Internet Week 2013プレゼンテーション

日時	2013年11月26日(火)～29日(金)　4日間開催
会場	富士ソフト アキバプラザ
資料	無料イベント　 カンファレンス　 チュートリアル

無料イベント

タイトル	内容
J1 ドメイン名・IPアドレス資源管理の基礎知識 (2013年11月26日　9:15～11:45)	普段、 何気なく利用しているドメイン名やIPアドレスについて知りたい方向けの無料チュートリアルです。 ドメイン名やIPアドレスの基礎的な内容について理解を深めたい方、 新たにドメイン名やIPアドレスに関する業務を担当することになった方、 ドメイン名の登録や利用を考えている方などを主な対象としています。
J2 第25回JPNIC オープンポリシーミーティング <ポリシーワーキンググループ主催> (2013年11月26日　13:00～18:30)	JPNICオープンポリシーミーティングは、 IPアドレスに関するポリシー(IPアドレス管理に関する方針・ルール)について、 議論を重ね、日本での意見を集約する場です。 今回は25回目のミーティング開催となります。 プログラムの詳細については、 主催であるポリシーワーキンググループのWebサイトをご覧ください。

カンファレンス

タイトル	内容
D1 荒ぶるインターネットを乗りこなす！ ルーティング＆ルーティングセキュリティ (2013年11月26日　9:15～15:30)	2013年も半ばですが、 ルーティングセキュリティを脅かすインシデントが複数発生しています。 特に今回は、 いまだに原因が判明していない重大インシデントなどもあり、 いっそう注意が必要な状況になっています。 本プログラムでは、 インターネットの根幹技術である経路制御のセキュリティを考え方から最新動向までをお伝えし、 ルーティングセキュリティに必要な事項を持ち帰っていただきます。
D2 DNS DAY (2013年11月28日　13:00～18:30)	DNSサーバやドメイン名の運用管理に携わっている方々と、 最新のDNS運用状況や関連動向についての情報を共有するとともに、 DNS運用管理について意見交換を行うことを目的に、 今年もDNS DAYを開催します。
D3 IP Meeting 2013～荒ぶるインターネットを乗りこなす～ (2013年11月29日　9:30～17:30)	IP Meetingは、Internet Weekを総括するプレナリ、 メインプログラムとして、 インフラとしてのインターネットの動向に興味のある方、 運用に携わる方を対象に、 その年のネットワークの状況を総括し、最新動向を伝え、 今後に向けた議論を行う会合として機能してきました。 午前中のセッションでは「Internet Today!」と題し、 インターネットの運用にかかる「今年のホットトピック」を総括します。 午後には、 「荒ぶるインターネットを乗りこなすには」と題し、 これからのインターネットを考えるセッションを展開します。 具体的には、 「セキュリティ」と「グローバル時代における日本の活躍」に注目し、 多様化する環境下で、 いかにセキュリティ等の課題を克服しながら、 今後を見据え、 グローバルにも展開していけるのかを考察していきます。
S1 DevOps時代のサーバインフラ管理 (2013年11月26日　9:15～11:45)	新たなビジネスニーズを迅速に反映する「DevOps」という開発・運用の概念が注目を集めています。 そのインフラ管理には、仮想マシンの作成、 OS・ミドルウェアの設定、 インフラテストといった一連のプロセスを自動化することにより、 スピーディーで効率的な運用が求められています。 本セッションでは、具体的なツールを取り上げながら、 効率的なインフラ管理のポイントを紹介します。
S2 DDoS攻撃の実態と対策 (2013年11月26日　13:00～15:30)	DDoS攻撃は、 2008年頃から増加傾向が目出ちはじめ2010年より激増し、 たびたび海外での大きな被害報告を目にすることがあります。 日本の企業やサービスでは、 まだ目立った被害報告にふれる機会がなく、 日本ではDoS/DDoS攻撃の対策の深刻さは、 さほど一般には伝わっていませんが、2012年には、 「ハックティビズム」と呼ばれる政治的ハッカー活動と見られる攻撃が目立ち、 2013年3月にはスパム対策組織であるSpamHouseへ過去最大(300Gbps)のDDoS攻撃が発生しました。 このセッションの前半では、 世界のDDoS攻撃の現状と基本的な攻撃手法を解説してもらいます。 その後、日本の状況、対策面、 また今後の懸念などを取り上げ、 DoS/DDoS攻撃の実態と対策について解説します。
S3 サービスプロバイダWi-Fiサービス最新動向 ～サービス設計の技術詳細から公共無線インフラとしての課題まで～ (2013年11月26日　16:00～18:30)	Wi-Fiサービスを行う際には提供場所の問題、 干渉デザイン、認証方法、 APからのトランスポートの手法の選定などさまざまな考慮点が考えられます。 本プログラムでは技術的な側面のチュートリアルに加え、 現在日本で行われている無線LANビジネス推進連絡会の進捗度合いを共有する事で、 Wi-Fiサービスに取り巻くさまざまな問題に関して議論して行きたいと思います。
S4 標的型攻撃の現状と対策2013 (2013年11月26日　16:00～18:30)	近年、 特定の企業を狙った標的型攻撃がメディアを騒がせています。 標的型攻撃とは業務に関連する文面を装い、 マルウエアを添付したメールを送り込み、 開封させる事で企業内部に侵入し、 機密情報などを窃取する攻撃の事です。 不特定多数を攻撃対象とした従来のばら撒き型の攻撃とは異なった対策が必要で、 昨年に引き続き本セッションでは標的型攻撃の特徴、 最近の事例、企業が取り組むべき対策について紹介します。
S5 モバイル時代のインターネット～ソーシャルプラットフォーム設計最前線から～ (2013年11月27日　9:15～11:45)	スマートフォンの爆発的な普及により、 ユーザーがいつでもどこでもインターネットアクセスできる環境となっています。 従来の家庭からのPCアクセスを前提としていた時代とインフラ設計の違いは何なのでしょうか？　 いち早くモバイルに特化したサービスを実現した事業者の開発秘話を通じ、 来るべきモバイルインターネット時代の設計を解説します。 普段スマートフォンで利用するサービスを通じた解説となるため、 技術的な深い知識が無くても設計におけるノウハウやポイントを身につけられます。 また、 インターネット技術者として知っておきたい最新トピック・キーワードを取り上げます。
S6 サイバー犯罪の動向と対策、 インターネットのセキュリティと通信の秘密 (2013年11月28日　9:15～11:45)	今年に入り不正アクセスによるインターネット利用者の情報流出やオンラインバンキングでの被害が多発しています。 これらの問題について警察庁サイバー犯罪対策課に動向と対策を紹介してもらいます。 また、DDoS攻撃やインターネット利用者のマルウェア感染を狙う攻撃などに対し、 ISPが対応する場合に避けて通れない「通信の秘密」の問題とのジレンマについて、 ISPのセキュリティ担当者によるパネルディスカッションを行います。
S7 IPv4アドレス枯渇後の選択～IPv4アドレス移転と共有技術の最新動向～ (2013年11月28日　9:15～11:45)	IPv4アドレスは枯渇し、 JPNICでもRIR間のアドレス移転が可能となりました。 IPv4アドレスの価格は高騰しており、 既存サービスを存続するためにアドレスを買い続けるのか、 それとも、 CGNでIPアドレスを共有していくのかを検討する必要があります。 本プログラムでは最新のIPv4アドレス市場の価格動向、 移転されたアドレスを使用する際のチェックポイント、 CGNを配置する際の設計の注意点、 共有アドレスを使用する際のサービス上の注意点、 IPv6オンリーデータセンターなどの海外での最新動向も合わせ、 IPアドレス枯渇に対する対応を検討します。
S8 SDN時代を生き抜く為のグラフ理論とネットワークのアルゴリズム入門 (2013年11月28日　9:15～11:45)	OpenFlowの登場によりネットワークの論理トポロジーを自由に構成することが不可能ではなくなりましたが、 実際のところ実現できているという方は少ないのではないでしょうか。 このプログラムではOpenFlowコントローラを自作する際に役立つと思われるネットワークのアルゴリズム(例: 最小木問題、最短路問題、等)を、 実装例を交えながら説明します。
S9 インターネット対応を迫られる法制度～著作権とプライバシー～ (2013年11月28日　13:00～15:30)	インターネットでビジネスを行うに当たって、 著作権およびプライバシーのどちらも密接に関わってきます。 本プログラムでは、 著作権およびプライバシー保護法制に関する国内外の最新動向を紹介するとともに、 今後のあるべき姿について考察します。
S10 ビックデータ時代のプライバシー保護技術 (2013年11月28日　16:00～18:30)	オープンデータやビッグデータを活用した新事業、 新サービス等への関心の高まり、番号制度の成立等から、 パーソナルデータの保護と利活用のためのビジネス、 技術、制度への取り組みが活発化しています。 本セッションでは、パーソナルデータ、 ビッグデータに関するビジネスの要求、 制動の動向等を概観した上で、 パーソナルデータの保護と利活用の両立を目指したプライバシー保護技術の最新動向を解説します。
S11 SDNからNFVへ～ネットワーク仮想化パズルの完成を目指す～ (2013年11月28日　16:00～18:30)	ネットワーク運用者やネットワークサービス提供者にとって、 採用／利用している「ネットワーク機器」によるビジネス上の制限は非常に大きいと言えます。 その影響範囲は、機器に実装された機能から、 機器の保守に関わるEOL(End of Life)などのライフサイクル・マネージメントまで、 広範に渡ります。 そこで、 それらの問題へのソリューションとして編み出された概念が、 現在進行中の「SDN (Software Defined Networks)」であり、 新たに加わりつつある「NFV (Network Functions Virtualisation)」です。 本セッションでは、 「NFV」という言葉を初めて聞く人にも理解できるように、 新しいネットワーク構成技法である「NFV」の現在のスナップショットを皆さんと共に眺めてみます。

チュートリアル

タイトル	内容
T1 CSIRTの実例から学ぶ企業のセキュリティ対策の今 (2013年11月26日　9:15～11:45)	企業を狙ったサイバー攻撃が複雑・巧妙化する中、 今年の3月には各府省庁へのCSIRT設置が完了し、 政府からは各企業に対してもCSIRTの設置が呼びかけられるなど、 企業や組織においてセキュリティ対策の中核を担う「組織内CSIRT」を設けることは既に「常識」となりつつあります。 しかし、その一方で、CSIRTには「規格」というものがなく、 各企業の実態に合わせて柔軟に構築・運用するものであることが関係者に周知されていないために、 CSIRTの構築はもとより、 構築後の活動においても支障をきたしているケースがあります。 そこで本プログラムでは、 既にCSIRTとして活動している方々の実体験をうかがうことで、 これからCSIRTを構築しようとしている方や、 既にCSIRTを運用しているがさまざまな課題を抱えている方に、 問題解決の糸口を掴んでいただくとともに、 実際にそれぞれの企業で利用・運用されているセキュリティ対策を紹介します。
T2 アプリケーション・サービスのIPv6対応 (2013年11月26日　13:00～15:30)	ネットワークをIPv6対応させることについては、情報も多く、 また、各種サービスも充実してきています。 しかしながら、 ネットワーク上で動作するサービス・アプリケーションについては、 IPv6への対応方法関しての情報も少なく、 また、対応サービスについても、 ネットワークに比べて遅れているのが現状です。 本プログラムでは、 IPv6/IPv4 両方に対応したアプリケーション・ネットワークサービス構築手法について、 ネットワークとアプリケーション・サービスの関係、 IPv6対応サービスの構築、 開発言語におけるIPv6対応の状況、 アプリケーション開発におけるIPv6対応時に注意すべき点等を解説します。
T3 IPv6トラブルシューティング2013 (2013年11月27日　9:15～11:45)	アジア地域においてIPv4アドレス在庫がなくなってから、 既に2年以上が経過しており、 IPv6への対応が急ピッチで進んでいます。 国内でも、 IPv6を利用してインターネットにアクセスする利用者数、 トラフィックとも増加してきています。 このような状況のなかで、 IPv6を導入することによる各種課題も顕在化しています。 本セッションでは、 IPv6導入時にはまりやすいポイントについて、 IPv6普及・高度化推進協議会での検討状況を解説し、 ISPや、データセンタ、サーバ環境での実例等を紹介します。
T4 マルチデバイス時代のHTML5～スマホからカーナビ・家電まで～ (2013年11月27日　9:15～11:45)	HTML5の仕様が昨年12月末にほぼ固まったとのアナウンスがありました。 このHTML5では、従来の文字ベースだけでなく、 Webアプリケーション作成用のAPIを定めたところが画期的です。 この影響で、今後はネットワークのトラフィックや、 期待される性能が大きく変わってくる可能性があります。 このセッションでは、 マルチデバイス時代のHTML5の概要を再度確認した上で、 このHTML5がインターネットに与えるインパクトを議論していきます。
T5 入門IPv6 (2013年11月27日　9:15～11:45)	国内では、 コンシューマ向けIPv6サービスが提供され始めてから既に2年が経過しています。 また、企業等でのIPv6導入の検討も活発化してきています。 しかしながら、IPv6の基礎に関するまとまった情報は、 書籍等も含め、それほど多くないのが現状です。 本セッションでは、IPv6とは何か、なぜ必要なのか、 IPv6の基本機能、 また、国内におけるIPv6サービスの状況について解説します。
T6 IPv6セキュリティ最前線 (2013年11月27日　13:00～15:30)	インターネットにおける各種セキュリティ確保は、 非常に重要な課題となっています。 一方で、IPv4アドレス在庫の枯渇後、 IPv6の導入が急ピッチで進んでいますが、 この導入によって発生する各種セキュリティ課題についての情報は十分とはいえない状況です。 本セッションでは、 IPv6の導入の際に注意すべきセキュリティについて、 IPv6プロトコルそのものに起因する課題、サーバ、 家庭等の環境での課題を解説します。
T7 エンジニアも知っておくべき財務会計 (2013年11月27日　13:00～15:30)	貸借対照表・損益計算書等の財務諸表の概要を学んだ上で、 ルータなどの設備、ソフトウェア、回線などのサービス、 アドレス移転等の購入(契約)、 除却等を行った場合にそれらをどの財務諸表にどのように反映させるかについて学びます。 また、それぞれが会社の経営にどのような影響を与えるかを学びます。
T8 再考・安全なWebアプリの作り方-最近の動向をふまえて- (2013年11月27日　13:00～15:30)	新しく魅力的なWeb技術が登場している一方で、 Web改ざんの被害が増えています。 モバイル機器でのネット利用者が増え、 マルチデバイス対応の「レスポンシブWebデザイン」を採用するサイトも増えており、 新しくWebアプリ開発業務に関わる人にとって、 安全なWebアプリの開発の基礎を学ぶことはますます大切になって来ています。 そこで本プログラムでは、 Webサイトの侵入経路や古典的な脆弱性を改めて確認するとともに、 最近のインシデント状況とHTML5を踏まえ、 安全なWebアプリの作り方を解説します。
T9 IPv6最新技術解説 (2013年11月27日　16:00～18:30)	世界的にIPv6ネットワークの構築が進んでいますが、 導入に必要な各種技術(IPv4との共存技術等)の解説や、 導入時に参考にできる事例の情報はそれほど多くないのが現状です。 本セッションでは、既存のIPv4網にIPv6を導入し、 IPv6/IPv4共存ネットワークを構築する際に利用可能な各種移行・共存技術の解説とそれを利用したIPv6導入の実例、 IPv6関連の最新技術動向などを紹介します。
T10 エンジニアも知っておくべき管理会計 (2013年11月27日　16:00～18:30)	現在多くのエンジニアがコスト削減や生産性向上という名の「数字の嵐」に晒されています。 その中で予算の組み立てやその実績管理、 結果の評価に頭を悩ませながら、 その手間や効果に疑問を感じておられる方も多いでしょう。 本セッションでは「やらされる管理会計」から「現場の意思決定のための管理会計」に脱却するための基礎知識について解説します。 セッション後半では特に工数管理との関係が深い「活動基準管理(ABM)」を中心に解説いたします。
T11 SDN再入門～便利なSDN？　難しいSDN？　よくわからないSDN？～ (2012年11月28日　13:00～15:30)	SDNという言葉だけが広く使われるようになってきました。 しかしながら、SDNとは何なのでしょうか。 ネットワークの世界に光をもたらすものなのでしょうか。 それとも数年後には跡形もなく消えている言葉なのでしょうか。 本セッションでは、 SDNとよばれている現在の技術の現状をふまえ、 これから先発展するであろう技術に関して解説し、 SDNの現在と未来をつかんでいただきます。 そのうえで、参加者の皆様にSDNとは光なのか影なのか、 ご判断いただければと思います。