プログラム 2017年4月26日時点

開場

基調講演:“つながるクルマ”の情報プラットフォーム

講演者:高田 広章(名古屋大学 未来社会創造機構 教授)

基盤技術を見抜く力を ～ プログラムの聴講にあたって ～

講演者:

IW2016は"見抜く力を"をVisionに1週間の会期中にさまざまな話題を取り扱いました。 現在のインターネットとその周辺技術は次から次へと新たな技術、概念が流行り、 またその後も新たな流行が訪れるという変化の早い時代が継続しています。 そういった流行の渦に入りつつも変わらない基本・真理を伝えることで見抜く力を養い、 流行の渦に巻き込まれず自ら考えることができるよう、 Internet Week ショーケース in 名古屋でもIWの重要なトピックをかいつまんで提供します。 ご期待ください。

今さら聞けないIPアドレスとドメイン名 ～ 見抜く力の基礎知識 ～

講演者:角倉 教義(JPNIC)

インターネットに接続されたコンピュータを識別するための番号であるIPアドレス、 IPアドレスを人間が覚えやすいように文字列に変換したドメイン名をご存知でしょうか。 どちらもインターネットの接続に必要不可欠なものです。

今回のInternet Week ショーケース in 名古屋のDay 1で取り上げるルーティングやDNSといった、 インターネットの基盤技術を見抜く力を深める第一歩として、 それら基盤技術でも使われているIPアドレス・ドメイン名の役割および管理を中心に、 基礎知識を解説します。

◆資料

ルーティングアワー(1) ルーティングにおけるマインド ～ 各国事情の違いに基く相互信頼の関係 ～

講演者:松崎 吉伸(株式会社インターネットイニシアティブ)

見抜く力の第一弾はルーティングです。 ルーティングはインターネットのパケットの宛先を決めるための仕組み、技術、 運用方法論を総合的にまとめた呼び方です。 Webを見たりメールを見たりする場合には"○○の場所を見せて"といった内容のパケットを送信者の希望する宛先に届け、 届いた人は送信者に対して"○○の内容だよ。送信元にかえして"と応答しますが、 そのやり取りに必要な宛先の管理、 パケットの転送は現在も相互信頼の原則により成り立っています。 本プログラムではこのような相互信頼の関係と、 例えば東南アジアの事情をヒントに各国の考え方の違いを解説し、 多様性や地域性をあたたかく抱擁するインターネットの精神を見抜きます!

◆資料

ルーティングアワー(2) 相互信頼を脅かすもの そのつながらないルーティグかも ～ ルーティングの今を見抜く ～

講演者:岡田 雅之(JPNIC)

ルーティングのマインドは理解いただきましたが、 相互信頼を脅かす脅威は残念ながら複数存在しています。 "あそこのWebつながらないんだけど？"は実はルーティングが関係している場合が少なからずあります。 このようなわかりやすい話題を切り口にルーティングを脅かす手口とその発生頻度(Mis-Origination・ミスオリジネーション、 経路ハイジャックなど)についてお話します。 最後にその様な脅威から皆で守る手段(RPKI・Origin Validationについての最新動向もお知らせします。 言葉は難しいかもしれませんが、 本セッション聴講後にはきっと見抜く力を持ってお帰りいただけます。

◆資料

休憩

DNSアワー ～ DNSの見抜く力を～

昨年のInternet Week 2016 DNS Dayの中から、 DNSサーバやドメイン名の運用管理に関わっているかた向けの小ネタや脱BINDやDDoS攻撃等で関心の高まった権威DNSサーバの可用性について取り上げます。

16:45～17:05 ドメイン名のライフサイクルマネージメント

講演者:石田 慶樹(日本ネットワークイネイブラー株式会社)

一旦登録したドメイン名を何らかの理由で解除した場合に、 そのドメイン名が第3者により再登録され、 思わぬ用途に利用されるケースがここ最近目立つようになってきました。 本講演では複数の実例を示しつつ、 ドメイン名のライフサイクルマネージメントの考え方について紹介します。
◆資料

17:05～17:45 権威DNSと可用性

講演者:
其田 学(Internet Week 2016プログラム委員/株式会社インターネットイニシアティブ)
松崎 吉伸(株式会社インターネットイニシアティブ)

ドメイン名に結びつく資源情報(IPアドレスや、メールの送り先等々)を提供するサーバの権威DNSは、 インターネット上の電話帳的な役割を果たしています。 この権威DNSが使用できなくなると、どの資源を使えばいいのかわからず、 例えばWebサーバにアクセスできなくなったり、メールが送信できなくなったりします。 そのため、権威DNSはインターネット上で最も重要なインフラの一つで、 常に動いていることが求められますが、昨今、 権威DNSはさまざまな脅威に晒されています。

本セッションでは、脅威の内容と対策について脅威別に解説します。
◆資料1、資料2

17:45～18:00 ルートゾーンのKSKロールオーバーについて

講演者:
米谷 嘉朗(株式会社日本レジストリサービス)
末松 慶文(九州通信ネットワーク株式会社)

今年(2017年)7月から来年(2018年)3月にかけて、 ルートゾーンのKSKロールオーバーが行われます。 本セッションでは、その概要および影響と対応を解説します。
なお、本セッションではDNSやDNSSECそのものの解説は行いませんので、 あらかじめご承知おきください。
◆資料1、 資料2

講演背景の補足
DNS(ドメイン名システム)はインターネットアクセスのもっとも重要な機能の一つで、 URLやメールアドレスに使われるドメイン名を、 結びつく資源情報(IPアドレスや、 メールの送り先)に変換(名前解決)するものです。 この名前解決は階層的に行われ、 始めに一番階層が高い情報「ルートゾーン情報」を持つ権威DNSである「ルートDNSサーバ」が応答します。

DNS応答が詐称されると、 偽のWebサイトに誘導されたりメールを横取りされたりしてしまいます。 それを防ぐために考えられたDNSSECという仕組みは、電子署名を使い、 DNS応答が正しいことを保証する技術です。 DNSSECを使うと、 ルートゾーン情報の電子署名鍵(KSK)の公開鍵を持ってさえいれば、 誰もがDNS応答の正しさを検証できます。

このルートゾーン情報のKSKを更新することを、 「ルートゾーンのKSKロールオーバー」と呼びます。 KSKが更新された後は、 新しいKSKの公開鍵を使わなければDNS応答の正しさを検証できなく名前解決に失敗しますので、 適切な手段で手元の公開鍵も更新する必要があります。 またルートゾーンのKSKロールオーバーの過程で、 中継ネットワーク機器の仕様もしくは設定によりDNS応答の一部もしくは全部が破棄される可能性があり、 その場合はDNS全体の名前解決が不能となってインターネットアクセスに支障をきたします。

そのため、ルートゾーンのKSKロールオーバーを迎えるにあたり、 公開鍵の更新方法やネットワークの問題有無は、 DNS運用者およびネットワーク運用者がそれぞれ、 事前に準備・確認しておく必要があります。

懇親会

参加費
　2017年5月18日(木)18:0025日(木)12:00までのお申し込み:1,000円
　上記以降のお申し込み:2,000円

参加者の皆様から公募したライトニングトークを聴きながら、 カジュアルな雰囲気の中で情報交換と議論を行う会です。 会を盛り上げていただいた御礼として、 ライトニングトーク発表者は参加費無料といたしますので、 奮ってご応募ください。

ライトニングトーク募集要項: