JPNIC News & Views vol.1538【臨時号】APNIC 44カンファレンス報告 [第2弾] 技術動向報告

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1538【臨時号】2017.10.12 ◆
  _/ＮＩＣ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
---------- PR --------------------------------------------------------
★Internet Week 2017★ インターネット最新技術動向を学ぶ！ 主催：JPNIC
    ┏━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳━┳┓
    ┃事前登録優待実施中┃ BoFの募集は10月16日(月)13:00まで!! ┃
    ┗━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━┻━━┛
★11/28(火)～12/1(金)★ 詳細＆事前登録 ⇒ https://internetweek.jp/ ★
----------------------------------------------------------------------
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1538 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

昨日発行のvol.1537より、2017年9月上旬から中旬にかけて台湾・台中で開催
されたAPNIC 44カンファレンスのレポートを、連載にてお届けしています。
連載の第2弾となる本号では、ルーティングやリソースPKIの話題を中心に、
技術関連の動向をご紹介します。

連載の最終回となる次号では、アドレスポリシー関連の動向をご報告する予
定です。また、APNIC 44カンファレンスの全体概要については、下記のバッ
クナンバーをご覧ください。

□APNIC 44カンファレンス報告
  [第1弾] 全体概要報告(vol.1537)
  https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1537.html

また、本カンファレンスの様子は、JPNICブログでも写真を交えてご紹介して
いますので、ぜひご覧ください。

  APNIC 44 フォトレポート
  https://blog.nic.ad.jp/blog/apnic44_photo/

  APNIC 44 ライトニングトークレポート
  https://blog.nic.ad.jp/blog/apnic44-lt/

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ APNIC 44カンファレンス報告 [第2弾] 技術動向報告
                                                   JPNIC 技術部 澁谷晃
                           JPNIC 技術部／インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

APNICカンファレンスでは、IPアドレスポリシーの議論が行われるPolicy SIG
や、APNICの総会であるAMMの他に、技術的なセッションが開かれています。
ネットワーク運用、ルーティング、DNS、IPv6など、テーマごとの個別のセッ
ションに加え、複数のチュートリアルセッションも開催されました。

○APNIC 44で開催された技術的なセッションのテーマ

  1日目 … https://conference.apnic.net/44/program/schedule/#/day/6
   - IPv6移行技術(チュートリアル)
   - 技術運用(1)(2)
   - DMARCとDNSを通じてインターネットの悪と戦うBoF
   - IPv6のCE(顧客構内機器)ベンダーとの議論BoF

  2日目 … https://conference.apnic.net/44/program/schedule/#/day/7
   - IPv6のネットワーク運用
   - 技術運用(3)
   - DNS鍵署名鍵更新(KSKロールオーバー)
   - ライトニングトーク
   - IPv6対応計測BoF
   - データ収集と分析BoF

  3日目 … https://conference.apnic.net/44/program/schedule/#/day/8
   - モバイルネットワークのためのIPv6(チュートリアル)
   - MPLSトラフィックエンジニアリング(チュートリアル)

今回のカンファレンスは、特定の技術に重きをおくのではなく、DNSやIPアド
レス・ルーティングといった、基盤技術が幅広く取り上げられていた印象が
あります。

本稿では、セッションの内容に加えて、アジア太平洋地域のRPKIとルーティ
ングセキュリティの動向を踏まえて、2点報告します。


■ Technical Operations(技術運用)セッションからの話題

Technical Operations(技術運用)セッションにて、いくつか興味深い内容が
ありましたのでご紹介します。

APNICのGeoff Huston氏による"In Defence of NATs (NATの擁護)" では、イ
ンターネットでのNATの使われ方、その考え方に関する発表がありました。NAT
については、その存在を悪ととらえ、除去すべきだという考え方があること
を紹介した上で、インターネットの歴史を振り返りながら、NATが広く使われ
るようになっている今日では、必ずしもそうとは言えないのではないか、と
擁護する内容でした。

会場からは、1980年代は一つのIPアドレスが割り当てられたメインフレーム
を大勢で共有していた経験もあったし、一つの端末が一つのグローバルIPア
ドレスを持つという大勢は、1990年代半ば以降のダイアルアップ接続が普及
した時代からではないか、というコメントがありました。また、Web向けの新
プロトコルとして現在標準化が進んでいるQUICでは、端末のIPアドレスが通
信途中に変更された(無線を使うとローミングなどであり得る現象)時にも、
同じ接続用セッションを継続できるコネクションIDの規格がプロトコル上策
定されており、これもNATがあったとしても端末を特定できる仕組みの一つと
なっている、といった議論もありました。

- In Defence of NATs (NATの擁護)
   Geoff Huston氏, APNIC
   https://conference.apnic.net/44/assets/files/APCS549/In-Defence-of-NATs.pdf

この他気になったセッションとしては、BGPの異常を検知する研究の発表があ
りました。過去に実際に発生した、BGPに関する事件(経路漏れ等)を再現した
実験環境で、それを早期に検知するツールを開発し、検証をしたというもの
です。会場からは、2017年8月25日の通信障害の件もこの仕組みで検知できる
のかという質問がありましたが、検知の手法の特性上、それは検知できない
かもしれないということでした。

- Rapid Detection of BGP Anomalies (BGPの異常の早期検知)
   Bahaa Al-Musawi氏
   https://conference.apnic.net/44/assets/files/APCS549/Rapid-Detection-of-BGP-Anomalies.pdf

他に、ブロックチェーンを、DNS・ルーティングやデータ保存、IoTに応用す
る調査研究が進んでいる動向を、紹介するセッションもありました。

- Blockchain - The future of the Internet
  (ブロックチェーン - インターネットの将来)
   Muhammad Moinur Rahman氏, DZCRD Networks LTD.
   https://conference.apnic.net/44/assets/files/APCS549/Blockchain-The-future-of-the-Internet.pdf


■ アジア太平洋地域のRPKIとルーティングセキュリティ

APNIC 44のNIR SIGで、CNNICがRPKIのサービスを開始した旨の発表がありま
した。2017年9月27日現在、APNICのトラストアンカーから、CNNICのRPKIのリ
ポジトリをたどることはできないため、APNICのRPKIシステムとは独立して提
供されている模様です。このCNNICのサービス開始については、APNICブログ
でも取り上げられています。

    CNNIC UPDATE
    https://conference.apnic.net/44/assets/files/APCS549/cnnic-update.pdf

    CNNIC's RPKI deployment experience
    https://blog.apnic.net/2017/09/26/cnnics-rpki-deployment-experience/

この他に、APNICでは五つあるRPKIのトラストアンカーを一つにする、移行に
ついての発表がありました。事前に情報がありましたので、vol.1531でも紹介
しています。

    Transition to a single RPKI trust anchor
    https://conference.apnic.net/44/assets/files/APCS549/Transitioning-to-a-single-TA.pdf

    JPNIC News & Views vol.1531【定期号】2017.9.15
    https://www.nic.ad.jp/ja/mailmagazine/backnumber/2017/vol1531.html

この移行では、現在五つあるトラストアンカーの上位に、一つのトラストア
ンカーとなる認証局(CA)を設け、そのCAのリソース証明書には、IPアドレス
やAS番号のすべてのレンジが記載されます(*1)。これにより、RIRの間で移転
されたIPアドレスについても、有効なリソース証明書を発行できるとされて
います。

(*1) 新しいトラストアンカーは、従来のIANA由来のリソースを記載したCA証
     明書を更新する形で行われるとされており、この案の通りであれば、移
     行にあたってはrcynicなどのRPKIのプログラムで、トラストアンカーを
     指定しなおす必要はないことになります。

この発表が行われたAPNICサービスのセッションではさらに、グローバルな経
路制御の信頼の仕組みとその課題に関する発表が、APNICのGeorge Michaelson
氏からありました。RPSL (Routing Policy Specification Language)のWHOIS
データベースがIRRを兼ねているRIPE地域や、RADbを元に経路情報の正しさを
行っている北米やアジアのように、地域によって経路制御に関する運用に違
いがあるという指摘です。筆者なりに要点をまとめると、以下の3点が挙げら
れます。

  - RPKIとIRRには、信頼モデルの違いがある。RPKIは、レジストリとアドレ
    スホルダーを正しいIPアドレスの根拠とする。

  - WHOISデータベースのようなRPSLデータには、レジストリによってオー
    バーラップ(登録情報の重複)がある。どちらが正しいのかが分かりにく
    い。

  - RPKIとIRR(資料中ではRPSLベースのシステムであるため、RPSLと呼ばれ
    ている)では、経路情報の正しさを示す機能に違いがある。RPSLには、ROA
    にある最大プリフィクス長の概念がない。

最後に、グローバルな経路制御で一貫した(coherent)な情報の考え方を持つ
ことを議論する場の必要性が指摘されていました。特に、そのような場にNIR
やRIRが参加することが、重要である旨が強調されていました。今後、APRICOT
やAPOPSで、セッションが設けられる可能性があります。

    Global IRR and RPKI problem statement
    https://conference.apnic.net/44/assets/files/APCS549/Global-IRR-and-RPKI-a-problem-statement.pdf

会場では、レジストリの登録情報は、メンバーによって登録されたものと、
メンバーだけでなく代理登録されたものがあるように、情報の裏付けに違い
があるといった指摘がありました。

          ◇                     ◇                     ◇

APNICカンファレンスではここ数年、NIRの参加者を交えた経路制御のセキュ
リティに関する議論は低迷していました。RIPE地域と北米地域、アジア太平
洋地域と、おのおのが異なる信頼のモデルを持つことを踏まえた、APNICのコ
ミュニティで議論の場が設けられることで、経路制御のセキュリティにいか
に寄与できるのかが、注目されると考えられます。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃  http://feedback.nic.ad.jp/1538/18dcce70d525edc480c27a54f2902cf2 ┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃  http://feedback.nic.ad.jp/1538/49c7a28f858ac407fe224afe2fe9ff9c ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 JPNIC News & Views vol.1538 【臨時号】

 ＠ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 ＠ 問い合わせ先  jpnic-news@nic.ad.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  https://www.nic.ad.jp/
■■

Copyright(C), 2017 Japan Network Information Center
このページを評価してください
