JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2012-08-03━
◆ FROM JPRS 増刊号 vol.122 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
15周年を迎えた「日本のネットワークの屋台骨」
~JANOG30 Meetingにおける話題から~
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回のFROM JPRSでは、2012年7月4日から6日までの3日間にわたり岡山県倉敷
市で開催されたJANOG30 Meeting(以下、JANOG30)における話題についてお伝
えします。
◇ ◇ ◇
■15周年を迎えたJANOG~会期を延長、15周年記念イベントを開催
今回のJANOG30には全国各地から426人が参加し、ネットワークの運用に関する
さまざまな話題について、活発な議論と情報交換が行われました。
今回は30回目となる節目の回であり、かつJANOG設立から15周年となることか
ら会期を通常の2日間から3日間に延長し、15周年記念イベントが会期初日とな
る7月4日に開催されています。
▼パネルディスカッション~これからのエンジニアに必要なことは何か
今回の15周年記念イベントにおいて「これからのエンジニアに必要なことは何
か」と題したパネルディスカッションが開催されました。5人のパネリストの
方々がネットワークエンジニアとしてこれまでに経験した内容と、それらの経
験を踏まえたうえでのJANOGというコミュニティへの関わり方について、それ
ぞれの立場から意見を発表し、会場も交えた形で議論が進められました。
▼「参加しやすいJANOG」で「何を話し何を持ち帰るのか」が重要
今回のパネルで筆者が特に印象的だったのは、JANOG会長を務める池尻雄一氏
の「会長を務めたこの5年間こだわっていた点として、JANOGというコミュニ
ティへの参加のしやすさがある」という発言でした。「JANOGを気軽に来られ
る場にしたい、そこで何を話し何を持ち帰るのかが、これからのエンジニアに
求められることの一つなのではないか」という発言には、池尻氏のJANOGとい
うコミュニティに対する真摯な姿勢がにじみ出ているように感じられました。
■JANOG30本会議における話題
ここでは、JANOG30の本会議で発表された各セッションの中から、2日目に
ICANNの大久保智史氏が発表した「魅惑のHSM~ハードウェアセキュリティモ
ジュール導入のススメ」を取り上げ、その内容について報告します。
▼魅惑のHSM~ハードウェアセキュリティモジュール導入のススメ
DNSSECでは公開鍵暗号技術を用いることにより、DNS応答の信頼性を向上させ
ています。また、RPKI(*1)などインターネット資源管理の分野においても、
公開鍵暗号技術が注目され始めています。
大久保氏からは、公開鍵暗号に欠かせない秘密情報を管理するための専用の機
器であるHSM(*2)の概要、HSMの導入検討において考慮すべき事項、そこから
導き出されるHSMの導入が必要な組織と必要でない組織、HSMの種類と選び方な
どについて発表がありました。
(*1)「Resource PKI」の略称。
IPアドレスやAS番号など、アドレス資源の使用権を示す証明書(リソー
ス証明書)を発行するための仕組みです。リソース証明書にはIPアドレ
スやAS番号が記載され、資源割り当ての正当性を示します。
(*2)「Hardware Security Module」の略称。
秘密情報を生成・管理するために使われる専用の機器です。HSMの利用
により秘密情報の耐タンパー性(機器の内部構造や記録しているデータ
などの解析の困難さの度合い)を向上させ、システム全体のセキュリ
ティレベルを向上させます。
▼HSMの導入が必要な組織と導入効果
大久保氏は、HSMの導入を検討すべき組織として高リスク、高価値なものを扱っ
ている機関を挙げ、その例として政府機関、認証局、金融機関などが示されま
した。また、大久保氏からはHSMの導入効果として、
1)暗号鍵への高度な物理セキュリティの提供
2)監査性と追跡性の確保
3)暗号処理の拡張性とサーバーの負荷軽減
4)論理セキュリティの強制
の4つが挙げられました。HSMにより実現可能な論理セキュリティにはMofN認証
(*3)など、ハードウェアの支援なしには実装が難しい内容も含まれています。
(*3)権限を有するN人のうちM人の集合により有効化する認証形式をいいます。
MofN認証はルートゾーンのKSK(鍵署名鍵)の管理にも用いられていま
す(関連URIを参照)。
今回の大久保氏の説明は、一見地味に見えるHSMの役割から選定のポイントま
でを網羅的に解説した平易かつわかりやすいもので、独特のユーモアを交えた
プレゼンテーションにより、会場が和やかな笑いに包まれていました。
■高品質かつ巧みなカメラワークが印象的だったUstream中継
今回のJANOG30では、今回ホストを務めた株式会社倉敷ケーブルテレビの協力
により、これまでにない高品質なUstream中継が、会期を通じて行われました。
業務用機材が産み出すクリアな画面や、会場のマイク前に立つ質問者の表情を
も的確に捕える巧みなカメラワークに感動された方も多かったのではないで
しょうか。
■JANOG会長のバトンが池尻雄一氏から川村聖一氏に
今回のJANOG30において、2007年から5年間にわたって会長を務めた池尻雄一氏
に代わり、NECビッグローブ株式会社の川村聖一氏が会長に就任することが発
表されました。
川村氏はISPのエンジニアとして活躍するかたわら、2007年からJANOGの運営委
員を務めています。また、IPv6アドレスの推奨表記について記述したRFC 5952
の共著やJAIPA NGN-WGにおける活動、ISOC-JPの再活性化に向けた活動などに
おいて中心的役割を果たすなど、インターネットのさまざまな分野において、
精力的に活動されています。
■次回のJANOG31は2回ぶりに東京で開催
次回のJANOG31は2013年1月24日から25日にかけて、東京・六本木の東京ミッド
タウンで開催されます。
「所属組織や機器ベンダーなどの壁を超えた情報交換や議論を日本語で」とい
う共通の意思を持った技術者有志によって始められたJANOGは、今年で15周年
を迎えました。現在ではメーリングリストの参加者も6,000人を超え、日本の
インターネットを支える「屋台骨」ともいえる存在となっています。
精力的に活動する川村氏を新会長に迎え、今後も重要度を増していくであろう
JANOGの活動に要注目です。
◇ ◇ ◇
◎関連URI
- JANOG | JApan Network Operators' Group
http://www.janog.gr.jp/
(JANOG公式サイト)
- JANOG | JANOG30 Meeting
http://www.janog.gr.jp/meeting/janog30/
(JANOG30公式サイト)
- JANOG30 Meeting Program
http://www.janog.gr.jp/meeting/janog30/program
(JANOG30プログラム・発表資料一覧)
- ルートゾーンにおけるKSKの管理方法
http://jprs.jp/dnssec/doc/root_tcr.html
(JPRSによるルートゾーンにおけるKSKの管理方法の解説)
- A Recommendation for IPv6 Address Text Representation
http://www.ietf.org/rfc/rfc5952.txt
(IPv6アドレスの推奨表記、川村氏とNECアクセステクニカの川島正伸氏
の共著)
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告:http://jpinfo.jp/event/
■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html
■バックナンバー:http://jpinfo.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。
http://jpinfo.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
Copyright(C), 2012 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.