◆◆【 1 】特集
◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ◇ 第54回IETF報告

  第54回IETF会議が横浜において7月14日～19日の日程で開催されました。News
  & Views vol.17でご紹介した通り、IETF初のアジア開催ということもあってか、
  IESG(*1) Plenary Meetingの参加者2002名中、日本からの参加が42%、韓国か
  らが7%、中国からが1%と、アジア勢の積極的な参加が目立つミーティングとな
  りました。

  本特集では、今回のIETF会議より、JPNICの事業と関連の深いIPv6、セキュリ
  ティ関連を中心に、WG(Working Group)最新情報をお届けします。

  なお、JPNICで標準化を進めている国際化ドメイン名(IDN)WGのミーティング
  は今回開催されませんでした。国際化ドメイン名は、現在標準化(RFC化)秒読
  み段階ですので、進展があり次第、別途ご報告します。

  (*1) IESG：Internet Engineering Steering Group
             IETFの標準化に責任をもつグループ

  ※IETFとは -> /ja/basics/terms/ietf.htmlhttp://www.nic.ad.jp/ja/basics/terms/ietf.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ◇ 1. IPv6関連WG報告

  IPv6に関する標準化は従来、IPv6 WG(旧IPng WG)、ngtrans WGを中心に行わ
  れて来ましたが、その発展を受け、昨今では多くのWGでIPv6関連事項の標準化
  が行われています(mobileIP WG、dhc WG、dnsext WG等)。

  ◆IPv6 WG

  IPv6 WGは非常に参加者が多く、また、取り扱う話題も多数存在し、盛況な反
  面、個々の話題に関し十分な検討の時間がとれない状況となっています。今回
  はこのような状況を打開するため、IPv6 WGにて標準化すべき項目を優先度付
  きで整理するところから始まりました。多く挙がった項目の中でも最重要かつ
  緊急な項目と位置づけられたのが、

    - IPv6の特徴の一つとなっているステートレス自動設定利用時にノードが
      DNSサーバのアドレスを知る方法であるDNS探索
    - ISPがユーザーにIPv6アドレスブロックを自動的に割り振る機構であるプ
      リフィックス委譲
    - ネットワーク管理に必要なIPv6 MIBの標準化

  の3点です。特にDNS探索、プリフィックス委譲はユーザーの利便性、IPv6商用
  サービス提供に直結しており、早急な標準化が望まれていますが、今回は問題
  認識、今後の標準化の方向性を決めるにとどまりました。その他では、同一リ
  ンク上でのアドレスの重複を防ぐIPv6特有の機能、IPv6のノードが実装すべき
  機能に関する議論、フローラベルに関する議論等が行われました。

  ◆ngtrans (Next Generation Transition) WG

  ngtrans WGにおいては、従来のIPv4/IPv6の共存・移行技術に関する標準化に
  加え、適用領域を具体的に絞ったうえでIPv6への移行モデルを確立しよう、と
  いう動きがおきています。具体的な適用領域として、3GPP、家庭等の管理者不
  在ネットワーク、ISP、企業ネットワークが挙げられています。日本では従来
  よりこのような議論が進められており、今後の国際的な連携が期待されます。


  その他にも、WGの休憩時間を利用した日本のIPv6活動の紹介セッション、IPv6
  実験ネットワークとして国際的にIPv6利用環境を提供してきた6boneを地域レ
  ジストリ管理下に移行する提案等が行われています。

  今回のIPv6関連WGでは日本からの発表も非常に多く、IPv6標準化・実用化に関
  する日本の関与の大きさを改めて認識しました。会議場内でIPv6を実際に利用
  しているユーザーも非常に多く、IPv6は世界的にも浸透しており、今後もIPv6
  の動向からは目が離せません。

  JPNICとしても、このような標準化の動きとサービスの現状に沿ったかたちで
  IPv6アドレスの管理が行われていくよう、APNICおよびその他RIRへ今後とも積
  極的に働きかけていきます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ◇ 2. セキュリティ関連WG報告

  IETFのセキュリティ領域(Security Area)は数多くのWGが活動しています。
  IETFはインターネットでの各種プロトコルについての標準化を進めている母体
  ですが、いまやインターネットはさまざまな領域で使われるようになったので、
  セキュリティ領域が対象とする技術は広範囲に渡ります。今回の第54回IETFで
  は、S/MIME、PKI、SECSHなどのミーティングが開催され多数の参加を集めまし
  たが、中にはミーティングの行われなかったWGもありました。また、各WGでの
  議論は、メーリングリストを主体に議論が進む面も多く、活発な議論を持った
  WGもあった反面、淡々と確認作業的に進むWGもあり、好対照となりました。し
  かし、インターネットのさまざまなアプリケーションに影響を与えるセキュリ
  ティ機構についての議論は、多くの人たちの関心を集めていました。大抵のWG
  における議論は次回の第55回IETFまで引き続き行われます。今後の動向も要注
  目です。

  ◆S/MIME (S/MIME Mail Security) WG 

  S/MIME WGは、現時点で検討中の問題などについてのプレゼンテーションやそ
  の各項目に関しての質疑応答を中心に、ドキュメントで使われる語句、S/MIME 
  で扱うデータの種類とversion 2との互換性について、そして暗号化に際して
  の仕様についての議論に時間が費やされました。

  ◆SECSH (Secure Shell) WG 

  SECSH WGにおいては3つのドキュメントが最終ドラフトとして提出されていま
  す。今回のミーティングの時点でRFCとなっているドキュメントがないことも
  あってこれらのドラフトがSECSH WGでは初めてのRFCとなるでしょう。次のア
  クションとしてクライアントサーバ間で使用される認証に必要な公開鍵の署名
  (fingerprint)に関するドラフトやSSH-ARCH、SSH-TRANS、SSH-CONNECT、
  SSH-USERAUTHの各プロトコルに割り当てるポートナンバーについてのドラフト
  が用意されています。

  ・最終校を送付できる状態のドラフト
     - Generic Message Exchange Authentication For SSH
       (http://www.ietf.org/internet-drafts/draft-ietf-secsh-auth-kbdinteract-03.txt)
     - Diffie-Hellman Group Exchange for the SSH Transport Layer Protocol
       (http://www.ietf.org/internet-drafts/draft-ietf-secsh-dh-group-exchange-02.txt)
     - SECSH Public Key File Format
       (http://www.openssh.org/txt/draft-ietf-secsh-publickeyfile-02.txt)

  ◆Kerberos WG

  Kerberos WGでは、以下のトピックに関する文書についての話がありましたが、
  今後の文書執筆の予定などの話題が中心で、全体的な状況として文書の作成は
  予定よりも遅れているようです。

     - krb-clarifications
     - krb-wg-crypto
     - krb-wg-utf8
     - PK-INIT
     - IAKRB

  ◆IPSEC (IP Security Protocol) WG

  IPSEC WGでは、MobileIP環境でのIPsec利用について、無駄な処理を省略でき
  るようなオプションの提案がなされています。合わせてNAT環境や 
  multi-homing環境でも同様の検討事項について議論がありました。またマルチ
  キャスト通信におけるmulticast SAをどのように識別するかや
  Source-Specific Multicastへの対応などについても議論が行われました。

  ◆INCH (Extended Incident Handling) BoF

  INCH WGではIncident Object Description and Exchange Format(IODEF)の策
  定を目的としている活動メンバーが中心となって、Computer Security
  Incident Response Team(CSIRT)間でインシデント情報を交換するための標準
  フォーマットについての発表が行われました。すでに欧州のいくつかの主要な
  CSIRTの間ではIODEFによるインシデント情報の交換が試験段階を経ており、今
  年の7月中旬からは実運用にも取り入れられています。またIODEFは侵入検知シ
  ステム用に作られたIntrusion Detection Message Exchange Format(IDMEF)を
  もとに作成されており、IDMEFの上位互換となると考えられています。


  IETFにおけるセキュリティ領域での標準化活動の成果は、インターネットが安
  定した基盤環境として成立していくために必要不可欠なものです。JPNICを始
  めインターネットの構築に関わるさまざまな組織において、これらの標準化さ
  れる技術について積極的に利用していくよう、国内のインターネットコミュニ
  ティに働きかけをしていくことが必要でしょう。

               ・奈良先端科学技術大学院大学 情報科学研究科 教授  山口 英
               ・コンピュータ緊急対応センター（JPCERT/CC)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  ◇ 3. その他WG報告

  その他、興味深いWG/BoFについていくつかご紹介します。

  ◆ENUM (Telephone Number Mapping) WG

  ENUM WGは、インターネット電話を実現する技術の一つである、電話番号とイ
  ンターネットアドレスの対応付けを行う方式(Telephone Number
  Mapping;ENUM)を検討しています。今回のMeetingでは、主にNAPTRレコードの
  サービスフィールドの定義について、議論が行われました。このフィールドの
  定義が曖昧だと、ENUMを参照するアプリケーションを実装するのが困難ですの
  で、厳密な定義を求める意見が寄せられました。

  ◆CRISP (Cross Registry Information Service Protocol) BoF

  CRISP BoFは、IPアドレスやドメイン名などインターネットリソースが登録
  されている「レジストリ」の情報を照会するための新しいプロトコル(CRISP)
  について検討するWGを設立するためのMeetingでした。同様なプロトコルとし
  てWhoisがありますが、Whoisは設計が古く、また、問い合わせや応答の様式が
  定義されていないため、新しいプロトコルが求められているのが、このBoFの
  背景です。Meetingでは、CRISPの要求条件定義について議論が行われ、大量の
  データ取得要求への対処や要求元認証などについて意見が寄せられました。
  Meeting後、IESGによってCRISP WGの設立が正式に承認されました。

  ◆IPR (Intellectual Property Rights) BoF

  IPR BoFは、RFC2026で定義される、インターネットのプロトコルを標準化する
  際の知的所有権の扱いが法的に不十分であるため、IPRで一括するのではなく
  著作権や特許などを分離し、それぞれについて文書化するWGを設立するための
  Meetingでした。Meeting後、IESGによってIPR WGの設立が正式に承認されまし
  た。