ニュースレターNo.65/2017年3月発行
APNIC 42カンファレンス報告 アドレスポリシー関連報告
2016年9月28日(水)〜10月5日(水)にわたり、APNIC 42カンファレンスがスリランカのコロンボで開催されました。39の国や地域から443名の参加登録があり、332名が実際に会場に足を運んだとのことです。また、APNIC会員約5,600のうち133から参加がありました。本稿ではこのAPNIC 42カンファレンスの様子を、アドレスポリシーおよび技術動向を中心にご紹介します。
カンファレンスの構成について
APNIC 42カンファレンスではこれまでと同様に、会期を大きく二つに分けてプログラムが構成されました。
会期前半は「ワークショップ」が開催されました。10月3日(月)からは「チュートリアル」「SIG (Special Interest Groups)」「BoF (Birds of a Feather)」「AMM」の会議・セッションが開催されました。これら以外にも、APNICと関連の深い、APIX (Asia Pacific Internet Exchange Association)やFIRST (the Forum of Incident Response and Security Teams)が主催する、会議・セッションが設けられていました。
当日の資料、ビデオ、発言録は、APNICカンファレンスのペー
ジ(https://conference.apnic.net/42/program#)に掲載されています。
アドレスに関するポリシー提案の結果について
今回は、ポリシー提案1点のみについて議論が行われました。提案の内容についてご紹介します。
- 「APNICにおける最後の/8相当のIPv4未割り振り在庫」の移転禁止提案(提案番号:prop-116)
| 提案者 | 藤崎智宏氏 |
|---|---|
| 概要 | 「APNICにおける最後の/8相当のIPv4未割り振り在庫」の移転を禁止する旨をポリシーに追加する (提案の詳細) http://www.apnic.net/policy/proposals/prop-116 (補足事項)
|
| 結果 | 継続議論 |
現在APNIC地域では、1組織あたり「APNICにおける最後の/8相当のIPv4未割り振り在庫」から/22(1,024アドレス)、「IANAから再割り振りされたIPv4返却在庫」から/22の、合計/21(2,048アドレス)の割り振りが行われています。特に「APNICにおける最後の/8相当のIPv4未割り振り在庫」からの/22の割り振りは、これから新規参入する組織に対して、必要最小限の割り振りを行うことを目的として考えられています。
新規の割り振りは堅調に伸びる一方で、M&Aによる移管や、IPv4アドレスの分配先を変更するIPv4アドレス移転制度を利用して、複数の/22を他の組織から受け取るといったケースも増えてきているようです。一つの組織が複数の/22を他の組織から受け取るような、本来の目的とは異なるアドレスの分配を防ぐことを目的として、今回提案が行われました。
当日の議論では、移転を禁止することで、WHOISデータベースに登録された分配先組織ではなく、その分配先組織と私的な契約を結んだ第三者にアドレスを利用させるようなケースが出てくるのではないかと懸念するコメントが出されていました。データベース登録情報から実際のアドレス利用者がわからなくなってしまった場合、分配先を登録しておくためのWHOISデータベースの信頼性が損なわれることや、不正利用の際に連絡先を把握できなくなってしまうことを危惧する参加者が多かったのではないでしょうか。
この提案は、継続議論とする結果となりましたが、提案者は今回の議論内容を踏まえて提案内容を改訂し、次回以降のカンファレンスにおいてさらなる議論が行われる予定です。
- 「SIGの運営方法を定めたSIGガイドライン」の改訂
IPアドレス・AS番号の分配ルールであるポリシーの変更提案ではありませんが、今回のAPNICカンファレンスでは、「SIGの運営方法を定めたSIGガイドライン」の改訂についても議論が行われています。こちらについても議論の結果、継続議論となっていますが、ここではその改訂点について、簡単にご紹介します。
- 現行のガイドラインでは、会場にいる参加者すべてがSIG Chair選挙において投票できるようになっています。この投票資格を、参加登録を行っている者(リモート参加者を含む)に限定するよう変更しようというものです。
- SIG ChairおよびSIG Co-Chairの任期は2年となっており、原則として隔年でChairとCo-Chairの選挙を行っています。この原則を維持できるよう、任期途中でChairまたはCo-Chairが辞任した場合に、新たに選出されたChairまたはCo-Chairの任期を、辞任した者の任期を引き継ぐこととする旨を定めようというものです。
特に1.については、APNICが現在提供するリモート参加の方法では、本人確認の方法がありません。この状態でリモート参加者まで対象に含めてしまうと、特定の候補者を当選させたいために、1人で複数投票するようなケースが起きることを懸念する参加者が多かったように思いました。そのため、「IETFのリモート参加者のように、通常の参加者と同様の参加登録を行った者のみとする」「過去のAPNICミーティングに参加経験がある者のみとする」「現地での参加者のみとする」「APNIC会員に限定する」など、何らかの形で投票資格を限定すべきとのコメントが多く出されていました。
WHOISの正確性向上について
前回のAPNIC 41カンファレンスと同様に、アドレスポリシーSIGでは、WHOISの正確性向上に関する話題が取り上げられていました。
今回は、スリランカ警察やFBIをはじめとする法執行機関からの、WHOISに対する考え方が紹介されていました。スリランカ警察の担当者からは、サイバー犯罪では対象のIPアドレスを把握した上で、さまざまなツールを利用して捜査を行う点、それらの捜査を行うための基礎データとしてWHOISを利用している点が紹介されました。WHOISに登録された情報のうち、特にIPアドレスの割り当て先組織に関する情報が正確に登録されていることが、迅速な捜査につながると指摘していました。
FBIの担当者からは、実際に起きたサイバー犯罪の例として、米国カリフォルニア州で起きた事例が紹介されました。この事例では、不正確で長期間登録情報の更新が行われていないWHOIS情報から、対象のIPアドレスを選び出し、そのアドレスをハイジャックしてスパムを大量送信し、その結果、数百万ドルの損害をもたらしたそうです。FBIでは、そのようなWHOIS情報が、犯罪に利用されることに注目しているそうです。
これらの法執行機関からの報告では、WHOISの正確性を非常に重要視していることが明らかになりました。またFBIでは、すべてのRIRを対象にして、登録情報を正確にするためのポリシー提案を行うことも予定しているとのことでした。
選挙結果のご紹介
APNICカンファレスでは、情報提供やポリシー提案に関する議論のほかにも、各種選挙が行われます。今回行われたNRO NCおよびNIR (国別インターネットレジストリ)に関わる事項について議論を行うNIR SIGの、Chair選挙結果をご紹介します。
| NRO NC | Brajesh Jain氏(Citycom Networks Pvt Ltd.(インド)・初当選) |
|---|---|
NRO NCは、ICANN理事会がグローバルポリシーを承認する上で、アドバイスを行う役割を担います。ポリシーフォーラムより選出された2名と、RIRの理事会が指名する1名の合計3名を、各RIR地域の代表者とし五つのRIRから合計15名で、NRO NCを構成しています。 Brajesh氏は、任期満了に伴い退任するAjay Kumar氏(インド)に代わり、2017年1月から2年間の任期でNRO NCの役割を担います。 |
|
| NIR SIG Chair | Shyam Nair氏(Sify Technologies (インド)・初当選) |
|---|---|
NIRに関する議論を行うNIR SIGにおいても、退任した橘俊男氏(日本)に代わる、新たなChairの選出が行われました。 |
|
(JPNIC IP事業部 川端宏生)
