━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
__
/P▲ ◆ JPNIC News & Views vol.1529【臨時号】2017.9.7 ◆
_/NIC
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1529 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2017年7月中旬に、チェコのプラハにて開催された第99回IETFミーティングの
報告を、vol.1524より連載でお届けしています。連載の最終回となる本号で
は、インシデント情報を交換するプロトコルであるMILEのハッカソンについ
て、ハッカソンの歴史やプロトコルの紹介とともにレポートします。
なお、これまでに発行した、全体会議のレポートやDOTSハッカソン、セキュ
リティ関連のレポートについては、下記のURLからバックナンバーをご覧くだ
さい。
□第99回IETF報告
○[第1弾] 全体会議報告 (vol.1524)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1524.html
○[第2弾] DOTSとIETFハッカソン (vol.1525)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1525.html
○[第3弾] セキュリティエリア関連報告 ~インターネットにおける暗号
技術に関する将来的な展望~ (vol.1527)
https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1527.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ 第99回IETF報告 [第4弾] MILEとIETFハッカソン
国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究所
鈴木未央
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本稿では、チェコ・プラハで開催されたIETF 99に先だって開催された
Hackathonについて、IETF MILE (Managed Incident Lightweight Exchange)
WGに関わる筆者の立場からレポートします。本稿の構成として、IETF
Hackathonの歴史について解説した後、筆者が体験した今回のHackathonの概
要について述べます。その後、筆者が活動しているMILE WGの概要を解説し、
最後にHackathonで実際に行った実装と雑感をまとめます。
■ IETF Hackathonの歴史
IETF MeetingでのHackathonは、それほど昔から行われていたわけでは無く、
2015年のIETF 92(ダラス)で初めて開催され、それ以来毎回のIETF Meetingで
行われています。
IETF 92で最初のHackathonが行われたきっかけは、IETF 91(ホノルル)のLunch
Speaker Seriesでの、Cisco Systems社Chief ArchitectのDave Ward氏による
講演「Open Standards, Open Source, Open Loop」(*1)でした。
(*1) https://www.ietf.org/meeting/91/91-speaker-series.html
http://blogs.cisco.com/news/open-standards-open-source-open-loop
この講演では、現在のIETFなどの標準化団体(Standards Developing
Organization、以下SDO)での、標準化プロセスにおける問題として、
- SDO自体に自己存続のためのバイアスが働くようになっており、例えばホッ
トな新技術に関するグループは、複数のSDOに重複して乱立して分かりにく
くなっており、SDO間の調整がうまくいっていない点
- Open Source Software(以下OSS)でデファクト標準ができる期間に比べ、SDO
での標準化には時間がかかる点
- SDOとOSS団体との連携が弱い点
などを指摘していました。そして、IETFにおける改善策として、IETFのモッ
トーである「rough consensus and running code」を引き合いに出し、アジャ
イル的な手法を用いてrunning codeを標準化プロセスの中に組み込み、会話
よりもコード書きやアイデア出しを重視し、より迅速に標準化を行うべきだ
と述べていました。
この講演への解答として、次回のIETF 92ではCisco社によるスポンサーの元、
IETF Hackathonが初めて開催されました。その際に目標として設定されたの
は、前述した講演の流れを汲み、running codeを書きIETFへフィードバック
することや、OSSとOpen Standardsの隔たりを埋めることでした。この目標
は、現在のHackathonでも変わっていません。
IETF Hackathonの規模としては、初回のIETF 92では、プロジェクト数(IETF
的にはTechnology数)は6プロジェクトだったものが、今回8回目の開催となる
IETF 99では27プロジェクトとなり、過去最大となっています。
■ 今回のHackathonの概要
筆者は、IETF Hackathonには今回が初参加でしたので、いろいろと目新しい
ことばかりでした。今回のHackathonは、IETF meeting前々日の土曜日から2
日間にわたって行われました。プロジェクトの一覧については、この記事の
前に発行されているJPNIC木村さんの記事(*2)に詳しく載っていますので、こ
こではあまり紹介されていない、Hackathonの大まかな流れについて紹介した
いと思います。
(*2) https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1524.html
○Hackathon開催前
(1) 各参加者は、事前にIETF Hackathonのページやwikiを参照して、参加登
録を行い、各自が興味を持っているプロジェクトを申告します。もしく
は、自分がプロジェクトを率いたい場合は、参加登録を行った後でリー
ダー(IETF的にはChampion)として、プロジェクトの情報をwikiに登録し
ます。登録する情報は、リーダー名、プロジェクトの概要、関連する
Internet DraftやRFC、コードのリポジトリ情報(GitHubの場合が多い)な
どです。
(2) 各参加者は、参加登録後にHackathonメーリングリスト(ML)に登録されま
す。そのML上で、プロジェクトの内容について情報共有、ディスカッショ
ン、参加者募集等が行われます。また、各プロジェクトリーダーは、少
なくとも1度はプロジェクトの情報を、このMLに流すことが慣習となって
いるようです。流れてきたプロジェクトの情報によれば、IETF Hackathon
は必ずしもコードを書くだけの場というわけではなく、相互接続性のテ
ストや、サーベイを行っても良いようです。
○Hackathon当日(7/15(土)、7/16(日))
(3) 8:00 Hackathonの会場オープン
Hackathon会場は8:00から開きますが、8:00~9:00は各プロジェクトの準
備時間として割り当てられています。この準備時間に、各プロジェクト
リーダーは作業用の机や椅子を確保したり、各プロジェクトの目印とな
るポスターを作成して柱に貼り付けたりしていました。筆者は8:45頃に
会場に到着しましたが、その頃にはほとんどの机が埋まっており、
Hackathonの盛り上がりを感じました……が、机が足りないために、筆者
の参加したMILEのプロジェクトは、NTTコミュニケーションズ社の西塚さ
ん、レピダム社の岡田さんがリーダーである、DOTS (DDoS Open Threat
Signaling)のプロジェクトと相席することになりました。
(4) 9:30 Hackathonキックオフ
準備後、キックオフが行われ、Hackathon chairからロジの説明や、諸注
意がありました。今回のHackathonは参加登録者が200名近くとなり、過
去最大とのことでした。その後、Hackathon開始です。Hackathon中、数
名の方が我々のテーブルを訪れ、DOTSやMILEの取り組みについて質問を
受けました。
(5) 21:00 1日目終了
21:00まででHackathonは一旦中断となり、会場は施錠されました。会場
を見渡すと、我々の他にも21:00ギリギリまで作業を続けている参加者が
多数見受けられました。
(6) 翌日7/16(日) 9:00 2日目開始
翌日は朝9:00から再開でした。初日と変わらず、朝からほぼ満席となっ
ていました。余談ですが、Hackathon期間中は、我々の机の近くにあった
飲み物コーナーに定期的にソフトドリンクが補充されていたのですが、
観察していたところ、コーラはすぐに無くなり、水が売れ残るという現
象が見られました。やはり皆さんコーラがお好きなようです(笑)。
(7) 14:00 成果発表&表彰
各プロジェクトに3分程度の時間が与えられ、成果発表が行われました。
成果発表のスライドは、どのような問題をどのように解決しようとし、
何を達成したか?について記載するように指示がありました。成果発表の
スライドは、このGitHubのリポジトリ(*3)にありますので、興味があり
ましたらご参照ください。その後、賞の審査と発表があり、DOTSプロジェ
クトはBest Name Awardを受賞しました! 最後に後片付けを行い、17:00
に完全撤収となりました。
(*3) https://github.com/IETF-Hackathon/ietf99-project-presentations
○MILE meetingでの発表(7/17(月))
Hackathonでの実装中に、IODEFv2のスキーマに関する問題を発見したため、
その内容をスライドにまとめ、会期中のMILE meetingにて発表することにな
りました。このように、作成した実装により、策定中のプロトコル(今回は既
にRFCになってしまっていましたが)へのフィードバックをかけられることも、
IETFのモットーであるrunning codeの重要性の一つであると感じました。
○Bits-n-Bitesでのデモ(7/20 (木))
IETF Meetingでは、毎回Bits-n-Bitesという立食の懇談会が開催されます。
Bits-n-Bitesは、Hackathonの各プロジェクトの成果報告や、デモの場として
も活用されており、今回もさまざまなプロジェクトがデモを行い盛況だった
ようです(残念ながら筆者は参加できませんでした)。各プロジェクトがデモ
の際に使用したスライドは、このGitHubのリポジトリ(*4)に置かれています。
(*4) https://github.com/IETF-Hackathon/ietf99-demo-slides
以上が、IETF 99でのHackathonの概要となります。
■ MILEからのHackathon参加
以上が今回のHackathonの大まかな流れでしたが、筆者らはこのHackathonで、
自らがMILE WGで関わっているドラフトや、RFCに関係する実装を行いました。
読者の中には、MILEがどのようなWGであるかご存じでない方も多いと思いま
すので、まずMILEについて簡単にご説明します。
○MILE WGの概要
前提となる問題認識としては、近年増加するセキュリティの脅威に対して、
現状では組織間や機器間における、情報共有の仕組みが整備されていないと
いう点が挙げられます。増加する脅威に対して、効率的に防御策を講じるた
めには、各組織は組織の枠を超えて情報連携、協調、自動化を行う必要があ
ると考えられます。このような認識の元、インシデントレスポンス関連の技
術をIETF内で標準化する場所として、MILE WGは発足しました。MILEとは、
Managed Incident Lightweight Exchangeの略称となります。MILEの現在の
チェアは、Cisco社のNancy Cam-Winget氏と、著者の同僚である国立研究開発
法人 情報通信研究機構(NICT)の高橋健志となります。MILEのWebページは、
https://datatracker.ietf.org/wg/mile/about/ です。
MILEは、IETF内ではSecurity Areaに属し、セキュリティオートメーションに
関連する四つのWGの一つです。MILE以外の三つのWGとして、エンドポイント
のセキュリティ状態の監視・評価技術の検討を行うSACM (Security
Automation and Continuous Monitoring)、前述の西塚さん、岡田さんの関わ
るDDoS対策のためのシグナリング技術を検討しているDOTS (DDoS Open Threat
Signaling)、機器のセキュリティ設定・制御のためのシグナリング技術を検
討しているI2NSF (Interface to Network Security Functions)があり、それ
ぞれ異なるテーマを扱っています。
MILEでは、主にインシデントデータのフォーマット、データを交換する際の
トランスポート、それらを利用する際のガイドラインという、三つを柱とし
て議論を行っています。MILEは他のWGに比べると、比較的小規模な人数で議
論を行っており、IETF Meetingではほぼ毎回にわたって最も狭い部屋でミー
ティングが行われていますし、普段のMLの流れはそれほど速くはありません。
以下に、これまで議論してきた、もしくは現在議論しているRFCや、インター
ネットドラフトを示します。
(1) インシデントデータフォーマット
A) IODEF v2 (Incident Object Description Exchange Format
version 2, RFC 7970)
B) IODEF-SCI (RFC 7203)
C) ENUM (Enumeration Reference Format for IODEF, RFC 7495))
(2) トランスポート
A) RID (Real-time Inter-network Defense, RFC 6545)
B) RID over HTTP/TLS (RFC 6546)
C) ROLIE (Resource-Oriented Lightweight Information Exchange,
draft-ietf-mile-rolie)
D) XMPP-grid (Using XMPP Protocol and its Extensions for Use
with IODEF, draft-ietf-mile-xmpp-grid)
(3) ガイドライン
A) IODEF Extension Guideline (RFC 6684)
B) Expert Review Guideline (RFC 6685)
C) Implementation Report (RFC 8134)
D) IODEF Usage Guidance (draft-ietf-mile-iodef-guidance)
上記のうち、筆者は現在(3)(D)のドラフト作成に関わっており、(1)(B)のRFC
は同僚の高橋が作成に関わっていました。
○MILEプロジェクトのHackathon
今回のHackathonで筆者らが取り組んだ実装は、下記の二つとなります。
- iodef2stix、stix2iodef
筆者らが関わるIODEFと、類似の標準規格であるSTIX (Structured Threat
Information eXpression)との間で、フォーマットを相互変換可能なコンバー
タを実装しました。STIXは、米政府系機関のMITREが主導して標準化を進めて
いるフォーマットで、現在販売されているセキュリティ機器の中には、STIX
のフォーマットで出力が可能なものもあります。STIXについて詳しくは、本
家のドキュメント(*5)や、日本語でしたら独立行政法人 情報処理推進機構
(IPA)さんの記事(*6)をご覧ください。
(*5) https://oasis-open.github.io/cti-documentation/
(*6) http://www.ipa.go.jp/security/vuln/STIX.html
- DAEDALUS IODEFプラグイン
NICTで運用中のDAEDALUSというアラートシステム向けに、IODEF出力を可能と
するプラグインを実装しました。DAEDALUSについて詳しくは、NICT Newsの記
事(*7)をご覧ください。この二つをHackathon中に実装し、GitHubのリポジト
リ(*8)に公開しました。
(*7) http://www.nict.go.jp/publication/NICT-News/1403/01.html
(*8) https://github.com/milewg
■ 最後に
最後に、筆者がIETF Hackathonに参加した雑感を述べておきます。筆者は、
IETFのHackathonに参加するのは初めてだったのですが、IETF Hackathonの
dutyは、事前のプロジェクト登録と3分の成果発表のみのため、思っていたよ
りも参加の敷居は低いと感じました。ただし、Hackathonの期間は実質2日間
と短いため、成果を出すためには、プロジェクトのどの部分を事前に準備し、
どの部分を期間中に誰が行うかの、事前計画が重要であると思われました。
筆者は初めてということもあり、そのあたりの感覚が分からず、あまり事前
準備をせずにHackathonに臨んでしまったのですが、他のプロジェクトの成果
発表を聞く限りでは、事前準備をしっかりと行っているプロジェクトが多い
ように見受けられました。
また、IETF Hackathonのモチベーションという意味では、このような場で作
られた標準化前のプロトコルに関わる実装は、そのプロトコルが標準化され
たあかつきにはリファレンス実装となる可能性が高く、各社の機器やソフト
ウェアを実装する際に利用されたり、参考にされたりする場合が多々ありま
すので、やりがいのあるイベントだと思います。さらに、Hackathonや
Bits-n-Bitesでのデモを通して、さまざまな人とのつながりを得たり、フィー
ドバックをもらえたりするのも利点だと思います。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃ http://feedback.nic.ad.jp/1529/44bdffe644c7cb71b14b7a258f4471a2 ┃
┃ ┃
┃悪かった ┃
┃ http://feedback.nic.ad.jp/1529/a2408b5cd8974ce1083c474aa05aa420 ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPNIC News & Views vol.1529 【臨時号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
@ 問い合わせ先 jpnic-news@nic.ad.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2017 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
-
JPNIC会員
会員向け情報/各種変更手続
入会のご案内
