ニュースレターNo.65/2017年3月発行
NANOG 68/ARIN 38ミーティングレポート
米国テキサス州ダラスで開催された、NANOG (The North American Network Operators' Group)のミーティングであるNANOG 68(2016年10月17日(月)〜19日(水))と、北米地域を担当する地域インターネットレジストリ(RIR)であるARIN (American Registry for Internet Numbers)のARIN 38(2016年10月20日(木)〜21日(金))ミーティングに参加しました。秋のミーティングの恒例として、NANOGとARINは連続して開催されています。また、今回はDNSに関する計測・研究について情報交換・議論を行っているDNS-OARC (The DNS Operations, Analysis, and Research Center)のミーティングも10月15日(土)〜16日(日)に開催されました。本稿では、NANOG 68およびARIN 38について興味深かった内容をご報告します。
NANOG 68について
全体概要
NANOG 68は、開催日前日時点で1,012名の参加登録があったと報告されました。その一方で、ほとんどの参加者は個別の会議等、参加者とのネットワーキングに注力していたようで、一部のPlenaryセッション以外はセッションへの参加者数は100名程度のこともありました。アジェンダのページから、議論の映像や資料が参照いただけます。
3日間で約30セッションもの多様な議論が行われ、最終日にはVint Cerf氏もIoTに関するキーノート講演「Internet of Things」を行いました。NANOGのflickrでは、さまざまな写真が掲載されています。
- NANOG 68(NANOGによるフォトアルバム)
- https://www.flickr.com/photos/nanog/sets/72157675237661236
オープニングキーノート講演:IANA Transition
IANA機能を担っていたJon Postel氏に近しかった当時を知る立場から、Scott Bradner氏による、IANA機能を取り巻く歴史と、そこから見たIANA監督権限移管についての発表でした。期待していたほど移管を受けた今後の話は少なく、過去の経緯に重点が置かれていましたが、当事者ならではのエピソードが紹介されたという点で興味深く、また運用コミュニティのオープニングセッションで、このようなテーマが扱われることが新鮮でした。
エピソード例:
- 当初RIRは、新たな組織化されたIANA (つまりICANN管理下のIANA)には消極的だったが、Jon Postel氏としてはプロトコルパラメータも含めて一緒に管理するとの意向であった
- 当時米国政府の中では、IANAの管理に関する権限を手放すことは、インターネットのガバナンスを米国が手放すことであるとの懸念があったが、なんとかICANNという民間組織の設立を説得した
- 一方、ICANNにおける仕組みは、Jon Postel氏の意向とは異なる形で実装された部分も少なくない
Desperately Seeking Default
最近のグローバルな経路情報から見える事象について指摘した、APNICのチーフサイエンティストであるGeoff Huston氏の発表です。同様の発表は、P.23でもレポートしている通りスリランカ・コロンボで開催されたAPNIC 42カンファレンスでも行われています。主な内容は次の通りです。
- グローバルな経路情報は、どの上流もある程度共通の情報を持ち、最終的な到達性はどこも変わらない前提で上流を選んでいる可能性があること
- 一方で、インターネットから見えるグローバルな経路情報を見ていくと、Tier1レベルのISPでもまちまちであること
- 計測から、Peer to Peerの接続よりも、CDNや大手コンテンツへのアクセスが主流となっていること
Security Track
このセッションは、セキュリティに関する各種計測・研究者からの発表のシリーズでした。印象的だったのは、中国からの発表者2名による、DDoSをリアルタイムに検出できるシステム・研究の紹介です。誰でも登録すれば、DDoSのリアルタイムに状況分析した結果を送ってくれるそうです。
会場では、セキュリティ分野における専門家から取り組みを評価する意見や、DDoS攻撃を受けた場合、多くの時間が状況分析に費やされているため、リアルタイムの分析が受けられることは助かるといったコメントがありました。この発表は、APNIC 42カンファレンスのFIRSTセッションでも行われています。中国からの技術者が、昨今IETFで積極的に提案していることは耳にしていましたが、NANOGでも発表していることが印象的でした。
その他
- Large BGP Communities
32ビットのBGP Communityは、2バイトAS番号では問題ないが、4バイトAS番号においてはビット数が足りず、本来の目的が実現できないため、BGP Communityを拡張する提案が現在IETFで行われているそうです。 - The Best of OARC25
NANOG 68と背中合わせで開催した、DNS-OARCのミーティングにおける議論の紹介です。ひとまとめにDNS関連の動向が確認できます。なお、DNS-OARCは欧州地域のRIRであるRIPE NCC (RIPE Network Coordination Centre)の会議、ICANNの会議等、業界におけるさまざまな会議と併せて開催しています。 - Internet-scale virtual networking with ILA
Facebook社が、物理的な機器の大規模移動を頻繁に行うため、IPv6におけるila機能(アドレスの識別子としての役割と、物理的な場所を示す役割を分ける機能)を利用した事例の紹介です。
NANOG38ミーティング後:Dyn社への攻撃
そして、NANOG 68会議開催後ではありますが、DNSサービスを提供しているDyn社に対して攻撃が行われたことについて、NANOGのメーリングリスト(ML)で議論が活性化しました。
Dyn社は、セキュリティ対応のためトラフィックの遮断目的でBGPハイジャックが行われている事例を紹介した「Back Connect’s Suspicious BGP Hijacks」の発表を行い、その直後に攻撃が行われたことから、報復攻撃を受けたのではないかとの見方もありますが、真相は定かではありません。また、監視カメラ等のIoTを踏み台にした可能性があることから、BBCや一般メディアでも取り上げられています。
NANOGのMLでは、オペレータとしてできることを考えようという議論の中で、JANOG (JApan Network Operators' Group)のMLでも紹介されているMutually Agreed Norms for Routing Security (MANRS)等、必要最低限の対策をとることなどを呼びかける投稿も見受けられます。
ARIN 38について
全体概要
ARIN 38の参加者は、NANOG 68参加者の約10%強となる約130名でした。ARIN地域では、IPv4アドレス移転時における必要性証明要件に関する議論が続いています。今回は、合計八つの提案が議論されました。事前に登録することで、ポリシー提案に対してオンラインでの支持表明も可能でした。また、カリブ海を中心にフェローの参加も促進しており、やる気のある新たな参加者も見受けられました。
また今回は、ARIN Advisory Council (ARIN AC)およびARIN理事の選挙が実施され、理事メンバーとしてBill Sandiford氏、Patrick Gilmore氏が就任しました。そして、これまで理事長を務めてきたVint Cerf氏がこの会議で理事の退任を発表し、副議長であるPaul Anderson氏が議長の座を引きつぐことになりました。ミーティングの様子は、ARINのFacebookページにいろいろな写真が掲載されています。
- ARIN 38(ARINによるフォトアルバム)
- https://www.facebook.com/media/set/?set=a.10153828908241290.1073741845.60264976289&type=3
WHOIS登録情報の正確性向上に向けた法執行機関による発表
連邦捜査局(FBI)、アメリカ麻薬取締局、カナダ警察といった法執行機関より、WHOISは従来想定された用途であるネットワークのトラブル解決のみではなく、公安のために利用されていることが事例を交えて紹介されました。同様の発表は、APNIC 42でも行われています。
特にARINやRIPE地域において、ローカルインターネットレジストリ(LIR)ではないISPへの再割り振りが比較的多く、情報が正確に維持されていないことについて問題視しているようです。今後は2017年春に向けて、全RIR地域でポリシー提案として議論を進めていくとのことでした。
関連記事:APNIC 42カンファレンス報告
ARIN会議ではFBI、RIPE会議では欧州刑事警察機構(Europol)が定期的に参加しており、インターネットが経済社会活動の基盤となっている今日では、RIRのミーティングも、従来のような運用者、アドレス管理担当者のみではなく、こういった法執行機関など、より幅広い関係者も交えた議論が必要な局面を迎えているようです。
アドレスポリシー動向
ARIN 38での議論の中心は、IPv4アドレス移転の要件緩和でした。ARIN地域は、投機目的でのアドレス移転を防止するため、移転ポリシー施行時からIPv4アドレス移転時の必要性証明を重視してきましたが、実態に合わないことから、この要件を緩和される方向で各種提案が議論されました。個々の提案については、JPNICブログで紹介していますので、ご参照ください。
- ARIN 38がダラスで開催されます
- https://blog.nic.ad.jp/blog/arin38-policy-proposal/
この他に、APNIC、RIPEでもAS番号の割り当てに関し、マルチホーム要件を撤廃するなど緩和する傾向があることから、ARIN事務局からのポリシー実装報告の中で、AS番号割り当てにおけるマルチホーム要件撤廃についての賛意が表明されました。これにより、ARIN地域でも今後AS番号の割り当て要件が緩和される方向に進むと思われますが、一方で、AS番号の割り当てが増えることでルーティングにどのような影響を及ぼすのか、注視していきたいところです。
その他
ARINコミュニティメンバーのボランティア活動として、ARINミーティングでIETFにおける議論の共有を行っており、今回は2016年7月開催のIETF 96について、包括的な報告がありました。その他にも、参加者の情報交換を目的とした非公式会合であるIEPG Meetingでの、ルーティングやDNS、IPv6に関する議論について共有されました。詳細については、「IEPG Meeting - July 2016 @ IETF 96」も併せてご参照ください。
次回のミーティングについて
次回のNANOG 69ミーティングは、2017年2月6日(月)〜8日(水)に米国ワシントンDCで開催されます。また、次回のARIN 39ミーティングは、2017年4月2日(日)〜5日(水)に、米国ルイジアナ州のニューオーリンズで開催されます。
(JPNIC インターネット推進部 奥谷泉)
