===================================
__
/P▲ ◆ JPNIC News & Views vol.748【定期号】2010.5.17 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
【 株式会社 アイテックジャパン 】
┏━━━■■クラウド・サイネージ誕生■■━━━━━━━━━━━━━━┓
ワンソース・マルチデバイス用CMS、携帯全機種、iPhone、アンドロイド
PC、デジタルサイネージ全てに自動変換、OEM販売先を募集しています。
┗━━━━━━━━━━━━━━ http://itec.ad.jp/itec/cloud_signage/
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.748 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
DNSSECの導入と普及を目的とした団体「DNSSECジャパン」が2009年11月に設
立され、現在JPNICもその会員として活動を行っています。
本号では、このDNSSECジャパンの組織概要と、各ワーキンググループの活動
内容をご紹介します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「DNSSECジャパンへの参加とその活動について」
【 2 】News & Views Column
「IPレイヤ周辺情報のタコツボ化」
ブロガー あきみち氏
【 3 】インターネット用語1分解説
「レジストリ・レジストラ垂直統合とは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「DNSSECジャパンへの参加とその活動について」
JPNIC 技術部
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
DNSSEC(Domain Name System Security Extensions)(*1)とは、DNSに対し、
データ作成元やデータの完全性を確認できるように仕様を拡張するものです。
2008年、セキュリティ研究者のDan Kaminsky氏によってキャッシュポイズニ
ング(*2)(*3)の効率的な攻撃手法が発表され、DNSの持つ脆弱性への抜本的
な対策が必要との認識が広がりました。それをきっかけにして、DNSSECを導
入しようとする動きが活発になり、2009年から2010年にかけて、arpaを含む
TLDおよび逆引きゾーンへ署名がされるようになりました。ルートゾーンに
対しても、2010年7月の署名が予定されています。
しかし、DNSSECを正しく動かすにはさまざまな課題があり、たとえば以下の
ようにDNSを運用、登録、利用する人、それぞれが対応する必要があります。
・DNSサーバ管理者、運用者: ゾーンの署名、鍵の管理、DNSSEC応答の検証
・レジストラ、ドメイン名登録者: 鍵の登録、更新
・ルータ、ファイアウォールなどのネットワーク機器ベンダー、リゾルバ等:
DNSSECやEDNS0などの拡張されたDNSプロトコルへの対応
・ISP: DNSSECの対応とユーザーへの提供
(*1)JPNICニュースレター 10分講座:「DNSSEC」
http://www.nic.ad.jp/ja/newsletter/No43/0800.html
(*2)JPNIC News & Views vol.430 インターネット用語1分解説:
「DNS cache poisoning(DNSキャッシュポイズニング)とは」
http://www.nic.ad.jp/ja/basics/terms/DNS-cp.html
(*3)JPNICニュースレター 10分講座:「DNSキャッシュポイズニング」
http://www.nic.ad.jp/ja/newsletter/No40/0800.html
◆DNSSECジャパン
DNSSECは、上記のようにDNSのサービスに関わる複数の人々が対応する必要
がありますが、その内容は多岐にわたり複雑なため、有効に動作させるため
には関係者が協力しあって連携する必要があります。そうした必要性から
DNSSECの導入と普及を目的とした、「DNSSECジャパン」(*4)が設立されま
した。
DNSSECジャパンは、DNSSECの導入・運用に関する課題の整理・共有や技術検
証の実施、ノウハウの蓄積などを目的とした団体で、日本DNSオペレーター
ズグループ代表幹事の石田慶樹氏らが発起人となって設立されました。2010
年4月15日現在、25組織が会員として参加しており、JPNICもその一会員となっ
て活動しています。
DNSSECジャパンの組織は、技術検証ワーキンググループ(WG)、広報WG、
DNSSEC運用ワークショップで構成されています。このうちDNSSEC運用ワーク
ショップは、運用技術サブワーキンググループ(SWG)とプロトコル理解SWG
に分かれて活動をしています。以下に、技術検証WG、運用技術SWG、プロト
コル理解SWGの活動について、ご紹介します。
(*4) DNSSECジャパン: http://dnssec.jp/
◆技術検証WG
技術検証ワーキンググループは、DNSSECがルートゾーンやTLDに導入された
ときに、ネットワークサービスや製品にどのような影響があるかを調査する
グループです。
DNSSECが導入されると、ISPのDNSキャッシュサーバやルータなどの機器では、
扱うトラフィックが変化すると考えられます。またドメイン名の登録サービ
スにおいては、登録管理のインターフェースを変更する必要があります。こ
れらの影響を、実際にDNSSECの導入が始まる前に調べておくと、ISP等のネッ
トワーク接続組織で事前の対策が取りやすくなると考えられます。
このWGには、ISP等13社が参加しています。活動は2010年4月に始まり、2010
年度末に報告書の形で成果をまとめることになっています。
◆運用技術SWG
「運用技術サブワーキンググループ」では、DNSSEC運用の一連の流れを、ワー
クショップ形式で体験しています。これまでの活動内容は、以下の通りです。
第1回: 題材: BINDを用いたDNSSEC対応DNSの構築(1)
内容: DNSSECの基本(座学)
DNSSEC対応コンテンツDNSサーバの構築(演習1)
DNSSEC対応キャッシュDNSサーバの構築(演習2)
第2回: 題材: BINDを用いたDNSSEC対応DNSの構築(2)
内容: 鍵更新/ゾーン再署名
◆プロトコル理解SWG
「プロトコル理解サブワーキンググループ」では、DNSSECに関するRFCを輪
講することにより、DNSSECへの理解を深めるための活動をしています。
DNSSECでは、不正なデータの混入を防ぐことを目的として電子署名を導入す
るため、設定項目については正確さを求められます。RFCで定義されている
細部を理解するという趣旨のもと、各参加者に割り当てられたRFCについて
発表・解説を行っています。
これまでに開催された活動内容については、以下の通りです。
第1回: RFC4033 DNS Security Introduction and Requirements.
第2回: RFC4034 Resource Records for the DNS Security Extensions.
第3回: RFC4035 Protocol Modifications for the DNS Security Extensions.
第4回: RFC5011 Automated Updates of DNS Security(DNSSEC)Trust Anchors.
◇ ◇ ◇
今後もJPNICは、DNSSECジャパンの活動等を通じて、DNSSECに関する情報収
集を行って参ります。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「IPレイヤ周辺情報のタコツボ化」
ブロガー あきみち
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
雑誌、新聞、テレビの衰退が語られることが徐々に増えてきました。それと
同時に語られるのが、ネットメディアによる情報発信の可能性です。そのう
ちの一つとして、よく話題に上るのが一般ユーザーが各自で発信する情報を
活用したCGM(Consumer Generated Media、もしくはUGC: User Generated
Contents)です。
CGMの多くは、言及が多い情報を「話題の情報」として扱いがちです。情報
発信側ではなく、ユーザー側の行動によって情報伝播が変化する形です。そ
のため、今後は、情報がラーメン屋の行列と同じような状況になるのかもし
れません。「その情報」に人が群がっているかどうかが重要、という世界で
す。驚くことに、新聞などの従来メディアが、「ネットで話題」の情報に飛
びつく事例も増えてきました。
しかしこのような状況の中で、IPなど下位レイヤの情報がどのような位置づ
けを占めているかに目を向けると、それらを扱っていた雑誌が徐々に減り、
ネット上でもプロトコルなどを話題にするよりもWeb APIマッシュアップ、
JavaScript、CSS(Cascading Style Sheets)などがホットになっていってい
ます。それに伴い、下位レイヤ関連情報が、タコツボ化しているような錯覚
さえ覚えることがあります。
例えば、ネット上において、IPv4アドレス在庫枯渇問題に関するニュースの
伝わりにくさを見ていると、下位レイヤを理解してもらうためには、下位レ
イヤに関わる方々がCGM上で増えることが必要な世界へと変化しているのか
もしれません。
CGM上での活動が活発化することで、後進となる方々が下位レイヤに興味を
持っていただける機会が増えるという効果もありそうです。ただし、単に下
位レイヤネタで内輪盛り上がりするだけではなく、昔fj(*)で盛り上がった
けれど今はLayer 8やLayer 9で活躍されているような方々が、広い視野で上
位レイヤを絡めつつ下位レイヤを紹介し、夢を語るのが大事なのだろうなぁ
と思った今日この頃です。
P.S.
Twitterが流行するようになってから、多少状況が変わっているようにも見
えます。Twitterには、下位レイヤ関連業界の方々が増えているようです。
ただし、Twitter上では同一業界の人々が固まってクラスタを形成する傾向
が強いため、それはそれで一種の「タコツボ」なのかもしれません。
(*) fj: NNTPを用いたバケツリレー式掲示板システムである、ネットニュー
スの1グループ。fjは、(From Japan)の略。
■著者略歴
あきみち(本名:小川晃通)
慶應義塾大学政策メディア研究科にて博士号を取得。2003年ソニー株式会社
入社。ホームネットワークにおける通信技術開発に従事した後、2007年にソ
ニー株式会社を退職。現在はブロガー(Geekなぺーじ
http://www.geekpage.jp/)として活動を行っている。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「レジストリ・レジストラ垂直統合とは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
レジストリ・レジストラ垂直統合(問題)とは、登録ドメイン名のデータベー
スを一元的に管理する「レジストリ」と、エンドユーザーからドメイン名の
登録や変更など各種申請の受け付けを行いレジストリデータベースへの登録
を行う「レジストラ」両者の、兼業等を認めるかどうかという問題です。
ICANNの議論などにおいては、「Vertical Integration between Registries
and Registrars」から「VI」と略されることもあり、また両者の兼業に対す
る立場の違いなどから、「レジストリ・レジストラ(垂直)分離問題」などと
も呼ばれます。
gTLDにおいては、サービス面や価格面に対する競争環境の導入を目的として、
「レジストリ・レジストラモデル」と呼ばれる階層的な仕組みが採用されて
います(*1)。現在のICANNとレジストリ間の契約では、レジストリがレジスト
ラ業務を行うことは禁止されており、また、レジストリによるレジストラの
15%を超える所有は認められていません。早ければ2010年中にも申請受け付け
開始となる可能性がある新gTLD募集において、単独もしくは連合体でレジス
トリとして応募したい現行のレジストラ事業者等が、これら制限の見直し等
を求めたため、VIという概念も大きく取り上げられることとなりました。
(*1)http://www.nic.ad.jp/ja/dom/registration.html
本問題については、2010年3月に開催されたICANNナイロビ会議最終日の理事
会において、当面は従来通り両者の分離を維持すべきとの決議がなされまし
た(*2)。同時に現行のポリシーを変更した場合などの影響を調べるために、
分野別ドメイン名支持組織(GNSO: Generic Names Supporting Organization)
にワーキンググループが設立され、現在も検討が続いています。
(*2)http://www.nic.ad.jp/ja/mailmagazine/backnumber/2010/vol745.html
なお、gTLDと違いccTLDでは、gTLDほど厳密なレジストリ・レジストラモデル
を採用しているとは限らず、JPドメイン名のように、エンドユーザーが希望
すればレジストリへの直接申請が可能なところも存在しています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.JPドメイン名
o 登録ドメイン数(2009年12月~2010年5月)
--------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ TOTAL
--------------------------------------------------------------------------------
12/1| 274 3526 333680 787 25544 16963 8027 4564 1883 2883 601663 133287 1133081
1/1| 274 3528 334755 791 25658 16987 8024 4562 1876 2884 607066 133754 1140159
2/1| 275 3533 335002 789 25720 16943 7999 4568 1876 2872 612390 133513 1145480
3/1| 275 3537 335535 790 25810 16972 7982 4579 1875 2864 618249 133192 1151660
4/1| 275 3540 336724 791 25982 16981 7969 4609 1867 2849 624548 132435 1158570
5/1| 276 3539 337876 783 26121 16932 7922 4610 1859 2822 630341 131214 1164295
--------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
2.IPアドレス
o JPNICからの割り振りとJPNICへの返却ホスト数(2009年11月~2010年4月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
11 | 226304 | 0 | 67415998
12 | 235520 | 0 | 67651518
1 | 1020928 | 0 | 68672446
2 | 349184 | 0 | 69021630
3 | 461824 | 47104 | 69436350
4 | 2182144 | 4096 | 71614398
------------------------------------------
□統計情報に関する詳細は → http://www.nic.ad.jp/ja/stat/
3.会員数 ※2010年5月12日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 1 |
B会員 | 3 |
C会員 | 5 |
D会員 | 124 |
非営利会員| 10 |
個人推薦 | 34 |
賛助会員 | 40 |
---------------------
合計 | 220 |
---------------------
□会員についての詳細は → http://www.nic.ad.jp/ja/member/list/
4.指定事業者数 ※2010年5月13日 現在
IPアドレス管理指定事業者数 393
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2010.5.16(日)~21(金) LACNIC XIII
(Curacao, Netherlands Antilles)
2010.5.20(木) INET
(Cape Town, Republic of South Africa)
2010.5.21(金) IPアドレス管理指定事業者定例説明会
(東京、JPNIC会議室)
2010.5.25(火) 第26回IPアドレス管理指定事業者連絡会
(大阪、御堂筋MIDビル)
2010.5.26(水) 第26回IPアドレス管理指定事業者連絡会
(東京、日本教育会館)
--------------------------------------------------------------------
2010.6.1(火) AfNOG-11 (Kigali, Rwanda)
2010.6.2(水)~3(木) AfriNIC-12 (Kigali, Rwanda)
2010.6.3(木) 42nd CENTR General Assembly
(Dublin, Ireland)
2010.6.13(日)~16(水) NANOG49 (San Francisco, U.S.A)
2010.6.18(金) 第41回通常総会
(東京、ホテルメトロポリタンエドモント)
第79回臨時理事会
2010.6.20(日)~25(金) ICANN 38 (Brussels, Belgium)
2010.6.24(木) INET Montevideo (Montevideo, Uruguay)
2010.6.29(火) 第18回JPNICオープンポリシーミーティング
(東京、ベルサール九段)
--------------------------------------------------------------------
2010.7.2(金) INET Montevideo (Montevideo, Uruguay)
2010.7.8(木)~9(金) JANOG26 (東京、恵比寿ガーデンプレイス)
2010.7.12(月)~15(木) 12th APNG Camp (広島)
2010.7.15(木)~23(金) SANOG 16 (Paro, Bhutan)
2010.7.25(日)~30(金) 78th IETF (Maastricht, Netherlands)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.748 【定期号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2010 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
- JPNIC会員
