JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

増刊号

vol.33

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2005-03-30━
                       ◆ FROM JPRS 増刊号 vol.33 ◆
━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
___________________________________

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
                        第62回 IETF Meeting報告
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

第62回IETF Meetingが2005年3月6日から11日にかけて、米国ミネアポリスで開
催されました。多くのテーマが議論されるIETFの中から、ここではDNSやENUM、
レジストリ技術に関する話題を中心にお届けします。

         ◇                     ◇                     ◇

■APPAREA(Application area) BOF

APPAREA BoFは、IETF Application Areaの活動全般に関する状況報告および
APPAREAに関連する議論を行うBoFです。

今回のAPPAREA BoFでは、国際化ドメイン名(IDN)のフィッシング詐欺脆弱性に
関する議論の枠が設けられました。JPRSからは、ドメイン名登録時のガイドラ
インと同様に、共通で使用可能なIDN対応アプリケーションの実装ガイドライ
ンを作成する提案を行いました。他の参加者からは、禁止文字の見直しについ
ての提案が行われました。議論の結果、問題の再認識が行われ、IABが3月末ま
でにこの問題に関するドキュメントを出すこととなりました。

・JPRSの発表資料
  「IDN Application Guideline draft-yoneya-idn-app-guideline-00」
  http://www1.ietf.org/proceedings_new/05mar/slides/apparea-2.pdf

・JPRSから提出したInternet Draft
  「IDN aware application implementation guideline draft-yoneya-idn-app-guideline-00」
  http://www.ietf.org/internet-drafts/draft-yoneya-idn-app-guideline-00.txt

■DNSOP(Domain Name System Operations) WG

DNSOP WGは、DNSを運用するにあたっての問題点や運用に関する手法を議論し、
DNS運用に関する標準的手法を確立するためのWGです。

JPRSからは、前回(第61回)のIETF Meetingで行った、キャッシュサーバの負荷
低減方法の提案について、更新状況の説明とそこから派生した大きなDNSパケッ
トサイズの取り扱いに関する提案を行いました。

・JPRSから提出したInternet Draft
 「DNS authoritative server misconfiguration and a countermeasure in resolver」
  http://www.ietf.org/internet-drafts/draft-fujiwara-dnsop-bad-dns-auth-02.txt

 「DNS transport issues」
  http://www.ietf.org/internet-drafts/draft-fujiwara-dnsop-dns-transport-issue-00.txt

この他の議論としては、従来からの検討項目である512オクテットに入りきる
サーバ最大数の計算について、その重要性からさらに検討が進められることと
なりました。

また、serveridについて、すみやかに標準化を進めることとなりました。
serveridは「どのDNSサーバが実際に問い合わせに応答したか」を外部から判
定できるようにするための手段として提案されているものです。IP Anycastや
ロードバランシング技術をDNSに適用した場合、複数台のDNSサーバがひとつの
IPアドレスでサービスを提供することになるため、実際にどのネームサーバが
問い合わせに応答したかの判定が難しくなる場合があります。serveridを導入
することにより、このような場合において、DNSの動作確認や診断を行う際の
有用な手がかりとなります。

■DNSEXT(DNS Extensions) WG

DNSEXT WGは、DNSの各機能の拡張に関する議論を行うためのWGです。

今回はまず、DNSSEC/TSIGで使われているハッシュ関数SHA-1の脆弱性への対応
についての問題が提起されました。DNSSEC/TSIGは、同じハッシュ値を持つ別
のデータを作成することが困難であることを前提としています。しかし最新の
研究により、SHA-1の持つ困難さ(攻撃への耐性)が、従来考えられていた値の
1/2000に減少したことが示されました。今回のWG会議ではDNSにおいてSHA-1を
使用しているTSIG(*1)やRRSIG(*2)リソースレコードではこの問題はほとんど
発生しないため、現時点ではプロトコルの変更等の対応は行わないことが提案
されました。なお、DNSSEC の鍵のハッシュ値そのものを登録するDSリソース
レコードについては今回の脆弱性が影響をおよぼす可能性があるため、IETF終
了後すぐに新しい提案が行われる予定です。

DNSSECにより問い合わせた名前の不存在の証明に関しては、これまでに提案さ
れた複数の案が統合され、一つの提案にまとめられるなどの動きがありました
が、今回また新たな提案が行われたため、収束までにはまだ時間がかかりそう
です。

  (*1)TSIG :Transaction Signature
  (*2)RRSIG:Resource Record Signature

■ENUM(Telephone Number Mapping) WG

ENUM WGは、ENUM技術の標準を決め、運用のための技術資料を作成し、ENUM運
用に関する情報交換を行うためのWGです。

JPRSからは、APRICOT 2005で行ったAPEET ENUM/SIP Live Trialについての報
告を行いました。

・JPRSの発表資料
  「APEET ENUM/SIP Live Trial at APRICOT 2005」
  http://www1.ietf.org/proceedings_new/05mar/slides/enum-0/sld1.htm

また今回の会議では、いくつかのENUM serviceの提案が行われ、ENUMを用いた
サービスが、トライアルから実現段階に入ったことを感じさせられました。特
に、遠隔会議を表すENUM serviceについての議論は白熱し、メーリングリスト
で継続して議論することとなりました。

JPRSも参加しているENUM実装上の問題点を指摘した提案については、すみやか
に標準化を進めていくこととなりました。

■CRISP(Cross Registry Information Service Protocol) WG

CRISP WGは、これまでのWhoisを機能的に置き換え、ドメイン名情報などのイ
ンターネット資源情報を検索するための新しいプロトコルを検討するWGです。

今回の会議では、(社)日本ネットワークインフォメーションセンターから
CRISPのIRR(Internet Routing Registry)への適用についての提案が行われ、
継続して議論していくことになりました。

■Plenary(全体会議)

Plenaryではまず、今回の参加人数がIETFチェアから報告されました。それに
よると今回のIETF Meetingの参加人数は1,167人とのことでした。前回(ワシン
トン:1,314人)や前々回(サンディエゴ:1,511人)に比べ参加人数が減少して
おり、地理的に集まりにくい場所での開催だったように感じました。2003年11 
月にもミネアポリスで開催されていますが、そのときの参加人数は1,211人で
した。また、参加者の国別内訳は前回と同じ28ヶ国ですので、日本以外のアジ
ア地域からの参加者が減少している傾向は変わらないようです。

今回のPlenary会議では、IETFのチェアがHarald Alvestrand氏から、Brian
Carpenter氏に交代し、就任演説がありました。その中で、現在進めている
IETFの構造改革を引き継いで進めていくとの所信表明がありました。

また、IABのメンバーであった萩野純一郎氏が任期満了にともない退任されま
した。

          ◇                     ◇                     ◇

◎関連URI

  - IETFホームページ
    http://www.ietf.org/

  - IETF Meeting情報
    http://www.ietf.org/meetings/meetings.html

  - IEPGホームページ
    http://www.iepg.org/

  - DNSSEC Deployment WGホームページ
    http://dnssec-deployment.org/

  - 第61回 IETF Meeting報告(2004年12月01日公開)
    http://jpinfo.jp/event/2004/1201ietf.html

━!JP━━━━━━━━━━━━━━━━━━━━━━━━━JPRS━━
              編集・発行:株式会社日本レジストリサービス(JPRS)
                            http://jprs.jp/
                            http://日本レジストリサービス.jp/
                会議報告:  http://jpinfo.jp/event/
  メールニュース配信解除:  http://jpinfo.jp/mail/
ご意見・ご要望・おたより:  from@jprs.jp

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループまたは他のメディア等へ許可なく転載することを禁止します。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Copyright(C), 2005 Japan Registry Services Co., Ltd. 2005年03月30日