メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.681【臨時号】2009.10.2 ◆
  _/NIC
===================================
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.681 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、北京で開催されたAPNIC28ミーティングの中で、2009年8月26日に開
かれたAPOPSのレポートをお送りします。

オペレーター向けトピック以外の、APNIC28ミーティングにおけるアドレスポ
リシーに関する動向については、vol.679で取り上げていますのでそちらをご
覧ください。

○[特集]APNIC28ミーティング報告 ~アドレスポリシー動向~ (vol.679)
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2009/vol679.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆APNIC28ミーティング報告 ~APOPSにおけるオペレーター向けの話題~
                                       JPNIC 技術部 小山祐司/木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本稿では、APNIC28ミーティングの中で開かれた、Asia Pacific OperatorS 
forum(APOPS)(*1)について報告します。APOPSは、AP地域のインターネット・
オペレーターを対象とした技術的な話題を扱うフォーラムで、APNICミーティ
ングで開催されるプログラムの一つとして開催されています。APNIC28ミー
ティングでは、2日目の2009年8月26日(火)午前11時から15時半にかけて開催さ
れ、約90名が参加しました。

(*1) The Asia Pacific OperatorS Forum
     http://www.apops.net/


今回のAPOPSは、特にテーマが限られておらず、NAT、IPv6、AS番号、DNSSEC、
DDoSといったさまざまな話題のプレゼンテーションが行われました。日本から
は、川村聖一氏(NECビッグローブ株式会社)、芦田宏之氏(イッツ・コミュニ
ケーションズ株式会社)、外山勝保氏(インターネットマルチフィード株式会
社)の3名が、プレゼンテーションをされていました。

   APOPSの議題

      (午前の部)

       - "DNSSEC deployment in New Zealand"
            Andy Linton氏 (Victoria University of Wellington)
       - "IPv6 representation"
            川村聖一氏 (NECビッグローブ株式会社)
       - "Careful planning is needed for introducing NAT"
            芦田宏之氏 (イッツ・コミュニケーションズ株式会社)
       - "Challenges in Large IP network deployment"
            Echo Liu氏 (WANDL社)
       - "The strategic value of introducing IPv6"
            Cancan Huang氏 (China Telecom社)

     (午後の部)

       - "APIX Update"
            外山勝保氏 (インターネットマルチフィード株式会社)
       - "AS number report"
            Geoff Huston氏 (APNIC)
       - "DITL"
            George Michaelson氏 (APNIC)
       - "7.7 DDoS cyber attack in Korea"
            Ji-Young Lee氏 (KRNIC/KISA)
       - "The Emperor's New Cloud: An Analysis of the July 2009
          RoK/USA DDoS Attacks"
            Roland Dobbins氏 (Arbor Networks社)

本稿では、上記のプレゼンテーションのうち、DNSに関するトピックを二つと
セキュリティに関するトピックを一つ、合計三つについて報告します。

◆ DNSSEC deployment in New Zealand

Andy Linton氏から、ニュージーランドのccTLDである、.nzにおけるDNSSECの
取り組みについて紹介がありました。初めに、.nzは今年中もしくは来年早々
に、DNSSECのサービス開始をする予定であり、それに向けて準備をしている
段階だという話がありました。続いて、DNSSECでサービスを開始するにはさま
ざまな課題があり、その解決が必須であることも紹介されました。DNSSECサー
ビス開始のためにDNSソフトウェアの整備が必要であることや、DNSSECが加
わったときのドメイン名登録手続きに関わる作業の変化、鍵の管理、レジスト
リやレジストラの責任など、多数の検討項目が挙げられました。

◆ DITL

APNICのGeorge Michaelson氏により、DNSの状況を調査するDITL(Day In The
Life)というプロジェクトについて紹介がありました。DITLは毎年ある期間、
世界中のDNSサーバにおけるクエリ状況を調査するもので、今年も2009年3月29
日から4月2日まで行われました。37組織190ノードのDNSサーバが対象となって
データが収集され、そのデータの総計は4TBにもなったそうです。

APNICのDNSサーバもそのうちの一つであり、この発表ではAPNICが管理する
サーバの統計が紹介されました。問い合わせ元のIPアドレスについて、2008年
のものと2009年のものを比較すると1/3が一致せず、流動的なアドレスが比較
的多数を占めること、ごく少数のホストが大量に問い合わせを行っているこ
と、2008年と比較してIPv6トランスポートでの問い合わせが増えていること、
毎日午前4時頃に日本から大量の問い合わせがくることなど、APNIC DNSの挙動
について興味深い紹介がありました。

◆ 7.7 DDoS cyber attack in Korea

KRNICのJi-Young Lee氏からは、2009年7月7日頃に韓国および米国で起こった
DDoS(Distributed Denial of Services)事件について報告されました。DDoS攻
撃は、最初のうちは米国のホワイトハウスを対象としていましたが、時間の経
過とともに、韓国内のポータルサイトや新聞社のWebサーバへの攻撃に変わっ
ていったことがわかっています。zombie PC(*2)となったホスト数を集計した
結果、韓国内ではその台数が77,875台にのぼりました。

KRNICでは、ISPとしての対策が取れるように、DDoSに利用されたzombie PCの
IPアドレスを該当するISPに通知したり、主要なポータルサイトにワクチンを
載せるための連携を図ったりしました。それらの活動を通じて、WHOISの情報
を正確に保つことの重要性をあらためて学んだ、とのことです。会場からは、
DDoSが起こった時間的経緯に関する質問がありましたが、技術的な経緯のわか
る詳細な情報は、KRNICにはきていなかったようです。他には、DDoS攻撃の
あった時間帯にBGPのupdateメッセージが多くなったという情報が寄せられま
した。

(*2) DDoS攻撃のパケットを送出するために利用されたホスト


当日のプレゼンテーション資料などは、以下のWebページに載せられていま
す。

  □ APNIC28 / Program / APOPS
     http://meetings.apnic.net/28/program/apops


                ◆               ◆               ◆

APOPSでは、日本からの参加者も活躍していました。チェアを勤める吉田友哉
氏(NTTコミュニケーションズ株式会社)の活躍をはじめ、日本の事業者の方々
が内容の濃い発表されていることが印象的でした。

今回のAPOPSは、APNICミーティング全体に比べると参加人数が少なく、また会
場での質疑応答は多くありませんでしたが、各発表の内容の良さがより多くの
人に知られることで、今後この状況は変わっていくかもしれません。

今後も特筆すべき事項がありましたら、本稿のような形で報告していきたいと
思います。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.681 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2009 Japan Network Information Center
      

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.