されていない状況においても、あえてコミュニティが参加する選挙を行い、コミュニティからの支持を明らかにしようとする点は、ボトムアップの精神を重視しているRIPEコミュニティらしいプロセスだと言えそうです。
IANA機能監督権限移管セッション
今回は、2014年3月の米国商務省電気通信情報局(NTIA)によるIANA機能監督権限を移管する意向の発表から約2年の時を経て、2016年3月10日(木)にグローバルインターネットコミュニティが策定した提案の提出が完了したという、一つのマイルストーンを迎えた後のRIPE会議でした。そして、セッションと同日に米国議会での公聴会が予定されているタイミングでもありました。
番号資源コミュニティの立場から、IANA機能監督権限移管およびICANN説明責任強化に向けた提案とそのプロセスの振り返りが行われました。どちらの提案においても、番号資源コミュニティが重視したポイント、つまり「ボトムアップでコミュニティベースのプロセスの有効性をインターネットコミュニティ内外に証明したこと」と「五つの地域をまたいだ番号資源コミュニティの団結と一貫した姿勢を他のコミュニティにも示せたこと」が反映されたことが強調されました。
セッションの最後に、RIPEチェアよりRIPE地域のCRISP(クリスプ、Consolidated RIR IANA Stewardship Proposal)チームメンバー3名それぞれに表彰とシャンパンが贈られ、サプライズとして筆者にまで、チェアとしての務めへの感謝の印として盾をいただきました。
アドレスポリシー提案
現在RIPE地域で議論中のアドレスポリシー提案は5点あり、各提案の概要は、今回のRIPEミーティングの開催前に公開したJPNIC Blogでご紹介しています。
- JPNIC Blog:RIPE 72がコペンハーゲンで開催されます
- https://blog.nic.ad.jp/blog/ripe72-policy-proposal/
| 2015-04 | RIPE Resource Transfer Policies (RIPE地域における資源の移転ポリシー文書の統合) |
|---|---|
| 2015-05 | Last /8 Allocation Criteria Revision (最後の/8からの割り振り基準の見直し) |
| 2016-01 | Include Legacy Internet Resource Holders in the Abuse-c Policy (歴史的経緯を持つPIアドレスにもAbuse-cの登録を求める) |
| 2016-02 | Resource Authentication Key(RAK)code for third party authentication (第三者認証のためのRIPEデータベースにおけるRAKコードの提供) |
| 2016-03 | Locking Down the Final /8 Policy (最後の/8ポリシーの厳正化) |
2016-02以外の提案はすべて、IPv4アドレスに関する内容であるためか、この一連の議論に対して「Rearranging the deck chairs on the Titanic(目の前の問題解決に何の役にも立たない)」と表現して個別に皮肉を述べている参加者もいましたが、全体としてはセッションおよびその後のメーリングリストでの議論もそれなりに活発に行われていました。
RIPE会議のプロセスでは提案に対するコンセンサス確認は行わないため、いずれの提案に対する結論にも至っていませんが、2015-04は、組織の吸収合併時にも移転後2年間は移転できないとの制限を設けるべきではないとの指摘があった以外は、懸念は見受けられませんでした。2015-05および2016-03には賛否両論があり、当面コンセンサスに至ることは難しいと思われます。
今回、IRRとRIPEデータベースの連携強化を求めていることから、目新しかった提案である2016-02は、RIPE NCC Servicesワーキンググループで議論され、IRR情報の正確性向上のためという趣旨には賛同が見受けられました。RIPEデータベースとIRRを連携させる仕組みについても、RADBやNTT社のIRR等の主要なIRRの賛同を受けていることが提案者から説明されました。もし今後コンセンサスが得られた場合、他のRIRも、IRRによる認証に協力を求められる動きが広がることも想定されます。一方、RPKIおよび他の対応策も含めて総合的に検討すべきであるとの意見もあり、継続議論となっています。
IPv4アドレスの移転
今回の会議は、RIPE地域がRIR間の移転ポリシーを施行してから間もないことから、ARIN地域からRIPE地域への移転を行った事例紹介がRandy Bush氏により行われました。特にARIN地域は歴史的経緯を持つPIアドレスに対して契約締結を行っていないため、移転申請を行ったアドレスの分配を正当に受けていることの証明に、多くの労力が必要だったそうです。
- A Happy Story of Inter-RIR Transfer of Legacy Blocks from ARIN to RIPE
- https://ripe72.ripe.net/presentations/65-160524.ripe-transfer.pdf
JPNICは、すべての歴史的経緯を持つPIアドレスに対して契約締結を行っているため、JPNIC管理下のIPv4アドレス移転であれば、この問題は発生しませんが、ARINからJPNICへの歴史的経緯を持つPIアドレスを移転する際には、似たような課題に直面する可能性はあります。会議には複数のブローカーが参加しており、円滑な移転を支援するため、JPNICの申請手続きについて個別に質問を受けました。
また、ICANNおよびブローカーであるHilco Streambank社との共同発表として、一部の組織に移転が集中している傾向が共有されました。全体としては、移転を行うトップ10の組織が、移転アドレス総数の40%以上を占めていることが統計で示されました。このことから、IPv4アドレスの移転は一部の組織に集中していることが見て取れます。このほか、移転ではなくリースのように、他社によるアドレス利用を契約を取り交わして認める事例も確認されており、これらの形態で利用されているアドレスは、実際のアドレス利用者がデータベースに反映されていないことも共有されました。同様の発表はAPRICOT 2016でも行われています。
- Market Concentration in the Transfer of IPv4 Space
- https://ripe72.ripe.net/presentations/102-IPv4-Transfers-Indicators-RIPE72.pdf
経路ハイジャック
IPv4アドレス在庫が枯渇した今、経路ハイジャックの事例が話題に上るようになってきています。RIPE 72では、プライベートピアリングによる見えないハイジャックの事例が紹介されていました。ハイジャックを行っていた組織は、DE-CIXを経由してYahoo!とプライベートピアリングを行っており、顧客から到達性の問題について報告を受けて確認したところ発覚したそうです。ハイジャックに利用されたAS番号は、AFRINIC管理下の未分配ASだったそうですが、料金の支払いも滞りのない法的にも問題のない顧客だったため、DE-CIXはIRRの登録情報を基に経路を流しており、RIPEのIRRはRIPE地域以外の番号資源について登録資格を確認していないため、今回のような状況に至ったようです。
- Invisibly Hijacking(Plenaryでの発表)
- https://ripe72.ripe.net/programme/meeting-plan/plenary/
- Discussion on Invisible IP Hijacking(Anti-Abuse WGでの発表)
- https://ripe72.ripe.net/presentations/165-invisiable-hijacking-follow-up.pdf
このように、アドレスの正当な利用者をどう正しく認識するかという問題は、今後も続いていくかと思われます。ポリシー提案2016-02の議論のもと、IRRとRIPEデータベース間の連携が強化されていくのか着目していきたいところです。
ルーティングセキュリティの強化
昨今、RIPEコミュニティではIRRへのRoute Objectの登録に関して、情報の正確性と正当性の向上についての議論が行われています。今回はルーティングWGにて、人的にデータ認証を行うことによるルーティング情報の正確性向上に向けたNTT社の取り組みへの参加が、Jared Mauch氏により呼びかけられました。また、RIPEのIRRデータベースにおいて、他の地域の番号資源の登録が認められていることで、登録者が正しい資格を持っているのか正確に確認できず、また、地域をまたいだ登録情報の重複にもつながることが問題提起されました。今後は、この問題に対する対応の検討が進められます。
- Making Routing Registries Great Again
- https://ripe72.ripe.net/presentations/141-making_routing_great_again_ripe72.pdf
- Bogon ASN Filtering
- https://ripe72.ripe.net/presentations/151-RIPE72_bogon_ASNs_JobSnijders.pdf
ルーティングセキュリティを強化する仕組みとして、RPKIについては、RIPE NCCからIRRとの連携も強めた新たなツール提供の必要性についてコミュニティへ相談が行われたり、DE-CIXが顧客に対してROAをもとにしたValidationを行うサービスも紹介されたりしていました。
- RPKI Validation at IXPs
- https://ripe72.ripe.net/presentations/92-2016-05-25_RPKI_Origin_Validation_at_IXPs.pdf
また、ルーティングセキュリティ強化に向けたコミュニティによる取り組みであるMANRS(Mutually Agreed Norms for Routing Security)についても、その活動への支持を表明する組織をどう広げるのかといった議論も行われました。本文書は、日本語の参考訳をJPNICのWebページで提供しています。
- MANRS BCOP Update
- https://ripe72.ripe.net/presentations/38-Manrs-Bcop-Ripe72-AMR-WVG.pdf
- Mutually Agreed Norms for Routing Security(MANRS)翻訳文
- https://www.nic.ad.jp/ja/translation/isoc/20140924.html
このようにRIPE 72期間中、ルーティングセキュリティの強化に向けて、さまざまなアプローチによる情報交換が行われていました。
会議の振り返り
IPv4アドレスポリシーに関する議論はある程度活発ではあるものの、直接APNIC地域にも関わる内容は見受けられませんでした。しかし、IPv4アドレスの在庫枯渇に伴うハイジャックの問題については、今後も留意が必要です。この対応として、IRRとRIPEデータベースの連携強化を求める2016-02は今後、他のRIRとの連携やIRRとの関係性を踏まえて動向を着目していきたいところです。
また、本稿でカバーすることのできなかったDNS関連やIPv6関連の議論は、JPNIC Blogでご紹介していますので、こちらも併せてご参照ください。
- JPNICブログ「RIPE 72ミーティングレポート」
- https://blog.nic.ad.jp/blog/ripe72/
もっと知りたい方へ
ここでご紹介した内容は5日間にわたって開催されたRIPE 72の会議の、ほんの一部です。
Plenaryセッションやテーマごとの各種運用に関する議論が大変充実していましたので、ぜひアーカイブから資料や動画をご覧ください。ミーティングレポートも発表されています。
https://ripe72.ripe.net/archives/
https://ripe72.ripe.net/programme/report/
次回RIPE 73会議は、2016年10月24日(月)から28日(金)にスペイン・マドリッドで開催される予定です。
(JPNIC インターネット推進部 奥谷泉)
