メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索
===================================
    __
    /P▲         ◆ JPNIC News & Views vol.969【臨時号】2012.5.18 ◆
  _/NIC
===================================
---------- PR --------------------------------------------------------
超高速、10GBデータ送受信対応、IDフリーの法人向けオンラインストレージ
MEXバックボーン使用だからアクセスは超快適! 是非お試しください!
┏━ Webhard  ━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
★  3GB無料体験 → http://msp.cec-ltd.co.jp/promotion/201205whj/
┗━━━━━━━━━━━━━━━━━━━━━【株式会社シーイーシー】┛
----------------------------------------------------------------------
---------- PR --------------------------------------------------------
 ━━━第22回JPNICオープンポリシーミーティング(6月19日)開催!━━━━
 ┏━◆◇ご案内◇◆【申込は6月18日まで!!】━━━━━━━━━━━━┓
 ┃      http://www.nic.ad.jp/ja/topics/2012/20120507-01.html       ┃
 ┃会場:エッサム神田ホール 多目的ホール《お申込は以下のURLから!》 ┃
 ┗━━━https://jpnic.smartseminar.jp/public/seminar/view/12 ━━━┛
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.969 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本号では、vol.968に続き、第64回RIPEミーティング報告[後編]として、RPKI
とルーティングに関する動向についてお届けします。

なお、第64回RIPEミーティング報告 [前編] 全体会議報告については、以下
のURLからバックナンバーをご覧ください。

□第64回RIPEミーティング報告 [前編] 全体会議報告
  http://www.nic.ad.jp/ja/mailmagazine/backnumber/2012/vol968.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第64回RIPEミーティング報告 [後編] RPKIとルーティングに関する動向
                            JPNIC 技術部/インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本稿では、RIPEミーティングにおけるRPKIの動向とIRRに関する話題、そして
RIPE NCCの新しいサービス「RIPEstat」を紹介します。

前回のRIPE 63の総会で、「RIPE NCCはRPKIの活動を続けるべきか」という議
論が起こりました。ツールの開発などを通じて積極的にRPKI関連の開発に取
り組んできたRIPE NCCにとって、インパクトの大きい議論です。結局、活動
を続けることが決議され、これまでに開発されたツールや計画されていた調
査事業が継続できることになったのですが、この議論によって、RPKIの仕組
みはもとより、さまざまな論点が参加者にはっきりと印象付けられたようで
す。今回は、そんな議論があった後の、初めてのRIPEミーティングでした。


◆前回の決議事項とRPKIをめぐる論点

今回(RIPE 64)は、RPKIをテーマにしたプレナリ(全体会議)が2日目に行われ
ました。はじめにRIPE NCCでRPKIを担当しているAlex Band氏の発表で、前回
のRIPE 63の決議事項を確認し、続いてRPKIに対する懸念事項を受けたWebイ
ンタフェースの改良案が発表されました。

   ○RIPE 63における決議事項

     ・RIPE NCCはRPKIの取り組み(以下2点)を続ける
        - リソース証明書はオプトインで提供する
        - BGPのOrigin Validationに関するプラットホームを提供する

   ○RIPEメンバーが賛同していると(RIPE NCCとして)認識している事項

     ・アドレス資源利用に関する検証可能な根拠(リソース証明書)を提供す
       るサービスを行うこと

     ・BGP Origin Validationに期待される活用方法(以下2点)
        - 経路ハイジャック(意図的でないものを含む)を防ぐこと
        - BGPのパス検証を行うBGPSECへの布石になること

     ・これらのメリットが潜在的なリスク(以下2点)よりも重みを持つこと
        - BGPによる経路制御においてオペレーターのコントロール範囲を狭
          める
        - RPKIのなんらかの障害によってネットワーク到達性が失われるこ
          とがある

   ○RPKIに対する懸念

     1. AS運用の自律性が失われる可能性
        法執行機関によりRIRがリソース証明書の操作(失効等)を行う可能性
        があること

     2. RPKIシステムのセキュリティ
        RPKIのシステムが不正に侵入されたり、エラーが起きたりする可能
        性があること(経路制御に影響する可能性があるため、セキュリティ
        対策が重要になる)

     3. RPKIシステムの耐性
        RPKIシステムの動作不良が起きうること。リソース証明書等のデー
        タが取得できなくなることで経路制御に影響する可能性があること

Band氏は「1. AS運用の自律性が失われる可能性」に着目し、現在のROA検証
ツールにおいてNANOG等を通じて指定されたprefixについては、ROAの検証結
果を無視するような仕組みを発表していました。

会場では、AS運用の自律性について「RIPE NCCがあるオランダの法律は、ルー
タがオランダ国外にある場合は通用しない。運用者との関係を考慮する必要
がある」「トラストアンカーをオペレーターが選べることは独立性と言える
か」「ホワイトリストとブラックリストの手法でうまく運用できるか」といっ
た意見交換が行われました。ただし、いずれも結論は出されず「アドレス管
理が階層的に行われていることは変えられないし、インターネット経路制御
に対するASの自律性に対する悪影響を避けるように考えていこう」という意
見でまとめられました。

この前回(RIPE 63)に議論された内容は、インターネットレジストリがRPKIに
取り組むことの論点を端的に表しています。特に上記の「RPKIに対する懸念」
ポイントについては、JPNICがRPKIのサービスを提供することになった場合に
も、同じことが言えそうです。


◆IRRに関する話題

RIPE NCCのWHOISデータベース(RIPE whoisと呼ぶ)は、Internet Routing
Registry (IRR)と統合されており、一つのデータベースとして提供されてい
ます。そのため、RIPE whoisはWHOISクライアントだけでなく、IRRのツール
を通じても使われます。RIPE 64では、IRR関連のツールであるIRRToolSetの
今後を考えるBoFが開かれました。

RADbやRIPE whoisは、IRRToolSetからよりも、Perlモジュールやbgpq3、Mdと
いったツールを通じて利用されているケースが多いとのことです。また
IRRToolSetは「コードが複雑で理解できる人が少ない」「RPSLに柔軟性がな
いので一部の機能だけが使われている」といった問題意識が開発者の間で持
たれています。

BoFでは、IRRToolSetのモジュール化を進めてコードを改善したり、RPKIへの
対応やJSON形式での出力ができるといった改良を行ったりするIRRToolSet
Next Generationと呼ばれる活動が紹介されていました。Next Generationに
関する議論はIRRToolSetのMLで行われる模様です。またRADbで利用数が多く、
自動的にIRRのオブジェクトやbogonリストの取得ができるIRR Power Toolsが
紹介されていました。

     □IRRToolSet
       http://irrtoolset.isc.org/

     □IRR Power Tools
       http://sourceforge.net/projects/irrpt/


◆RIPEstat

RIPEstatは、AS番号やIPアドレスに対して、WHOISの登録情報やインターネッ
トでの経路広告の状況、Geolocation(地理情報)を閲覧できるWebインタフェー
スのツールです。RIPE whoisやTTM、RISといった、RIPE NCCのデータベース
を応用したWebサービスを1画面で利用できるようになっています。RIPE 62で
ベータ版が公開され、以降、改良が進められています。今後、計測データを
閲覧できるRIPE Atlasや、逆引きDNSの状況なども閲覧できるようになる見込
みです。

     □RIPEstat
       https://stat.ripe.net/

     □RIPE Atlas
       https://atlas.ripe.net/

RIPE NCCでは、WHOISの登録情報を積極的に活用し、各地域における経路情報
の観測結果を閲覧できるようにしたり、到達性や遅延時間の観測結果と連携
させたりするなど、興味深い活動が行われています。

                 ◇                ◇                ◇

次回の第65回RIPEミーティングは、2012年9月24日~28日にオランダのアムス
テルダムで開催されます。


     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
       わからない用語については、【JPNIC用語集】をご参照ください。
             http://www.nic.ad.jp/ja/tech/glossary.html
     ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/969/2926e0eefe869660071e2931a65d2dc4 ┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/969/e0ea051a60005640d7e3e9c8da22fdc9 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  :::::  http://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト ::::  http://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
 JPNIC News & Views vol.969 【臨時号】

 @ 発行         社団法人 日本ネットワークインフォメーションセンター
                 101-0047 東京都千代田区内神田2-3-4 国際興業神田ビル6F
 @ 問い合わせ先   jpnic-news@nic.ad.jp
===================================
___________________________________
           本メールを転載・複製・再配布・引用される際には
       http://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更   http://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     http://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■     News & ViewsはRSS経由でも配信しています!    ■■■■■
::::: http://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml  :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄

■■◆                          @ Japan Network Information Center
■■◆                                     @  http://www.nic.ad.jp/
■■

Copyright(C), 2012 Japan Network Information Center
      

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.