===================================
__
/P▲ ◆ JPNIC News & Views vol.961【臨時号】2012.4.25 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
┏━━━━━━━━━━━━┓ ★ 2012年5月8日(火) 13:30~ ★
┏┫ 第33回 ICANN報告会 ┣┓ ☆ シスコシステムズ合同会社 ☆
┃┗━━━━━━━━━━━━┛┃ ★ 東京本社会議室(21F)にて ★
┗━┛ JPNIC・IAjapan共催 ┗━┛ 申込受付は5月7日(月)17:00まで!
詳細はこちら → http://www.nic.ad.jp/ja/topics/2012/20120417-01.html
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.961 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
vol.958、vol.960に続き、第83回IETFのレポートとして、本号からはIPv6関
連WGの動向についてお届けします。
今回のIPv6関連WG報告は3回に分けて発行します。本日発行する1回目の6man
WGと2回目のv6ops WGについてはNTTサービスインテグレーション基盤研究所
の藤崎氏によるレポート、明日発行する3回目のsoftwire WGについては富士
通株式会社の松平氏によるレポートとなります。まず、本号では6man WGの報
告をお届けします。
なお、全体会議やDNS関連WG報告については、それぞれ以下のURLからバック
ナンバーをご覧ください。
□第83回IETF報告 特集
○[第1弾] 全体会議報告 (vol.958)
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol958.html
○[第2弾] DNS関連WG報告 (vol.960)
http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol960.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第83回IETF報告 [第3弾] IPv6関連WG報告
~6man WGについて~
NTTサービスインテグレーション基盤研究所 藤崎智宏
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2012年3月25日から3月30日まで、フランスのパリにて第83回IETFミーティン
グが開催されました。日本では、まだまだ厳しい寒さが残っていましたが、
会期中のパリは小春日和で、非常に過ごしやすい気候でした。
今回は場所柄か、新規参加者も含め、非常に多くの人が興味を持って参加し
たようです。特に開催国のフランスからは、多くの人が参加していました。
日本からの参加者も、80名ほどと前回の台北よりはかなり多かったのですが、
各種手続き上の問題からか、年度内に帰国されてしまう方が多かったように
見受けられました。
本稿では、会期中において、IPv6に特化した内容を議論するワーキンググルー
プ(WG)のうち、6man WGの議論内容を中心に紹介します。
◆6man WG (IPv6 Maintenance WG)
6man WGは、IPv6のプロトコル自体について小規模なメンテナンスを実施する
WGです。今回は、27日(火)の朝一のコマにて開催されています。ミーティン
グ冒頭で、いつもと同様、チェアによるアジェンダ確認があり、6man WGで取
り組み中である以下の文書についてステータス報告がありました。
・IPv6ノードの要求仕様改版
→ RFC6364として発行済み。
・RFC3627(ルータ間における/127のプリフィクス長の利用を非推奨とする文
書)を歴史的ステータス(Historic)化
→ RFC6547として発行済み。
・RPL(低電力高損失ネットワーク用のIPv6ルーティングプロトコル)用のデー
タ転送オプション
→ RFCエディタでの発行待ち(本稿執筆時点では、RFC6553、RFC6554として
発行済み)。
・IPv6拡張ヘッダの統一フォーマット
→ RFCエディタでの発行待ち(本稿執筆時点では、RFC6564として発行済
み)。
・URL中でのZone IDの記法(draft-ietf-6man-uri-zoneid)
→ WGラストコール終了。課題について今回議論。
・回線IDオプション(draft-ietf-6man-lineid)
→ 1週間のWGラストコール準備完了(4月12日~19日までラストコール)。
・重複アドレス検索プロキシ(draft-ietf-6man-dad-proxy)
→ 1週間のWGラストコール準備完了。
・UDPのチェックサム廃止
(draft-ietf-6man-udpzero/draft-ietf-6man-udpchecksums)
→ 1週間のWGラストコール準備完了。
・単一フラグメント(atomic fragments)の処理
(draft-ietf-6man-ipv6-atomic-fragments)
→ 1週間のWGラストコール準備完了。
・DADの拡張(draft-ietf-6man-enhanced-dad)
→ WG文書として採択。
・アドレス選択関連文書(draft-ietf-6man-addr-select-considerations/
draft-ietf-6man-addr-select-opt/draft-ietf-6man-rfc3484-revise)
→ draft-ietf-6man-rfc3484bisと併せて議論(今回のミーティングで議
論)。
文書のステータス報告後、WGの共同チェアの変更報告がありました。Brian
Haberman氏がインターネットエリアのエリアディレクタ(AD)に就任すること
に伴い、Ole Troan氏が今後、6man WGの共同チェアとなり、Robert Hinden氏
とともに6man WGを運営していくこととなります(インターネットエリアのAD
だったYari Arkko氏は、IAB (Internet Architecture Board)メンバーとなり
ます)。
今回議論されたテーマの中から、いくつかのトピックスを取り上げてご紹介
します。
・RFC3848 IPv6デフォルトアドレス選択機構の改版
(draft-ietf-6man-rfc3484bis)
IPv6のアドレス選択機構について、現行仕様の変更に関する議論です。従来、
元の文書であるRFC3484の一部をアップデートする方向で議論が進んでいまし
たが、元の文書をすべて置き換える方向になっており、従来の議論を取り込
んだドラフトにて議論が実施されました。
議論の中で、「IPv6 SLACCのプライバシー拡張」(RFC4191)等で生成されるプ
ライバシーアドレスの扱いが問題となりました。従来のRFC3484では、グロー
バルユニキャストアドレス等のパブリックアドレスと、プライバシーアドレ
スのような一時アドレスがある場合に、パブリックアドレスの使用を優先す
る、という規約になっています。この規約ですと、通信の際、プライバシー
アドレスを発アドレスとして利用する場合が少なくなるため、Windows OS等
では、逆の動作(プライバシーアドレスを優先)をします。改版に合わせ、こ
の動作をどのようにするかが議論され、サイト外部と通信する際には、プラ
イバシーアドレスを優先したいが、サイト内ではパブリックアドレスを優先
したい、等の意見が出されました。
どちらが好ましいか、参加者に確認したところ、プライバシーアドレスを優
先すべきという人が多く(比率にして3:1程度)、メーリングリスト(ML)にて引
き続き意見を募集することとなりました。他に、IPv4共有アドレス空間をデ
フォルトテーブルに加えること等が意見として出され、ミーティング終了後、
WGラストコールを実施することとなりました(本稿執筆時点で、4月26日締め
切りのラストコールがかかっています)。
・URL中でのZone IDの記法(draft-ietf-6man-uri-zoneid)
URL中における、IPv6のZone Index指定記法に関する議論です。IPv6では、ア
ドレスの有効範囲(スコープ)を明確に規定しています(リンクローカルスコー
プ、グローバルスコープ)。範囲の指定には、Zone Indexという値を利用しま
す。例えば、リンクローカルスコープの場合、Zone Indexにインタフェース
名(en0、fxp0など)を用い、アドレスが属するスコープを指定します。アドレ
ス表記的には、'%'を使用し「fe80::1%en0」という形となります。しかしな
がら、URLでは'%'は特殊な意味を持つ文字であり、そのままでは使用できな
いため(RFC3986)、どのような形でZone Indexを指定すべきかの検討です。議
論では、指定方法についていくつかの案が出されましたが、URL中にアドレス
を記述する場合には、’[', ']' でくくるため(ex. http://[fe80::1%en0])、
この中については特に気にする必要は無いのでは、といった意見もあり、合
意には到りませんでした。また利用頻度についても、家庭ネットワークでは、
リンクローカルスコープの指定が多くなるので重要であり、早く決める必要
がある、という意見もありましたが、逆に、そもそもIPアドレスをURLで直に
指定することはまれである(リンクローカルアドレスなどを指定するのはIETF
に来ているような人だけだ)という意見もあり、意見が分かれていました。
・Fernando Gont氏のセキュリティ関連連続プレゼンテーションより
- IPv6ステートレスアドレス自動設定(SLAAC)における静的なプライバシー
拡張アドレス生成方法
(draft-gont-6man-stable-privacy-addresses)
IPv6のステートレスアドレス自動設定(SLAAC)において、アドレスの一部(イ
ンタフェース識別子)に、MACアドレスから生成されるEUI-64ではなく、ラン
ダム値を使用する手法を提案しています。ランダム値は、プリフィクスや
EUI-64の値等から生成するものとされています。実際、Windows OSではVista
以降、このようなアドレスを生成して使用するようになっています(設定によ
り変更可能)。議論では、適切なアドレス生成方法を検討するには、ドラフト
が対応しようとしている脅威の明確化が必要、といった意見が出されました。
プライバシー保護の観点からも、この問題については多くの参加者が興味を
持っていることが確認され、WGとして引き続きこの問題に取り組んでいくこ
ととなりました(4月26日期限で、WG文書としてこのドラフトを扱うかどうか
のコメント募集期間となっています)。
- 予測可能な断片化識別子値に関わるセキュリティ
(draft-gont-6man-predictable-fragment-id)
IPv6でパケットを断片化する際、断片の識別子に予測可能な値を用いている
ことに対する問題提起の提案です。予測された場合、断片化機構に対する攻
撃に利用される可能性があります。実際にいくつかのOSでは、初期値0のカウ
ンタを用いていたものや予測が容易な値を用いていたものがあり、著者の指
摘によって変更された、ということも報告されました。議論では、このよう
な事象を文書化しておくことは重要であるという意見が出され、WGで扱うか
どうかをMLにて確認することとなりました。
また、それぞれの詳細には触れませんが、Gont氏により以下のテーマが取り
上げられました。
- IPv6 NDでの拡張ヘッダ使用に関するセキュリティ
(draft-gont-6man-nd-extension-headers)
- IPv6ステートレスアドレス自動設定におけるアドレス生成ポリシー管理
(draft-gont-6man-managing-slaac-policy)
(この議題は、プレゼンテーションが行われませんでした)
- 過大なIPv6ヘッダチェーンに関するセキュリティと相互運用性
(draft-gont-6man-oversized-header-chain)
ここまでで取り上げたトピック以外に、今回の6man WGミーティングでは、次
のトピックが議論されました。
・近隣到達不可能検知の再送ルールの変更
Neighbor Unreachability Detection is too impatient
(draft-ietf-6man-impatient-nud)
・MS/TPネットワーク上でのIPv6転送(draft-ietf-6man-6lobac)
・IPv6パケットの色付け(staining)(draft-macaulay-6man-packet-stain)
・CGAアドレスにおける複数ハッシュアルゴリズムの追加サポート
(draft-zhou-6man-mhash-cga)
・DoSを緩和するための近隣探索機構の拡張
(draft-gashinsky-6man-v6nd-enhance)
それぞれの詳細については、発表資料等をご覧ください。
□ 6man WG
https://datatracker.ietf.org/wg/6man/
□ 第83回 IETF 6man WGのアジェンダ
http://www.ietf.org/proceedings/83/agenda/6man.html
□ 第83回 IETFの発表資料等
https://datatracker.ietf.org/meeting/83/materials.html
続いて本日午後に発行する次号では、v6ops WGの活動をご紹介します。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
http://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃→ http://feedback.nic.ad.jp/961/75c5e566a7f1c56a5206a14d9b611df8 ┃
┃ ┃
┃悪かった ┃
┃→ http://feedback.nic.ad.jp/961/b219b5b2a95df3a2df16f38b8f4a0e48 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: http://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.961 【臨時号】
@ 発行 社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ http://www.nic.ad.jp/
■■
Copyright(C), 2012 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
