第62回 IETF Meeting報告

2005/04/04

第62回IETF Meetingが2005年3月6日から11日にかけて、米国ミネアポリスで開催されました。多くのテーマが議論されるIETFの中から、ここではDNSやENUM、レジストリ技術に関する話題を中心にお届けします。

発表を行うJPRS 米谷嘉朗

APPAREA(Application area) BOF

今回のAPPAREA BoFでは、国際化ドメイン名(IDN)のフィッシング詐欺脆弱性に関する議論の枠が設けられました。JPRSからは、ドメイン名登録時のガイドラインと同様に、共通で使用可能なIDN対応アプリケーションの実装ガイドラインを作成する提案を行いました。他の参加者からは、禁止文字の見直しについての提案が行われました。議論の結果、問題の再認識が行われ、IABが3月末までにこの問題に関するドキュメントを出すこととなりました。

・JPRSの発表資料
  「IDN Application Guideline draft-yoneya-idn-app-guideline-00」
  http://www1.ietf.org/proceedings_new/05mar/slides/apparea-2.pdf

・JPRSから提出したInternet Draft
  「IDN aware application implementation guideline draft-yoneya-idn-app-guideline-00」
  http://www.ietf.org/internet-drafts/draft-yoneya-idn-app-guideline-00.txt

DNSOP(Domain Name System Operations) WG

DNSOP WGは、DNSを運用するにあたっての問題点や運用に関する手法を議論し、DNS運用に関する標準的手法を確立するためのWGです。

JPRSからは、前回(第61回)のIETF Meetingで行った、キャッシュサーバの負荷低減方法の提案について、更新状況の説明とそこから派生した大きなDNSパケットサイズの取り扱いに関する提案を行いました。

・JPRSから提出したInternet Draft
  「DNS authoritative server misconfiguration and a countermeasure in resolver」
  http://www.ietf.org/internet-drafts/draft-fujiwara-dnsop-bad-dns-auth-02.txt

  「DNS transport issues」
  http://www.ietf.org/internet-drafts/draft-fujiwara-dnsop-dns-transport-issue-00.txt

この他の議論としては、従来からの検討項目である512オクテットに入りきるサーバ最大数の計算について、その重要性からさらに検討が進められることとなりました。

また、serveridについて、すみやかに標準化を進めることとなりました。serveridは「どのDNSサーバが実際に問い合わせに応答したか」を外部から判定できるようにするための手段として提案されているものです。IP Anycastやロードバランシング技術をDNSに適用した場合、複数台のDNSサーバがひとつのIPアドレスでサービスを提供することになるため、実際にどのネームサーバが問い合わせに応答したかの判定が難しくなる場合があります。serveridを導入することにより、このような場合において、DNSの動作確認や診断を行う際の有用な手がかりとなります。

DNSEXT(DNS Extensions) WG

DNSEXT WGは、DNSの各機能の拡張に関する議論を行うためのWGです。

今回はまず、DNSSEC/TSIGで使われているハッシュ関数SHA-1の脆弱性への対応についての問題が提起されました。DNSSEC/TSIGは、同じハッシュ値を持つ別のデータを作成することが困難であることを前提としています。しかし最新の研究により、SHA-1の持つ困難さ(攻撃への耐性)が、従来考えられていた値の1/2000に減少したことが示されました。今回のWG会議ではDNSにおいてSHA-1を使用しているTSIG(*1)やRRSIG(*2)リソースレコードではこの問題はほとんど発生しないため、現時点ではプロトコルの変更等の対応は行わないことが提案されました。なお、DNSSEC の鍵のハッシュ値そのものを登録するDSリソースレコードについては今回の脆弱性が影響をおよぼす可能性があるため、IETF終了後すぐに新しい提案が行われる予定です。

DNSSECにより問い合わせた名前の不存在の証明に関しては、これまでに提案された複数の案が統合され、一つの提案にまとめられるなどの動きがありましたが、今回また新たな提案が行われたため、収束までにはまだ時間がかかりそうです。

(*1): TSIG :Transaction Signature

(*2): RRSIG:Resource Record Signature

ENUM(Telephone Number Mapping) WG

ENUM WGは、ENUM技術の標準を決め、運用のための技術資料を作成し、ENUM運用に関する情報交換を行うためのWGです。

JPRSからは、APRICOT 2005で行ったAPEET ENUM/SIP Live Trialについての報告を行いました。

・JPRSの発表資料
「APEET ENUM/SIP Live Trial at APRICOT 2005」
http://www1.ietf.org/proceedings_new/05mar/slides/enum-0/sld1.htm

また今回の会議では、いくつかのENUM serviceの提案が行われ、ENUMを用いたサービスが、トライアルから実現段階に入ったことを感じさせられました。特に、遠隔会議を表すENUM serviceについての議論は白熱し、メーリングリストで継続して議論することとなりました。

JPRSも参加しているENUM実装上の問題点を指摘した提案については、すみやかに標準化を進めていくこととなりました。

CRISP(Cross Registry Information Service Protocol) WG

CRISP WGは、これまでのWhoisを機能的に置き換え、ドメイン名情報などのインターネット資源情報を検索するための新しいプロトコルを検討するWGです。

今回の会議では、(社)日本ネットワークインフォメーションセンターからCRISPのIRR(Internet Routing Registry)への適用についての提案が行われ、継続して議論していくことになりました。

Plenary(全体会議)

Plenaryではまず、今回の参加人数がIETFチェアから報告されました。それによると今回のIETF Meetingの参加人数は1,167人とのことでした。前回(ワシントン：1,314人)や前々回(サンディエゴ：1,511人)に比べ参加人数が減少しており、地理的に集まりにくい場所での開催だったように感じました。2003年11 月にもミネアポリスで開催されていますが、そのときの参加人数は1,211人でした。また、参加者の国別内訳は前回と同じ28ヶ国ですので、日本以外のアジア地域からの参加者が減少している傾向は変わらないようです。

今回のPlenary会議では、IETFのチェアがHarald Alvestrand氏から、Brian Carpenter氏に交代し、就任演説がありました。その中で、現在進めているIETFの構造改革を引き継いで進めていくとの所信表明がありました。

また、IABのメンバーであった萩野純一郎氏が任期満了にともない退任されました。