━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
__
/P▲ ◆ JPNIC News & Views vol.2058【臨時号】2024.2.15 ◆
_/NIC
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.2058 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
第118回IETFミーティングは、2023年11月上旬にチェコ・プラハで開催されま
した。先日発行したvol.2053から、この第118回IETFミーティングの話題を連
載にてお届けしています。第2弾となる本号では、TLSやSML、MLS、sidropsな
ど各WGでの議論のほか、HotRFCの話題などをご紹介いたします。
本号の内容は、JPNICブログでもお読みいただけます。発表資料などへのリン
クも辿りやすくなっておりますので、ぜひブログでご覧ください。
JPNICブログ:IETFアップデート - 第118回IETF [第2弾]
WLS/SML/MLS/sidrops WG、HotRFC
https://blog.nic.ad.jp/2024/9462/
連載第3弾となる次号では、ハイブリッド公開鍵暗号スキームであるHPKE
(Hybrid Public Key Encryption)と、その応用技術の動向をご紹介する予定
です。
また、第118回IETFの全体概要やBOF、tigress WGの話題などについては、下
記のURLからバックナンバーをご覧ください。
□第118回IETF報告
○[第1弾] 全体概要、BOF、tigress WG
https://blog.nic.ad.jp/2024/9459/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ IETFアップデート - 第118回IETF [第2弾] WLS/SML/MLS/sidrops WG、
HotRFC
JPNIC 技術部/インターネット推進部 木村泰司
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
前号に引き続き、2023年11月にプラハで行われた第118回IETFミーティング
(IETF 118)の話題を通じて、IETFにおける国際動向をお届けします。
■ IETF 118で行われたWGより
IETF 118で行われたWGから、ピックアップして話題を紹介します。
○ トランスポート・レイヤー・セキュリティ /
Transport Layer Security (TLS)
Webにおけるデータ伝送の仕組み(トランスポート)において使われている
TLS で、耐量子暗号への対応について議論されている。耐量子暗号は、量
子コンピュータの実現によって危殆化(きたいか)してしまうと言われてい
るRSA などのアルゴリズムに代わるアルゴリズムのこと。新たな提案とし
て鍵のカプセル化方式(Key-Encapsulation Mechanism - KEM)への対応が
提案されている(*1)。
(*1) AuthKEM and AuthKEM-PSK
https://datatracker.ietf.org/meeting/118/materials/slides-118-tls-authkem-and-authkem-psk-update-00
TLS WGに関連する動きとして、クライアント・ハロー・メッセージの暗号
化 / Encrypted Client Hello (ECH)の実装が挙げられます。通信のプラ
イバシーへの配慮の一環として、これまでにDNS over TLSやDNS over
HTTPSが策定され実装されてきていますが、TLSにおいてサーバとクライア
ントの間で、暗号化に利用する鍵の合意ができる前にやり取りされるメッ
セージを暗号化することができませんでした。ECHは、TLSのクライアント
からサーバへの最初のメッセージである、クライアント・ハロー・メッ
セージを暗号化するというものです。そのための公開鍵は、DNSのHTTPSリ
ソースレコードを使って得るとされています。
ECHの実装状況のまとめ:
https://github.com/tlswg/draft-ietf-tls-esni/wiki/Implementations
○ 構造化されたメール / Structured Email (SML)
プログラムで解釈可能かつ人が判読可能なメールの構造定義。Schema.org
(*2)のようなソリューションを想定。ユースケースやメールの自動処理、
セキュリティとトラストに関するインターネット・ドラフトがある。
趣意書:https://datatracker.ietf.org/group/sml/about/
(*2) https://schema.org/
○ メッセージング・レイヤー・セキュリティ /
Messaging Layer Security (MLS)
ユーザー間でやり取りされるメッセージの暗号化に関する、エンド・
トゥ・エンドのセキュリティについて議論されているWG。More Instant
Messaging Interoperability (MIMI) WGや、今回からWGになったKEYTRANS
WGとの連携も視野に入れている。
趣意書:https://datatracker.ietf.org/wg/mls/about/
○ SIDR・オペレーション /
SIDR Operations (sidrops)
リソースPKI (RPKI)を使ったBGPの経路制御のセキュリティ技術について
検討しているWG。経路広告するIPアドレス・プリフィクスにRPKIを使って
検証できる署名を施したオブジェクト「PrefixList」が新たに提案されて
いる。これは、ROAが作成されていないプリフィクスについて、第三者の
ASがネクストホップになるようなASパス属性を加えた不正な経路情報を検
知するためのもの。ASのオペレーターが経路広告するプリフィクスの一覧
(PrefixList)に、ASの証明書に関連付く私有鍵を使って署名を施すとされ
ている。
■ HotRFCより
Hot RFC (Request for Conversations)は、一緒に議論をしてくれる人を募っ
たり、サイドミーティングへの参加を呼びかけたりするプレゼンテーション
が、ライトニング・トーク形式で行われる会合です。
○ IPv6トラフィック割合とIPv6ユーザー普及率に関する最新情報 /
New update on IPv6 traffic% and packet loss rate - progress since
previous talk & next steps
IPv6トラフィック割合とIPv6ユーザー普及率が、一致しないことが分かっ
ている。行っている調査と今後の調査ノード協力者の募集。
○ スタジアムWi-Fiにおける二酸化炭素排出量の削減 /
Reducing Stadium WIFI carbon footprint
Orange社とCisco社が2022年にマーシール・スタジアムのWi-Fiネットワー
クで行った二酸化炭素排出量を減らす実験。20%エネルギー削減。50%削減
が期待される。
○ SCIONインターネット・アーキテクチャの次のステップ /
Next steps for the SCION Internet Architecture
ドメイン間ルーティングの新しいアーキテクチャ。スイスの金融分野では
使われている。SCIONではパス検証が意識されている。
○ コミュニケーションモデルの最適化: ユースケース、課題、要件 /
Collective Communication Optimization: Use cases, Problems and
Requirements
分散アプリケーションのための論理的なコミュニケーションモデルであ
る、コレクティブ・コミュニケーション。分散システムがスケールした時
に全体のシステムパフォーマンスが落ちる。このモデルによってパフォー
マンスが変わることを示す。
○ ユニバーサル名前システムとユニバーサル認証局 /
A Universal Name System (UNS) and Universal Certificate Authority
(UCA)
各エンティティは、独自の、機密性の高い、普遍的にユニークな暗号識別
子によって表現されるユニバーサル・ネーム・システム(UNS)。分散型の
鍵管理を自動化することができる、とされる。
○ KIRA - ゼロタッチ・ルーティング / KIRA - Scalable Zero-Touch
Routing
設定不要なIPv6のルーティング・アーキテクチャKIRA。DHTを使い、サー
ビス登録とサービス探索をサポートする。
○ 耐量子暗号はIoTデバイスやネットワークを廃れさせるか? /
Will Post Quantum Crypto make Constrained IoT Devices and Networks
obsolete?
制約のあるIoTデバイスやネットワークを時代遅れにするのだろうか。何
かできることはあるのだろうか。
○ 証明書/JWT/CWTの失効を改善できるか /
Can we improve certificate/JWT/CWT revocation ?
OAuthワーキンググループは最近、"OAuth Status Lists"という新しいワー
キンググループ項目を採択した。CWT (CBOR Web Token)とJWT (JSON Web
Token)の所有証明鍵の導入により、それらは新しいエンコーディング形式
の証明書となった。JWT/CWTの失効はX.509証明書と異なるのか、それとも
PKIXの世界での経験をOAuthの文脈に適用できるのか。X.509 PKIXの世界
にステータスリストを導入すべきか。
○ マークル・ツリー ラダーモードの署名実装 /
Merkle Tree Ladder Mode (MTL) Signatures Implementation
IETF 117でCFRGに提示されたMTLモードインターネットドラフト仕様を、
基盤となるSPHINCS+署名スキームのラッパーとともに実装したもの。
○ パーソナル・デジタルエージェントプロトコル /
A Personal Digital Agent Protocol
IRTFのHRPCと新しいIETFのGNAPプロトコル(現在Last Call中)におけるFAA
の研究を活用。人間と機械が同時に読み取り可能な認可ポリシーでエー
ジェントがどのようにプロビジョニングされるか、エンティティ、ベン
ダー、その他のサービスプロバイダがどのようにエージェントにアクセス
するように指示されるか。
○ IRTFリサーチグループにおいて技術が特定のことを成さないことに確証を
得るには /
How to ensure technology doesn't do certain things by design - An
exploration for an IRTF RG
技術が特定のことをする、あるいは(さらに重要なこととして)しない(特
定の結果に繋がらない)ことを確認するための、客観的で測定可能な方法
を見つける必要性に関する話題。
HotRFCの資料は以下で閲覧できます。
IETF-118 : hotrfc
https://datatracker.ietf.org/meeting/118/session/hotrfc
■ IETF 118に関するブログ
IETF 118に関するブログ記事を紹介します。
○ IETF 118 post-meeting survey, Jay Daley IETF Executive Director
30 Nov 2023
https://www.ietf.org/blog/ietf-118-post-meeting-survey/
IETF 118の満足度などを調査したアンケートの結果が公開されています。
前回のIETF 117に比べて、満足度の高い項目が見られます。
○ DNS at IETF 118, By Geoff Huston on 29 Nov 2023 | APNIC Blog
https://blog.apnic.net/2023/11/29/dns-at-ietf-118/
TXTレコードを使ったさまざまな検証の用途やDNSSECが広く普及しない理
由、DANEに関する考察など。
○ Event Wrap: IETF 118 | APNIC Blog
https://blog.apnic.net/2023/11/29/event-wrap-ietf-118/
APNICの職員が関わったRDAPの機能提案やStarlink社のサービスをデータ
通信のために使うための計測結果など。後者は、併催されているIEPGミー
ティングで発表されたものです。
IETFミーティングの後には、RIPE Labsでもブログ記事が掲載されることが
あります。
◇ ◇ ◇
次回の第119回IETFミーティングは、2024年3月16日(土)から22日(金)にかけ
て、オーストラリア・ブリスベンで開催されます。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
わからない用語については、【JPNIC用語集】をご参照ください。
https://www.nic.ad.jp/ja/tech/glossary.html
◇ ◇ ◇
メールマガジン以外でも、情報を発信しています!
JPNICブログ https://blog.nic.ad.jp/
Twitter https://twitter.com/JPNIC_info
YouTubeでは各種セミナー資料や解説動画などを公開しています
https://www.youtube.com/@JPNIC_info
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃ ◆◇◆◇◆ 本号のご感想をお聞かせください ◆◇◆◇◆ ┃
┃良かった ┃
┃ https://feedback.nic.ad.jp/2058/bd36402d106a0ce615b8d08057a18fc7 ┃
┃ ┃
┃悪かった ┃
┃ https://feedback.nic.ad.jp/2058/689b2f1a1203e3e1c4b2825490a3a9de ┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
___________________________________
■■■■■ JPNICの活動はJPNIC会員によって支えられています ■■■■■
::::: 会員リスト ::::: https://www.nic.ad.jp/ja/member/list/
:::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━ N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛ お問い合わせは jpnic-news@nic.ad.jp まで ┗┛
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
━━ JPNICへのご連絡/お問い合わせは極力電子メールでお願いします ━━
■ 各種お問い合わせ先:https://www.nic.ad.jp/ja/profile/info.html ■
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPNIC News & Views vol.2058 【臨時号】
@ 発行 一般社団法人 日本ネットワークインフォメーションセンター
101-0047 東京都千代田区内神田2-12-6 内神田OSビル4階
@ 配信先変更・停止 https://www.nic.ad.jp/ja/mailmagazine/#regist
@ 問い合わせ先 jpnic-news@nic.ad.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________
本メールを転載・複製・再配布・引用される際には
https://www.nic.ad.jp/ja/copyright.html をご確認ください
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
◇ JPNIC Webにも掲載していますので、情報共有にご活用ください ◇
登録・削除・変更 https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー https://www.nic.ad.jp/ja/mailmagazine/backnumber/
___________________________________
■■■■■ News & ViewsはRSS経由でも配信しています! ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
 ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
■■◆ @ Japan Network Information Center
■■◆ @ https://www.nic.ad.jp/
■■
Copyright(C), 2024 Japan Network Information Center
JPNICはインターネットの円滑な運営を支えるための組織です
- JPNIC
-
IPアドレス・AS番号
指定事業者向け各種申請手続/お知らせ
一般ユーザーの方
- JPNIC会員
