===================================
__
/P▲ ◆ JPNIC News & Views vol.1480【定期号】2017.3.15 ◆
_/NIC
===================================
---------- PR --------------------------------------------------------
【NTTコミュニケーションズ株式会社】
┏・・・■御社のWebサイト脆弱性対策は大丈夫でしょうか?■・・・━┓
┃OCN vWAFサービスが解決!ネットワーク構成を変更せずに簡単導入!!!
┃脆弱性対策機能に加え、DDoS防御機能も利用可能!詳しくはこちら↓
┗http://www.ntt.com/business/services/network/internet-connect/ocn-business/security/waf.html
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1480 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年2月下旬から3月上旬にかけて、ベトナムにてAPRICOT 2017/APNIC 43カ
ンファレンスが開催されました。本カンファレンスのレポートを、本号より
連載にてお届けします。
今回のAPNIC 43カンファレンスでは、APNIC EC(理事)の選挙が行われ、JPNIC
の奥谷が新しくECに就任いたしました。多数の候補者が立つ大変厳しい選挙
でしたが、現職以外の候補では唯一の当選となり、日本からは6人目のEC誕生
となりました。今回のAPRICOT 2017/APNIC 43カンファレンス報告の連載では
[第1弾]として、EC選挙でご支援いただいた多くの方々へ、また日本のイン
ターネットコミュニティに関わる皆様への、奥谷からのメッセージをご紹介
します。
特集記事以外では、News & Views Columnでは日本電信電話株式会社の豊野剛
氏に、セキュリティ対策に必要な人材について語っていただきました。また、
インターネット用語1分解説では、AS同士を接続する場面でよく耳にする、ピ
アリングとトランジットの違いについて解説しています。
なお、連載の[第2弾]ではカンファレンスの全体概要およびアドレスポリシー
の動向を、[第3弾]では技術動向をお伝えする予定です。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 目次
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集
「APRICOT 2017/APNIC 43カンファレンス報告 [第1弾]
APNIC Executive Councilメンバーとしてのご挨拶」
【 2 】News & Views Column
「セキュリティのすゝめ」
日本電信電話株式会社 豊野剛氏
【 3 】インターネット用語1分解説
「ピアリング/トランジットとは」
【 4 】統計資料
1. JPドメイン名
2. IPアドレス
3. 会員数
4. 指定事業者数
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 1 】特集 「APRICOT 2017/APNIC 43カンファレンス報告 [第1弾]
APNIC Executive Councilメンバーとしてのご挨拶
JPNIC インターネット推進部 奥谷泉
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年2月27日~3月2日にベトナムで開催された、APNIC 43カンファレンスに
おける選挙(*1)を経て、APNIC Executive Council (EC)(*2)に就任しました
JPNICの奥谷です。
今回のEC選挙は、4席の改選議席に対して3名の現職ECを含む16名の候補者が
いる、非常に厳しい選挙ではありましたが、現職の3名と奥谷が当選を果たし
ました。選挙を通じて、国内外のAPNIC会員からの支援、これまで一緒にAPNIC
コミュニティに関わってきた仲間達との協力・連携を実感できたことが何よ
りもうれしく、非常に心強く思いました。国内のAPNIC会員の皆様に、ご尽力
をいただきましたことを、あらためまして、心より感謝申し上げます。
APNICコミュニティには日本からさまざまなかたちで貢献を行っており、歴代
Policy SIGのチェア、NIR SIGのチェア、そして現職APOPSのCo-Chair3名のう
ち2名は日本のオペーレータが務めています。APNIC ECには今まで日本から、
村井純氏、高橋徹氏、荒野高志氏、小西和憲氏、そして15年間任期を勤めた
JPNIC前村昌紀が選出されており、私で6人目となります。
なお、私がAPNICコミュニティに初めて関わったのは、2000年10月にオースト
ラリア・ブリスベンで開催されたAPNIC 10カンファレンスでした。APNICの所
在地で開催された本カンファレンスへの参加をきっかけに約17年間、日本国
内とAPNIC地域間のアドレスポリシーを中心とした調整に関わってきました。
その後、他の地域インターネットレジストリ(RIR)や他のインターネット団体
にも活動の場が広がりましたが、私自身、国内およびAPNICコミュニティと共
に育ってきたと感じております。そのため、このような形で日本も含めた地
域の中で貢献する機会をいただけることを、大変光栄に思います。
他のRIRと比較して地域全体を見ると、APNICは五つのRIRの中でも、特に言
語、文化、インターネットの発展レベルが最も多様なコミュニティです。こ
れからインターネットが伸びていく途上国と、日本のようなインターネット
の黎明期から関わってきた国では、APNICのサービス・活動に対する要望・
ニーズが大きく異なります。地域全体としての方向性、要望をバランスする
上でのチャレンジはありますが、そこがAPNIC地域の魅力でもあります。
そして、中国、インド、南アジア、インドシナ地域をはじめ、ここ数年、短
期間でインターネットが急激な発展を見せている国々が多く、地域全体とし
て勢いがあります。実際、NOG (Network Operators Group)も各地で立ち上
がっており、それらのNOGからAPNICコミュニティへの参加者も広がり、全体
の活性化につながっていることを、APNICカンファレンスへの参加を通して肌
で感じます。
一方、広くインターネットを取り巻く環境の中で見ていくと、APNICやRIR、
広くは技術コミュニティの活動を各国の政策担当者に正しく理解してもらい、
不適切な規制を防止するといった役割も重要になってきます。直近の事例で
は、「Europol(欧州刑事警察機構)」や「FBI(米国連邦捜査局)」等の法執行
機関による、WHOIS登録情報の正確性向上に向けたポリシー提案が全RIR地域
で予定されています。RIRコミュニティ全体として、ボトムアッププロセスの
尊重を求めながら、こういったニーズへの対応を検討する必要性も出てきて
います。
これらアジア太平洋地域全体を取り巻く環境において、APNICとJPNICは資源
管理業務以外にも、地域におけるインターネットの発展に貢献する目的のほ
か、多くの共通する活動があります。今後、APNIC ECとして2年の任期中、こ
れらAPNIC地域の特性、および発展・拡大を遂げているポジティブな変化を活
かすとともに、これまでAPNICが大切にしてきた根源的な価値観である「ボト
ムアップなオープンでコミュニティ中心の運営」、そして「インターネット
全体のためを考える精神を維持」していくよう、APNICの運営、活動に貢献し
てまいります。
そして、JPNIC会員、IPアドレス管理指定事業者、JPOPMやJANOGなど日本のイ
ンターネットコミュニティに関わっている皆様は、直接的にAPNICの活動に関
与していなくても、APNICコミュニティの大切な一員です。私自身、JPNICの
立場でも引き続き国内におけるコミュニティ活動にも関わってまいりますの
で、今後ともどうぞよろしくお願いいたします。
(*1) APNIC EC(理事)にJPNIC奥谷泉が就任
https://www.nic.ad.jp/ja/topics/2017/20170303-01.html
(*2) APNIC ECとは
https://www.nic.ad.jp/ja/basics/terms/apnic-ec.html
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本特集のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃ http://feedback.nic.ad.jp/1480/bc35c0555c729496fdcf388e5422ff43 ┃
┃ ┃
┃悪かった ┃
┃ http://feedback.nic.ad.jp/1480/e8b42d2a1c626c3738358158d3c04947 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 2 】News & Views Column
「セキュリティのすゝめ」
日本電信電話株式会社 豊野剛
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ネットワーク運用の現場から見ていると、セキュリティというのはいつも面
倒ごとだったし、なおかつ胡散くさいものでした。
セキュリティバグfixやDDoS対応はいつも突然で緊急だし、セキュリティベン
ダーなる人たちが持ち込むお高い機器は、運用は面倒なのに効能はいまいち
よく分かりませんでした。また、会社や大学におけるネットワークの構築や
運用では、セキュリティに関する規程が山ほどあって不便なくせに、その対
策が目的に合っていなかったり不十分だったりして、憤まんやるかたない思
いをすることもしばしばでした。
そんな私でしたが、何の因果か今はいわゆるCSIRT/SOCの総括に関わる立場に
なってしまいました。そして、いざセキュリティをユーザーに守らせる側、
そして責任を取る側になってみると、これがなかなかどうして難しいのです。
商用サービスにおいて、情報やパスワードの取り扱いについてはお客様の自
己責任で、という訳には当然いきませんし、業務システムにしても、情報管
理を各部署やシステム管理者だけに任せる訳にもいきません。システムによ
る防御や情報管理のルールは利便性を損ねるので最低限に、とは思いますが、
それでも必要になります。
さらにはIoTやクラウドによって、物理と論理の切り分けすら簡単ではなく
なってきているし、攻撃側の手法も金銭詐取を目的として、ソーシャルエン
ジニアリング等を交えて複雑化しています。ログの取得や確認の手間はどん
どん肥大化しますが、かと言って万一インシデントが起こった際に、原因も
影響も分からないとは言えません。
結局、現状におけるセキュリティ対策は、昔から言われているのと同様に、
さまざまな技術で多層的に防御することでリスクを減らしつつ、それでもい
つか必ず発生してしまうであろうインシデントに、即応できるようにしてお
くといったものになります。
これは防犯対策や災害対策、またネットワーク運用における監視・故障対策
と考え方は同じです。技術だけではリスクはゼロにならないことを、ユーザー
や経営者に理解させる努力が必要なのも、リスクや稼働を可視化しないと、
平常時にうっかりコストカットされ過ぎて異常発生時に大やけどをするのも、
やけどをしても喉元を過ぎてしばらくするとまたコストカットが始まるのも、
ネットワーク運用と同じです。
さまざまな組織における情報漏えいが連日のように話題になっている昨今、
確かにセキュリティを守っていくことは重要ですが、その一方でセキュリティ
の号令の下に行われる強力な施策はユーザーだけでなく、システムの設計・
運用にも多大な影響を及ぼします。セキュリティは手段であって目的ではあ
りません。守るべき範囲、守れない範囲を明確化し、有事に備える現実的な
戦略を立てる必要があります。
このような時代において適切に情報セキュリティを扱えるのは、ネットワー
クエンジニアとしての技術知識があり、運用現場の実情も考慮でき、有事の
リスクを理解しつつ掛かるコストの妥当性も計算し、ビジネスであったなら
ば企業の社会的責任も果たしつつ、発生している事象に対して最適な対応を
スピード感を持って判断できるエンジニアです。つまり、今これを読んでい
るあなたです!
運用技術者の枯渇とともにセキュリティ人材の不足も叫ばれて久しい昨今、
皆さんにはぜひぜひ、ネットワークだけでなく情報セキュリティも適切に取
り回せるような、技術人材をめざしていただきたいと切に思います。
……主に私が深夜にインシデントで叩き起こされないようにするために。
■筆者略歴
豊野 剛(とよの つよし)
日本電信電話株式会社在職。トラフィック分析技術の研究開発、IX設計/構築
/運用などを経て、現在はCSIRT/SOC構築に関わる。他にJPOPMの運営を行う
Policy-WG Chair、DNSOPS.jp幹事、ICT-ISAC DNS-SIG世話人など。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 3 】インターネット用語1分解説
「ピアリング/トランジットとは」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ISPなど、独自の運用ポリシーを持ちインターネットに接続する組織は、自律
システム、AS (Autonomous System)(*1)としてAS番号を取得し、他のASと接
続することでインターネットへの参加を実現しています。一つのASがおおよ
そ一つのISPに相当します。ASの間での経路情報の交換には、ボーダー・ゲー
トウェイ・プロトコル(BGP)(*2)が利用されます。
BGPを利用するルータ同士の接続をピア、もしくはピアリングと呼びます。
ピアリングは、組織同士の個別交渉によって行われ、お互いの合意の元に経
路情報が交換されます。これにより、接続した組織同士や、その顧客同士の
通信を可能とします。ピアリングで直接相互接続できるのは地理的に近いISP
に限られることから、各ASは、他のインターネット全域のASに対する接続性
を別のASから提供してもらうのが一般的です。この接続性の提供を「トラン
ジット」と呼び、トランジットを提供するASを、「トランジットAS」と呼び
ます。
トランジットはトラフィック量に応じた従量課金が発生する商用サービスで
あることが一般的です。実際のケースとしては、トランジットの提供を受け
るほかに、トランジットAS以外とのピアリングを並行して行うことが一般的
です。この理由として大きく二つのメリットがあげられます。まず、ピアリ
ング相手のASとの通信を、トランジットを介さないで賄うことで、トランジッ
ト費用の軽減が期待できます。次に、ピアリングによってASと直接接続をす
るとそのASとネットワークとして近くなるため、トランジットを経由するこ
とによる遅延などの影響を受けにくくすることができます。特に利用者が多
く存在するネットワーク向けに品質向上を図る際にメリットがあります。
他の事業者と接続するためには、装置や回線が必要となりますので、事業者
間の接続を容易にするために、専用のスイッチを提供し、接続している事業
者同士で自由にピアリングを行えるようにするIX (Internet eXchange)事業
者があります。
ピアリングにはこのIX事業者によって提供されるスイッチ上で行われるパブ
リックピアリングと、組織同士が直接回線を接続するプライベートピアリン
グがあります。
ISPの相互接続においては、このような接続形態を、それぞれの要件により組
み合わせて利用されることが一般的です。
(*1) https://www.nic.ad.jp/ja/basics/terms/as.html
(*2) https://www.nic.ad.jp/ja/basics/terms/bgp.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 4 】統計資料
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1. JPドメイン名
o 登録ドメイン数(2016年10月~2017年3月)
--------------------------------------------------------------------------------------------
日付| AD AC CO GO OR NE GR ED LG GEO GA GJ PA PJ TOTAL
--------------------------------------------------------------------------------------------
10/1|260 3566 388263 589 33546 13931 6455 5087 1876 2322 863174 114137 9007 2601 1444814
11/1|260 3569 389234 589 33661 13876 6430 5106 1878 2320 865390 114203 9024 2617 1448157
12/1|261 3575 390192 586 33780 13866 6414 5112 1878 2314 868279 114246 8835 2586 1451924
1/1|261 3576 391089 585 33904 13821 6396 5124 1879 2312 870140 114130 8895 2524 1454636
2/1|261 3577 391875 588 34016 13804 6367 5143 1878 2305 872851 114061 8913 2521 1458160
3/1|261 3578 393013 586 34118 13765 6353 5157 1878 2300 876135 113855 8981 2428 1462408
--------------------------------------------------------------------------------------------
GA:汎用ドメイン名 ASCII(英数字)
GJ:汎用ドメイン名 日本語
PA:都道府県型ドメイン名 ASCII(英数字)
PJ:都道府県型ドメイン名 日本語
2. IPアドレス
o JPNICからのIPv4アドレス割り振りとJPNICへのIPv4アドレス返却ホスト数
(2016年9月~2017年2月)
------------------------------------------
月 | 割振 | 返却 | 現在の総量
------------------------------------------
9 | 2048 | 0 | 93089736
10 | 0 | 0 | 93089736
11 | 2560 | 0 | 93092296
12 | 10240 | 0 | 93102536
1 | 3072 | 0 | 93105608
2 | 0 | 0 | 93105608
------------------------------------------
□統計情報に関する詳細は → https://www.nic.ad.jp/ja/stat/
3. 会員数 ※2017年3月13日 現在
---------------------
会員分類 | 会員数 |
---------------------
S会員 | 3 |
A会員 | 1 |
B会員 | 2 |
C会員 | 2 |
D会員 | 97 |
非営利会員| 10 |
個人推薦 | 33 |
賛助会員 | 39 |
---------------------
合計 | 187 |
---------------------
□会員についての詳細は → https://www.nic.ad.jp/ja/member/list/
4. 指定事業者数 ※2017年3月10日 現在
IPアドレス管理指定事業者数 416
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【 5 】イベントカレンダー
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017.3.1(水)~2(木) 57th CENTR General Assembly
(Jurmala, Latvia)
2017.3.2(木)~3(金) APTLD71 Members Meeting & 2017 AGM
(Ho Chi Minh City, Vietnam)
2017.3.8(水)~10(金) Security Days Spring 2017 東京 [後援]
(東京、JPタワーホール&カンファレンス)
2017.3.10(金) IoT推進委員会 第6回シンポジウム「IoTの
価格破壊の鍵 ~新型無線通信LPWA日本上
陸~」 [後援] (横浜、富士ゼロックス
R&Dスクエア)
2017.3.11(土)~16(木) ICANN58 (Copenhagen, Danmark)
2017.3.16(木) Security Days Spring 2017 大阪 [後援]
(大阪、ナレッジキャピタル・カンファレ
ンスルーム)
2017.3.17(金) 第60回臨時総会 [主催] (東京、アーバン
ネット神田カンファレンス)
第118回臨時理事会 [主催]
(東京、JPNIC会議室)
2017.3.26(日)~31(金) IETF 98 (Chicago, U.S.A.)
---------------------------------------------------------------------
2017.4.2(日)~5(水) ARIN 39 (New Orleans, U.S.A.)
2017.4.21(金) 初心者向け「インターネット入門」[主催]
(東京、アーバンネット神田カンファレン
ス)
2017.4.24(月)~28(金) JPNIC技術セミナー [主催] (東京、JPNIC
会議室)
---------------------------------------------------------------------
2017.5.8(月)~12(金) RIPE 74 (Budapest, Hungary)
2017.5.21(日)~6.2(金) Africa Internet Summit 2017
(Nairobi, Kenya)
2017.5.22(月)~26(金) LACNIC27 (Foz do Iguacu, Brasil)
2017.5.22(月)~30(火) AfNOG-18 (Nairobi, Kenya)
2017.5.27(土)~6.2(火) AFRINIC-26 (Nairobi, Kenya)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
===================================
JPNIC News & Views vol.1480 【定期号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
===================================
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2017 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
