ニュースレターNo.65/2017年3月発行
APNIC 42カンファレンス報告 技術動向報告
オープニング・プレナリでの発表について
APNIC 42が開催されたスリランカは、インド、バングラデシュ、ミャンマーなどが面する、ベンガル湾にある島国です。ベンガル湾地域の人口を約13億人と計算すると、米国の約3億人を大きく上回ることから、インターネット人口も米国のそれを大きく上回ると考えられています。
この地域のコネクティビティを支えるのは、インドの東岸とバングラデシュの南岸、ミャンマーの南岸を結ぶ海底ケーブルです。現在のスリランカの経済成長に見られるように、今後この地域が経済発展していくことを踏まえると、インターネットの物理的な接続の施策も、重要な位置づけになると考えられます。地政学的な視点を交えた興味深い発表でした。
- Connectivity in the Bay of Bengal Rohan Samarajiva氏
- http://cgi1.apnic.net/conference_data/files/APSr107/samarajiva_presentation_apnic_oct16_1474455927.pdf
APNIC 42で開催された技術的なセッションのテーマ
APNICカンファレンスでは、IPアドレスポリシーの議論が行われるPolicy SIGや、APNICの総会であるAMMの他に、技術的なセッションが開かれています。これまで、これらのセッションはAPOPS (The Asia Pacific OPeratorS forum)と呼ばれていましたが、今回のAPNICカンファレンスでは、テーマごとに個別のセッションが開かれていました。
これまでのAPNICカンファレンスでは、DNSやIPアドレス・ルーティングを中心とした、技術的な話題がAPOPSで取り上げられてきましたが、今回はインシデント対応により重点を置いたプログラム構成に変わってきたようです。例えば、3日目に国際的なCSIRTをメンバーとする非営利のFIRSTによるセッションが開かれており、また、インシデントに関する調査研究で知られる米国の非営利組織、Team CYMRU所属の方による講演が注目を集めていました。
| 1日目 | https://conference.apnic.net/42/program#/schedule/day/6 |
|---|---|
|
|
| 2日目 | https://conference.apnic.net/42/program#/schedule/day/7 |
|
|
| 3日目 | https://conference.apnic.net/42/program#/schedule/day/8 |
|
|
3日間のセッションに加えて、国別インターネットレジストリ(NIR)の動向を踏まえて3点報告します。
【1】FIRSTテクニカル・コロキア
FIRSTテクニカル・コロキア(TC)は、FIRST主催のセキュリティに関するセッションです。テクニカル・コロキアとは技術的なセミナーの意味で、APNIC 42の参加者も参加できるという位置づけで開催されました。
- Meet Remaiten: LinuxベースのルータやIoTデバイス用のボットネット開発,
Afifa Abbas氏, Banglalink Digital Communications Limited
http://cgi1.apnic.net/conference_data/files/APSr107/afifa-apnic-change_1475632543.pdf - DDoSMon.net: グローバル DDoSモニタリングシステム,
Yiming Gong氏, Network Security Research Lab,Qihoo 360
http://cgi1.apnic.net/conference_data/files/APSr107/ddosmon-apnic-42_1475580565.pdf - 技術/運用/ポリシーの枠を超えた情報共有による協力について,
Merike Kaeo氏, FARSIGHT Security
http://cgi1.apnic.net/conference_data/files/APSr107/information-exchange-collaboration-across-technical-operational-policy-boundaries.pdf
この他に、フィッシングを行うグループにとっては、Webページを使ったフィッシングと、自動預払機(ATM)におけるスキミングが、金銭をだまし取る「手段」として同列に位置づけられていることから、スキミングの実態を映像で紹介する講演もありました。
【2】インターネットにおけるIPv6の性能
国際的に導入が進められているIPv6の信頼性や通信速度に注目した調査が、APNICで行われています。チーフサイエンティストのGeoff Huston氏によって講演されました。世界のIPv6のネットワークに信頼性はあるのか、IPv6のネットワークは「速い」のかという、素朴な疑問に応える調査です。前回のAPNIC 41に続いて、さらに蓄積されたデータを分析した結果が報告されました。
信頼性については、TCPのコネクションがすべて確立するのかどうか、通信速度については遅延(RTT)を比較して調査されています。具体的には、Google社のAdWordsに登録された小さな画像を、あらかじめデュアルスタックのサーバに置いておき、ユーザーのWebブラウザから取得される様子を観測します。
その結果、アクセスされたユニキャストのIPv6アドレスの1.5%が、TCPコネクションの確立に失敗していることがわかります。単純に比べられるデータではありませんが、同じ調査でIPv4が0.2%と示されており、また前回の2015年の調査結果と大きく変わっていません。6to4のネットワークは、コネクション確立の成功率が低いことも、変わらず観測されました。通信速度については、IPv6のパケットがIPv4と違って、ネットワーク的に遠いルータを経由していると考えられるアドレスも見つかりました。講演のスライドには、国別の比較結果なども入っています。
- IPv6 Performance (revisited), Geoff Huston氏, APNIC
- http://cgi1.apnic.net/conference_data/files/APSr107/ipv6-performance-revisited.pdf
【3】RPKIの動向 〜APNICの五つのCAとNIRの動き〜
リソースRPKI (RPKI)は、IPアドレスなどのアドレス資源の割り振り/割り当ての証明書を発行する公開鍵基盤(PKI)です。インターネット経路制御のセキュリティ技術である、BGPSECなどで利用することができます。現在、アジア太平洋地域では、APNICとJPNICでRPKIのリソース証明書発行サービスが提供されており(JPNICは試験提供)、他のNIRでも調査研究やシステム開発が進められています。
APNICでは、MyAPNICで提供されているRPKIのGUIを改良し、IRR (Internet Routing Registry)のrouteオブジェクトを同じ画面に表示して比較できるようになりました。しかし、以前から大きな課題になっている、JPNICとAPNICのRPKIシステムが連携していない点については、進展がありませんでした。Huston氏は、APNICのRPKIシステムが複雑になっていて、JPNICとの接続を妨げる要因の一つになっていることと、APNICの五つの認証局(CA)について説明し、これを一つにすべきかどうかを問いかけていました。
- RPKIトラストアンカー, Geoff Huston氏, APNIC
- http://cgi1.apnic.net/conference_data/files/APSr107/2016-10-3-rpki-ta_1475113158.pdf
NIRの中では、中国のNIRであるCNNICの取り組みが活発です。テストベッドを運用しており、ISPを交えた技術検証を行っています。またCNNICは、RPKIの標準化活動を行っているIETF SIDR WGでも、RPKI運用上の課題を指摘するInternet-Draftを発表するなどしています。現在、RPKIシステムの開発を行っており、2016年12月までに一旦完了するとしています。その他のNIRでは、韓国のKRNICやインドのIRINNも、RPKIのサービス提供に前向きで情報収集をしていました。
次回以降のAPNICカンファレンスについて
次回のAPNIC 43カンファレンスはAPRICOT 2017と共催となり、2017年2月20日(月)〜3月2日(木)に、ベトナム・ホーチミンシティでの開催が予定されています。
また、2017年9月頃開催予定のAPNIC 44カンファレンスは台湾・台中で、2018年春に開催予定のAPRICOT 2018/APNIC 45カンファレンスはネパール・カトマンズでの開催が予定されている旨も、併せて発表されています。
(JPNIC 技術部/インターネット推進部 木村泰司)
