JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.113

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2011-07-26━
          ◆ FROM JPRS 増刊号 vol.113 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
  伝統と革新が共存する日本橋で展開された「ワクワクする熱い議論」
         ~JANOG28 Meetingにおける話題から~
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JANOG(JApan Network Operators' Group)は、ネットワーク運用者間の議論・
情報交換を通じたネットワークの円滑な運用を目指し、インターネット利用者・
技術者に貢献することを目的として設立された団体(コミュニティ)です。

JANOGにおける議論はメーリングリスト上で進められています。加えて、参加
者が一堂に会するJANOG Meetingが年に2回開催されており、事前に募集及び選
考された注目すべきテーマについて、集中的な議論が行われています。

今回のFROM JPRSでは、2011年7月14日、15日の両日にわたり東京で開催された
JANOG28 Meeting(以下、JANOG28)で報告・議論された話題についてお伝えし
ます。

     ◇           ◇           ◇

■激動の時代を迎える中、これまでで最多となる747人が参加

「"ワクワク"しながら挑戦し、"一歩先"の未来を創造していく場となるこ
と」が掲げられたJANOG28には、これまでで最多となる747人が参加し、ネット
ワークの運用に関するさまざまな話題について、活発な議論と情報交換が行わ
れました。

前回のJANOG27が金沢で開催されてからの6カ月の間に、日本のインターネット
は二つの大きな出来事を経験しました。一つはIPv4アドレスの在庫枯渇、もう
一つは2011年3月11日に発生した東日本大震災です。JANOG28では、これら二つ
に関連した話題が重点的に取り上げられ、報告、議論が行われました。

■IPv4アドレスの在庫枯渇とWorld IPv6 Day

IANAから最後の未割り振りIPv4アドレスブロックがRIRに割り振られてから約
2カ月後の2011年4月15日、APNICから割り振り用のIPv4アドレスの在庫が無く
なったことが発表されました。これにより、日本を含むアジア太平洋地域にお
ける、通常のIPv4アドレスの割り振りは終了しました(*1)(*2)。

(*1)JPNICでは割り振り用IPv4アドレスブロックをAPNICと共有しており、
   APNICの割り振り用在庫が無くなった時点でJPNICの在庫も無くなります。

(*2)当面、APNICに残された最後の/8ブロックから、新規事業者向け及び
   IPv6の普及を目的とした限定的な割り振り(一事業者当たり最大/22
   個)のみが継続されます。

IPv4アドレスの在庫枯渇は以前から予想されていましたが、特にアジア太平洋
地域におけるインターネットの成長が著しく、当初予想よりも在庫枯渇の時期
が早まりました。このような状況を受け、より広いアドレス空間を使用可能な
IPv6の普及促進活動が進められています。

そうした状況の中、IPv6導入の影響を調べるために世界中のWebサービスの提
供者が一斉にある1日(24時間)、自らのサービスをIPv6対応させるという試
みが行われました。「World IPv6 Day」と題されたこのイベントは日本時間の
2011年6月8日から9日にかけて開催され、Google、Facebook、Yahoo!、Akamai、
Limelight Networksなど(*3)、数多くのサービス提供者が参加しました。

(*3)公式サイト(http://www.worldipv6day.org/)より。

JANOG28では「World IPv6 Dayを総括してみる」と題し、IIJの松崎吉伸氏と
Googleのエリック・クライン氏の両名から、World IPv6 Dayの概要、当日のト
ラフィック状況やアクセス状況などの推移、得られた知見などが報告されまし
た。

松崎氏からは、

 ・世界中から約400組織が参加し、うち日本からの参加は約20組織であった
  こと
 ・影響の事前見積もりや参加組織間における事前準備・情報共有の状況
 ・当日発生した問題とその対応状況
 ・結果として大きな混乱は発生しなかったこと

などが報告され、今後の課題としてIPv6対応により問題が出るユーザーの削減
と、一時的な対策ではなく根本的な対策が必要となることが挙げられました。

クライン氏からは、Googleが提供する各種サービスにおけるIPv6対応状況が報
告されました。また、実際の運用経験からIPv6導入の影響を最小限に抑えるた
めには、アプリケーションにおけるIPv6からIPv4へのフォールバック待ち時間
を300msに設定するのが適切と考えられることが発表され、会場やtwitterのタ
イムラインなどからも「300msは結構いい線なのではないか」という声が出て
いました(*4)。

(*4)Google Chromeの最新版では、実際に300msに設定されています。

GoogleではWorld IPv6 Dayに合わせ、IPv6対応テスト用のサイトとして
「http://ipv6test.google.com/」を提供しており、IPv6導入による影響をユー
ザーごとに確認できるようになっています。

▼2012年2月3日をめどに「World IPv6 Week」の開催を計画中

また、クライン氏からは、IANAが最後の未割り振りIPv4アドレスをRIRに割り
振ってから1周年となる2012年2月3日を目処に、実施期間を1週間に延長した
「World IPv6 Week」の開催を計画中であることが発表されました。期間を延
長する理由の一つとして、障害の発見から対応、有効性の検証までの期間とし
ては1日は不十分であり、より長い期間が必要であることが挙げられています。

■大地震発生!~その時インターネットは~

2011年3月11日、日本における観測史上最大となるマグニチュード9.0を記録し
た東日本大震災が発生し、直後に発生した大津波と相まって、東北地方と関東
地方の太平洋沿岸部を中心に甚大な被害をもたらしました。今回の震災では災
害に強いメディアとして、インターネット上の各種サービスが情報伝達や安否
確認などに大きな役割を果たしたといわれています。

これを受けJANOG28では「日本のインターネットは本当にロバスト(*5)だっ
たのか」と題し、それぞれの局面においてインターネットインフラ上で実際に
何が起こっていたのかを振り返り、今後起こり得る災害に際し、より強いイン
ターネットにするためには何をすべきかについての議論が行われました。

(*5)ロバスト(robust):「堅牢な」「たくましい」「力強い」などを意味
   しています。TCP/IPの規格を定めた最初のRFCであるRFC 761の中でジョ
   ン・ポステル氏が、TCP/IPの実装が持つべき性質を「Robustness
   Principle(ロバストネス・プリンシプル:堅牢性原則)」と表現して
   以来、インターネットそのものが持つべき特徴の一つとして、ネット
   ワーク技術者や研究者の間で広く使われています。

今回、IX(*6)、国内バックボーン、国際回線、アクセス網のそれぞれの立場
から、地震発生時からの経過と、今後に向けた課題が報告されました。以下、
それぞれの報告内容について、要約の形でまとめます。

(*6)Internet Exchangeの略称。
   インターネットサービスプロバイダーやネットワーク同士を相互に接続
   する、相互接続点をいいます。

▼IX/iDC〜都心部の被害が軽微であったことが不幸中の幸い

JPIXの石田慶樹氏からIX/iDCの状況として、以下の点が報告されました。

 ・今回の地震では都心部のIX/iDCにおける被害は比較的軽微であり、各種
  Webサービスが継続できた
 ・よりロバストにするためには、今後更なる分散化・冗長化が求められる
 ・どこまでの被害を想定するかについては、今後模索する必要がある
 ・ユーザー向けのアクセス網が提供されなければインターネットは真のライ
  フラインとはなり得ないことに注意が必要

▼大手ISPの国内バックボーン3系統中2系統が切断されるも、迂回で障害を
 回避

NTTコミュニケーションズの吉田友哉氏から大手ISPの国内バックボーンを管理
する立場として、以下の点が報告されました。

 ・OCNでは3系統ある国内バックボーンのうち2系統が同時に切断された
 ・しかし、1系統残った日本海側のルートに伝送路を迂回することで、全体
  の障害を回避できた
 ・地震発生後、切断されたルートの仮復旧や国際経路の関西地区への迂回な
  どにより、サービスを継続しつつ徐々に復旧作業を進めることができた
 ・今後の課題として物理的な冗長設計の見直し、関西地区などへの更なる分
  散、現在東京地区に集中している各種コンテンツの分散の必要性などが挙
  げられる

吉田氏からは当日の震災発生時からの行動がリアルタイムで紹介され、会場
の注目を集めていました。

▼海底ケーブルの切断が同時多発的に発生し、敷設船の数が一時的に不足

パックネット・グローバルの石井秀雄氏から国際海底ケーブルの状況について、
以下の点が報告されました。

 ・今回の地震で、数多くの海底ケーブルが切断された
 ・アジア太平洋地域から米国に向かう海底ケーブルの多くが日本を通過して
  おり、影響は各国に及んだ
 ・海底ケーブルの修理や再敷設の際に必要なケーブル敷設船の数が一時的に
  足りなくなり、シンガポールなどの遠隔地から敷設船をチャーターした

石井氏からはこれに加え、海底ケーブルの切断は地滑りや土砂崩れなどにより
徐々に張力が上がっていくことで引き起こされるため、地震発生の直後ではな
く数時間後に発生することが多い(今回の地震でも約3時間後の切断を観測)
という、興味深い報告がありました。

▼約150万契約の通信サービスに影響、4月末までに主なサービスはほぼ復旧

NTT東日本の秋山敦彦氏から被災地のアクセス網について、以下の点が報告さ
れました。秋山氏は今回の震災後に、被災地で復旧作業を担当しています。

 ・今回の地震/津波などによりピーク時で385の局舎(ビル)が機能停止し、
  約150万契約の通信サービスに影響が出た
 ・復旧作業に際し全社体制(計6,500人)に加え、NTT西日本やNTT通研など
  からも応援があった
 ・一部局舎は全壊しラックが使えない状況となったため、ベニヤ板で緊急に
  仕切りを作る、可搬型の通信設備(簡易局舎)を適宜用いるなどの緊急対
  策により仮復旧させた
 ・これらの対応により4月末までに、原発エリアなどの即時復旧不能な場所
  以外では、ほぼ復旧を完了した

また、秋山氏からは今後検討が必要となる項目として、

 ・人、モノ、技術の地理的分散、冗長性を高めるための仕組みの構築
 ・応急復旧時に用いた簡易局舎のような柔軟なアイディアや、設備作りの際
  のグランドデザイン(*7)の重要性

などが挙げられました。

(*7)中長期的な観点から見た全体構想。将来のあるべき姿を想定し、それに
   向けた具体的な手法/展開のコンセプトをまとめることで作成します。

▼震災関係・節電関係のプログラムについて

JANOG28ではこの他にも震災関係・節電関係のプログラムが設けられ、
ネットワーク運用者の視点から、さまざまな話題に関する議論と情報交換が行
われています。詳細については、関連URIで公開されている発表資料をご参照
ください。

■鍵管理の意味と重要性とは〜ルートゾーンのDNSSEC鍵管理モデルを例に

また、JANOG28では「鍵管理という運用」と題し、SSLやDNSSEC、sBGP(*8)な
ど、現在のインターネット運用において重要性を増している鍵と証明書につい
て、鍵管理を実際に設計・担当している担当者を招き、鍵管理の意味と重要性
について考察することを目的としたパネルディスカッションが開催されました。

(*8)「secure BGP」を意味しており、経路制御プロトコルであるBGPにデジ
   タル署名の技術を導入し、安全性を高めるための技術をいいます。

パネルディスカッションではパネリストの一人としてルートゾーンのDNSSECに
おける鍵管理モデルの設計・構築に携わり、現在はICANNにおいて
Cryptographic Key Managerを務める、大久保智史氏が招かれました。

大久保氏からは鍵管理が必要な理由として「その鍵に頼るすべての人々の信用
を得る」ことが挙げられ、組織の特性に応じた鍵管理策定の必要性とその実装
例として、ルートゾーンのDNSSECの鍵管理を例とした説明がありました。

▼ルートゾーンのDNSSECにおける「その鍵に頼るすべての人々」とは

ルートゾーンのDNSSECでは「その鍵に頼るすべての人々」には、インターネッ
トユーザー全体が該当することになります。そのため、DNSSECの実装において
「ルートDNSSECデザインチーム」がICANN内に新たに組織され、公開の場で設
計・実装が進められました。また、鍵を使う際にはインターネットコミュニ
ティを代表する「TCR」メンバーの参加の下、あらかじめ定められた「キーセ
レモニー」を実施し、状況を確認する形が採用されています(*9)。

(*9)TCR及びキーセレモニーの概要については、以下も併せてご参照くださ
   い。
   JPRSの民田雅人がICANNのルートゾーンDNSSEC運用のTCRに選出
   http://jprs.co.jp/press/2010/100617.html

■次回のJANOG29は和歌山で開催

次回のJANOG29は2012年1月19日、20日の両日にわたり、和歌山で開催されます。
インターネットの社会的重要性が更に増す中、今後のJANOGの活動に要注目で
す。

     ◇           ◇           ◇

◎関連URI

 - JANOG | JApan Network Operators' Group
  http://www.janog.gr.jp/
  (JANOG公式サイト)

 - JANOG | JANOG28 Meeting
  http://www.janog.gr.jp/meeting/janog28/
  (JANOG28公式サイト)

 - JANOG28 Meeting Program
  http://www.janog.gr.jp/meeting/janog28/program/index.html
  (JANOG28プログラム・発表資料一覧)

 - World IPv6 Dayを総括してみる
  http://www.janog.gr.jp/meeting/janog28/program/w6d.html
  (プログラム内容・発表資料)

 - 日本のインターネットは本当にロバストだったのか
  http://www.janog.gr.jp/meeting/janog28/program/robust.html
  (プログラム内容・発表資料)

 - 鍵管理という運用
  http://www.janog.gr.jp/meeting/janog28/program/key.html
  (パネルディスカッション内容・発表資料)

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告:http://jpinfo.jp/event/
■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html
■バックナンバー:http://jpinfo.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。
http://jpinfo.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
Copyright(C), 2011 Japan Registry Services Co., Ltd.