メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

ニュースレターNo.51/2012年8月発行

第64回RIPEミーティング報告

全体会議報告

第64回RIPEミーティング(以下、RIPE 64)は、2012年4月16日(月)~22日(日)に、スロベニア共和国の首都リュブリャナで開催されました。参加者は410名で、前回の460名からは減少しましたが、ここ2、3年は400名以上を維持しています。

RIPEミーティングは、アドレスポリシーについて話される「JPNICオープンポリシーミーティング」、事業計画や予算などが話される「JPNIC総会」、インターネットの運用の情報交換と議論が行われる「JANOGミーティング」を合わせたような内容のイベントです。ヨーロッパ地域のインターネットレジストリであるRIPE NCCが主催しています。RIPE 64では、RPKIやIPv6とIPv4の共存に関する話題が主要な議題に挙がっていたため、これらの国際的な動向を把握するために参加しました。本稿では、RIPE 64の中から、日本でも興味を持たれると思われる話題について報告します。

IPv6とIPv4に関連する話題

はじめに、IPv6とIPv4移転をテーマにした二つのプレナリ(全体会議)から、三つの講演を紹介します。

1. 「クオリティーがすべて ~ V4とV6の性能比較~」Geoff Huston(APNIC)

IPv4アドレスの枯渇予測などでも知られるAPNICのGeoff Huston 氏の講演です。2日目の、IPv6をテーマにしたプレナリで行われました。

IPv4とIPv6のデュアルスタック環境でフォールバック問題を回避するための仕組み“Happy Eyeballs” ※1 がIETFで提案され、一部のWebブラウザに実装されています。この仕組みについて、例え話を交えて解説するとともに、OSとWebブラウザの組み合わせに対して、IPv6からIPv4へのフォールバックにかかった時間を計測し、比較していました。またIPv6のユニキャスト、6to4、Teredo各々のRTT(Round-Trip delay Time)を比較するなどしています。

詳細は次のURLの講演資料を見ていただきたいのですが、総合すると、IPv6ネイティブの通信はIPv4を使った通信と同じくらい性能がよく、トンネルの技術を使うと到達性とRTTの両面で結果が悪くなることが確認できました。しかしIPv6ではコネクションが確立できないケースが検証作業中に5% あり、また今後CGN(Carrier Grade NAT)でもIPv6対応が重要になってくることを指摘しています。

□ It's all about Quality ‐ comparing V4 and V6 protocol Performance
https://ripe64.ripe.net/presentations/78-2012-04-16-ripe64.pdf

2. 「World IPv6 Day からWorld IPv6 Launchへ ~今度は現実に~」Andrei Robachevsky (ISOC)

2012年6月6日(水)に予定されている“World IPv6 Launch”の告知です。元RIPE NCC で今はISOC(Internet Society)所属のAndrei Robachevsky氏が話されました。

IPv6 Launch は、2011年6月8日(水)に行われたIPv6 Dayに続いてISPやコンテンツ事業者等が参加して行われるイベントで、2012 年6 月6 日、参加企業のサーバ等においてIPv6 を使うための設定が一斉に行われます。今後、IPv6 の利用者の増加が見込まれることから、ISPにIPv6対応のモチベーションを持ってもらうことと、IPv6対応の課題を明らかにしていくことを目的としています。今回は、1日後に設定を戻すのではなく、IPv6やデュアルスタックの設定を基本的には恒久的に維持するとされています。

参加企業には Google社(YouTubeを含む)、Facebook社、Yahoo!社、Microsoft社のBing等のコンテンツ事業者の他、Cisco社、D-Link社等のルータベンダー、AT&T社、KDDI社等のISPが含まれています。参加企業の一覧は、次のURLから辿ることができます。

□ World IPv6 Launch
http://www.worldipv6launch.org/

会場では、このイベントが既に参加者の多くに知られていたためか、活発な質疑応答には発展しませんでした。

□ From World IPv6 Day to World IPv6 Launch: This time it's for real
https://ripe64.ripe.net/presentations/40-ISOC-WorldIPv6Launch-RIPE64.pdf

3. IPv4 アドレスの移転プロセス

IPv4アドレス移転の仲介を行っているIPv4MarketGroup社のSandra Brown氏による、IPv4アドレス移転の現状に関する講演です。

RIRの地域ごとに比べると、グローバルIPv4アドレスの数は、北アメリカ地域以外は1人当たり1アドレスを下回ると言われています。RIPE地域では、2012年夏にIPv4アドレスの在庫が枯渇すると予測されており、アドレスの移転が現実味を帯びてきています。後半では“RIR間でのIPv4アドレス移転がうまくいくと考えられるステップ”が紹介されました。

会場では、Brown氏の示したステップに対して、「APNICでは事前に必要アドレス数の確認を含めた承認を受けておくことにしている」、「ARINではARIN地域以外の組織に移転を含めて割り振ることはできない」、「RIPE地域では移転するアドレスには証明書が発行されている必要がある」、といった情報交換がされていました。

□ IPv4 Transaction Process
https://ripe64.ripe.net/presentations/71-RIPE_presentation_-_IPv4_Transaction_Process.pdf

アドレスポリシー提案について

RIPEでは、アドレスポリシーについてはAddress Policy WG(APWG)で議論されています。今回は3件の提案があり、1件が取り下げ、2件が継続議論となりました。

  • 2012-01: Inter-RIR IPv4 Address Transfers[取り下げ]
    前述のBrown氏によるRIR間のIPv4アドレス移転のポリシー提案です。2012-02として再提案される見込みです。
  • 2011-04: Extension of the Minimum Size for IPv6 Initial Allocations [継続議論]
    ISPにおける6rdの利用のため、IPv6の初期割り振りの最小サイズを/32から/29に引き上げる提案です。Last Callの状態です。会場では/29の理由が確認されただけでした。
  • 2011-05: Safeguarding Future IXPs with IPv4 Space [継続議論]
    IXPの運用を維持しやすくするため、RIPE地域におけるIPv4アドレスの在庫枯渇後、最後の/8の中から/16を予約しておき、/24から/22を一つずつ割り当てられるようにする提案です。この提案は、ヨーロッパ地域のIX運用者が参加しているEIX WGに支持されています。

RIPE NCC 20周年について

RIPE NCCは、今年で設立20周年を迎えるとのことで、初日のプレナリで記念講演が行われました。講演者は設立メンバーの1人であるDaniel Karrenberg氏、RIPE NCC のExecutive BoardチェアであるNigel Titley氏、そして昔から関係の深いAPNICのGeoff Huston氏です。

まずKarrenberg氏が、RIPE NCC設立の経緯やこれまで取り組んできたことについて触れ、また併せてスタッフの紹介がありました。会場はRIPEコミュニティを支えてきたスタッフへの拍手で包まれました。Titley氏は、RIPE NCCが現在取り組んでいる活動を紹介しました。設立から2年後の1994年は会員数が400であったのが、2012年現在8,000以上に成長してきたとのことです。Huston氏は、未来の話に言及し、インターネットの5年後、10年後、20年後について講演されました。Huston氏の講演内容は、スマートフォンが普及している日本においても通用することではないかと思います。以下は、講演資料のURLです。

□ 20 Years of the RIPE NCC. Where will we be in 5, 10 or 20 years?
https://ripe64.ripe.net/presentations/24-2012-04-16-internet-futures-a.pdf

写真:RIPE20周年記念講演
● 会場ではRIPE20 周年の記念講演が行われました

RPKIとルーティングに関する動向

RIPEミーティングにおけるRPKIの動向とIRRに関する話題、そしてRIPE NCCの新しいサービス「RIPEstat」を紹介します。

前回のRIPE 63の総会で、「RIPE NCCはRPKIの活動を続けるべきか」という議論が起こりました。ツールの開発などを通じて積極的にRPKI関連の開発に取り組んできたRIPENCCにとって、インパクトの大きい議論です。結局、活動を続けることが決議され、これまでに開発されたツールや計画されていた調査事業が継続できることになったのですが、この議論によって、RPKIの仕組みはもとより、さまざまな論点が参加者にはっきりと印象付けられたようです。今回は、そんな議論があった後の、初めてのRIPEミーティングでした。

前回の決議事項とRPKIをめぐる論点

今回(RIPE 64)は、RPKIをテーマにしたプレナリ(全体会議)が2日目に行われました。はじめにRIPE NCCでRPKIを担当しているAlex Band氏の発表で、前回のRIPE 63の決議事項を確認し、続いてRPKIに対する懸念事項を受けたWebインタフェースの改良案が発表されました。

○ RIPE 63における決議事項

  • RIPE NCC はRPKIの取り組み(次の2点)を続ける
    - リソース証明書はオプトインで提供する
    - BGP のOrigin Validationに関するプラットホームをB提供する

○ RIPEメンバーが賛同していると(RIPE NCCとして)認識している事項

  • アドレス資源利用に関する検証可能な根拠(リソース証明書)を提供するサービスを行うこと
  • BGP Origin Validationに期待される活用方法(次の2点)
    - 経路ハイジャック(意図的でないものを含む)を防ぐこと
    - BGPのパス検証を行うBGPSECへの布石になること
  • これらのメリットが潜在的なリスク(次の2点)よりも重みを持つこと
    - BGPによる経路制御においてオペレーターのコントロール範囲を狭める
    - RPKIのなんらかの障害によってネットワーク到達性が失われることがある

○ RPKIに対する懸念

  1. AS運用の自律性が失われる可能性
    法執行機関からの指示等によりRIRがリソース証明書の操作(失効等)を行う可能性があること
  2. RPKIシステムのセキュリティ
    RPKIのシステムが不正に侵入されたり、エラーが起きたりする可能性があること(経路制御に影響する可能性があるため、セキュリティ対策が重要になる)
  3. RPKIシステムの耐性
    RPKIシステムの動作不良が起きうること。リソース証明書等のデータが取得できなくなることで経路制御に影響する可能性があること

Band氏は「1. AS運用の自律性が失われる可能性」に着目し、現在のROA検証ツールにおいてNANOG等を通じて指定されたprefixについては、ROAの検証結果を無視するような仕組みを発表していました。

写真:RPKIプレナリ会場
● RPKIをテーマにしたプレナリ会場の様子

会場では、AS運用の自律性について「RIPE NCCがあるオランダの法律は、ルータがオランダ国外にある場合は通用しない。運用者との関係を考慮する必要がある」「トラストアンカーをオペレーターが選べることは独立性と言えるか」「ホワイトリストとブラックリストの手法でうまく運用できるか」といった意見交換が行われました。ただし、いずれも結論は出されず「アドレス管理が階層的に行われていることは変えられないし、インターネット経路制御に対するASの自律性に対する悪影響を避けるように考えていこう」という意見でまとめられました。

これの前回議論された内容は、インターネットレジストリがRPKIに取り組むことの論点を端的に表しています。特に上記の「RPKIに対する懸念」ポイントについては、JPNICがRPKIのサービスを提供することになった場合にも、同じことが言えそうです。

IRRに関する話題

RIPE NCC のWHOISデータベース(RIPE whoisと呼ぶ)は、Internet Routing Registry(IRR)と統合されており、一つのデータベースとして提供されています。そのため、RIPE whois はWHOISクライアントだけでなく、IRRのツールを通じても使われます。RIPE 64では、IRR関連のツールであるIRRToolSetの今後を考えるBoFが開かれました。

RADbやRIPE whoisは、IRRToolSetからよりも、Perlモジュールやbgpq3、Mdといったツールを通じて利用されているケースが多いとのことです。またIRRToolSetは「コードが複雑で理解できる人が少ない」「RPSLに柔軟性がないので一部の機能だけが使われている」といった問題意識が開発者の間で持たれています。

BoFでは、IRRToolSetのモジュール化を進めてコードを改善したり、RPKIへの対応やJSON形式での出力ができるといった改良を行ったりするIRRToolSet Next Generationと呼ばれる活動が紹介されていました。Next Generationに関する議論はIRRToolSetのMLで行われる模様です。またRADbで利用数が多く、自動的にIRRのオブジェクトやbogonリストの取得ができるIRR Power Toolsが紹介されていました。

□ IRRToolSet
http://irrtoolset.isc.org/

□ IRR Power Tools
http://sourceforge.net/projects/irrpt/

RIPEstat

RIPEstatは、AS番号やIPアドレスに対して、WHOISの登録情報やインターネットでの経路広告の状況、Geolocation(地理情報)を閲覧できるWebインタフェースのツールです。RIPE whoisやTTM、RISといった、RIPE NCCのデータベースを応用したWebサービスを1画面で利用できるようになっています。RIPE62でベータ版が公開され、以降、改良が進められています。今後、計測データを閲覧できるRIPE Atlas や、逆引きDNSの状況なども閲覧できるようになる見込みです。

□ RIPEstat
https://stat.ripe.net/

□ RIPE Atlas
https://atlas.ripe.net/

RIPE NCCでは、WHOISの登録情報を積極的に活用し、各地域における経路情報の観測結果を閲覧できるようにしたり、到達性や遅延時間の観測結果と連携させたりするなど、興味深い活動が行われています。


次回の第65 回RIPEミーティングは、2012年9月24日(月)~ 28日(金)にオランダのアムステルダムで開催されます。

(JPNIC 技術部/インターネット推進部 木村泰司)


※1 Happy Eyeballs
IPv4とIPv6のデュアルスタック環境で両方を使った接続を短時間に試みることで、既存のIPv6からIPv4へのフォールバックの仕組みを使った場合よりも速く、WebブラウザなどがTCPを使ったコンテンツのダウンロードが始められるようにする仕組みです。2011年6月頃IETF v6ops WGで提案され、2012年4月にRFC6555になりました。
http://tools.ietf.org/html/rfc6555

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2021 Japan Network Information Center. All Rights Reserved.