＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲         ◆ JPNIC News & Views vol.688【臨時号】2009.10.27 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
---------- PR --------------------------------------------------------
━━　We are the future.　ＮＴＴスマートコネクト　━━━━━━━━━━
ASP・SaaS・ICTアウトソーシングアワード2009　IDC部門総合グランプリ受賞!
携帯電話向け映像配信サービスに『3キャリア向け配信タイプ』を追加!　　　
（10/1提供開始）　　　　　　詳しくは…>> http://www.smartstream.ne.jp/
━━━━━━━━━━  ＮＴＴスマートコネクト(株) info@nttsmc.com  ━━
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.688 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

2009年10月5日から9日の5日間にわたって、ポルトガルのリスボンで開催され
た、第59回RIPEミーティングのレポートを、本号より2号続けてお届けします。

まず[前編]として、本号では全体会議の報告をお送りします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第59回RIPEミーティング報告 [前編] 全体会議報告
                           JPNIC 技術部／インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ポルトガルの首都リスボンは、ゴツゴツとした石畳と明るいクリーム色の建物
が印象的な歴史ある街です。夕食のために旧市街に出かけると、情緒あるケー
ブルカーが急な斜面を登っていくのを目にしました。


◆RIPE59ミーティングの概要

第59回RIPEミーティングは、リスボンにあるCorinthia Hotelで行われまし
た。

      開催期間：2009年10月5日(月)～9日(金)
      参加者数：300名(登録者数355名) ※2009年10月9日時点
      参加国数：36ヶ国
      参加者の多い国：イギリス(36名)、オランダ(34名)、ドイツ(34名)、
                      アメリカ(33名)、ポルトガル(28名)
                      (日本からの参加者は9名)

初日と2日目は全体会議であるPlenaryが行われ、後半は各WGのミーティングが
行われました。2009年10月現在、活動していないWGを除くと、RIPEには11のWG
があります。

     □RIPE Working Groups
     http://www.ripe.net/ripe/wg/


◆Plenary

全体会議であるPlenaryは、以下のような内容で行われました。

      Plenary 1 - 4バイトAS番号やMPLS、CPE(Customer Premises Equipment:
                  カスタマー構内設備）等

      Plenary 2 - IPv6のディプロイメント

      Plenary 3 - RIR/NRO等関連団体の活動報告

      Plenary 4 - RIPE NCCのトピック

      Plenary 5 - 主にDNSSEC関連のトピック

Plenaryのアジェンダと資料は、以下のURLから見ることができます。

      □"Agendas RIPE 59 Lisbon, 5-9 October 2009"
         http://www.ripe.net/ripe/meetings/ripe-59/agendas.php?wg=plenaries

以降、主にPlenaryでの議論を中心に報告いたします。


◆IPv6関連

IPv6のディプロイメントについては、2日目のPlenary 2で四つのプレゼンテー
ションがありました。簡単に内容を紹介します。

  - France Telecom's IPv6 Strategy

      フランスの大手通信会社であるフランステレコム社の、インターネット
      接続サービスにおけるIPv6導入の中間発表です。CPEとNATを併用する方
      式や、IPv6でIPv4のプライベートアドレスをカプセル化する、
      Dual-Stack Lite方式などのいくつかの収容方法が検討されています。
      フランステレコム社では、2010年末までにグループ会社全体でIPv6が使
      えるように整備が進められています。

  - A Strategic Approach to IPv6

      HEARNET社では既にIPv6の導入が済んでいますが、今後IPv6のみのサー
      ビスネットワークを提供するという課題に直面しています。IPv4アドレ
      スの在庫枯渇時期と予測されている、2011年に向けたマイルストーンが
      示されています。

  - IPv6 in Real Life

      DNSを使ったIPv6導入に関する国別統計を、2、3年前と比較していま
      す。100ヶ国程度を調査した結果、AAAAが返ってくるドメイン名は3～4
      倍に増えていますが、中にはリンクローカルのアドレスが返ってくるな
      ど、設定が適切ではないところがあったようです。

  - IPv6 in the Citizens with Special Needs' Network

      ポルトガルの学術関連ネットワークにおけるIPv6導入状況の紹介です。
      IPv6の通信を行っているノードは約120見つかっているそうです。


◆RIPE Labs

RIPE NCCでは、正式サービスになる前の実験サービスや開発途中のプログラム
を公開し、RIPEコミュニティにおける議論の活性化を目的とした「RIPE Labs」
と呼ばれる活動が始められました。これは、RIPE NCCのRobert Kisteleki氏の
考案によるものです。会場では、IPv4アドレスの/8の割り振りを自動車レース
になぞらえたアニメーションが紹介されていました。この他に以下のようなア
プリケーションやデータベースが開発されています。

  - REX - the Resource Explainer

      割り振り済みIPアドレスの利用状況を、経路情報やDNS・ブラックリス
      トに載っているIPアドレスといった複数の観点で見られるWebのツール
      です。ISPやRIPE NCCのIPアドレス担当者がIPアドレスの利用状況を確
      認できるほか、IPアドレスの移転が行われる場合にもIPアドレスの情報
      を確認できるようになっています。

  - The Internet Number Resource Database(INRDB)

      RIPE NCCのRISやIANA、他RIRの情報を集約したデータベースで、RIPE
      Labsの各アプリケーションやコマンドラインプログラムで使えるような
      出力インタフェースを持っています。

  - RIPE 59 Meeting Plan for Google Calendar

      これは厳密には「開発」とは呼べませんが、Google CalendarでRIPE59
      ミーティングの予定が見られるようにメンテナンスされているようで
      す。

  - 16-bit ASN Exhaustion - some data

      2バイトAS番号の在庫枯渇状況をわかりやすく見えるようにするツール
      で、会場では在庫枯渇のグラフが紹介されていました。

  - NetSense - next generation Information Services

      1990年にIPアドレスが割り当てられたホスト数の統計を求める
      「hostcount」がRIPEコミュニティで始まって以降、RIPE NCCではRIS
      (Routing Information Service)、TTM(Test Traffic Measurements)、
      DNSMON(DNS Monitoring Services)といった統計データを取り、それを
      視覚化するさまざまなツールが開発されました。

      NetSenseは、これらを簡単に見られるようにするためのWebアプリケー
      ションで、詳しい情報を表示しつつも全体概要を捉えやすいようなツー
      ルになるように設計されています。

RIPE Labsのこれらのツールは、同Webサイトで紹介されつつ、リンクも張られ
ています。

      □RIPE Labs
        http://labs.ripe.net/


◆DNSSEC

2日目のPlenary 5では、DNSSECについて三つのプレゼンテーションがありまし
た。

  - DNSSEC in .pt

      ポルトガル国内で行われたDNSSECの必要性に関するアンケート結果など
      についての報告です。

  - Scaling the Root

      ICANN理事会の要請により行われている調査活動で、DNSSECや国際化
      TLD、新gTLDを視野に入れた、ルートゾーンのサイズと変更頻度の増加
      に関する調査の途中経過です。今後、ソウルで開催されるICANN会議や
      パブリックコメントの募集が行われるようです。

  - DNSSEC for the Root Zone

      ICANNとVeriSign社による、ルートゾーンへのDNSSECの導入に関する発
      表です。Transparency(業務の透明性)、Audited(ISO/IEC 27002:2005認
      定)、High Security(NIST SP800-53相当)といったキーワードを使って
      取り組みが紹介されていました。PKIでいうCPS(Certification
      Practice Statement)と似た構成のDPS(DNSSEC Policy & Practice
      Statement)を作成するなど、堅牢性に留意したシステムが検討されてい
      ます。

このうち3番目のプレゼンテーションで、今後のルートゾーンへの署名スケ
ジュールが発表されました。

   December 1, 2009
      ルートゾーンへの署名
      ICANNとVeriSign社によるKSR(Key Signing Request)の処理

   January - July 2010
      署名付きルートゾーンの提供

   July 1, 2010
      トラストアンカー提供とKSK運用
      署名付きルートの提供完了

会場では、KSK(Key Signing Key)の鍵長が1024bitでは短すぎるのではない
か、provisioning systemの準備が遅れているのではないか、実際にKSKがITAR
(Interim Trust Anchor Repository)などに置かれるのはいつなのかが重要で
ある、といったコメントが挙がりましたが、スケジュールを公開しながら進め
ることに関する評判はよかったようです。

これを受けてRIPEのDNS WGでは、ICANNによるルートゾーンへのDNSSEC導入の
発表を歓迎すると共に、今後も計画を公開しながら進めるよう要請する声明を
出すことになりました。


◆RPKI関連

RPKI(Resource PKI)証明書については、Address Policy WGで議論が行われま
した。NCC Service WGでもプレゼンテーションが行われました。RIPE NCCで
は、リソース証明書を発行し利用していくまでに、大きく分けて四つの課題が
あると考えられています。

      (1) RIPE NCCにおける契約との関連性

      (2) 政府による要望や命令に従って証明書を失効すべきかどうか

      (3) 紛争の対象となっているアドレスの扱い

      (4) 業務ミスやプログラムエラーへの対応

この中で特に議論されたのは、(2)のリソース証明書の失効についてです。失
効とは、有効期限内に電子証明書を無効化することで、リソース証明書を発行
しているRIPE NCCは、技術的には証明書保持者の意図に反してリソース証明書
を失効させることができます。例えば、RIPE NCCの事務局があるオランダの政
府当局によって、特定のネットワークのIPアドレスを無効化させるような要請
や命令があった場合に、どのような対処をし、問題の整理を行えばよいのか、
といったことが議論されました。

会場では、ISPで経路制御のためにリソース証明書を使い、自動的に制御され
るような状況をすぐに実現させるべきではないといった意見や、レジストリは
インターネット経路制御に関与しないという背景を受けて、リソース証明書の
失効は割り振り情報の削除と同様に、インターネット経路制御に影響しないよ
うにすべきといった意見が挙げられました。

今後、Certification Task Forceが中心となって、Address Policy WGでリ
ソース証明書のためのCPSの作成が行われることになりました。RIPE NCCで
は、全てのRIRで正式サービス化されると言われている2011年1月1日までに正
式サービス化する、としています。

                 ◇                ◇                ◇

次回の第60回RIPEミーティングは、2010年5月3日～7日にチェコのプラハで行
われる予定です。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
            http://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
---------- PR --------------------------------------------------------
★☆★☆ Internet Week 2009 お得な事前登録は11月13日まで！！★☆★☆★
 ♪～インターネットの進化論～：DNSSEC、仮想化、IPv6、グリーンIT、認証
 ♪2009年11月24日(火)～11月27日(金)  ♪秋葉原コンベンションホール♪
 ♪詳細/参加登録 →→→ 【 https://internetweek.jp/ 】
★☆★☆小島肇氏(セキュリティホールmemo主宰、龍谷大学)講演あり☆★☆★
----------------------------------------------------------------------
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.688 【臨時号】

 ＠ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 ＠ 問い合わせ先   jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/


■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  http://www.nic.ad.jp/
■■

Copyright(C), 2009 Japan Network Information Center