JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2014/08/25━
◆ FROM JPRS 増刊号 vol.145 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
第90回IETF Meeting報告(後編)
~ianaplan BOF/weirds WG/IEPG Meetingにおける話題~
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
今回のFROM JPRS増刊号では前回に引き続き、第90回IETF Meeting(以下、
IETF 90)の中から、ianaplan BOFとweirds WGの状況と、IETFに併設される形
で開催されたIEPG Meetingにおける話題について報告します。
◇ ◇ ◇
■ianaplan BOF
今回のIETF 90では、前々回と前回のIETF Meetingで開催されたigovupdate
(Internet Governance Update)セッションからの流れを引き継ぐ形で、
ianaplan BOFが開催されました。
igovupdateでは、インターネットガバナンスに関する状況をIETF参加者に報告
/共有することが主目的とされましたが、今回のianaplan BOFではその名前が
示す通り、2014年3月に米国政府が発表したいわゆる「IANA移行(IANA
transition)」への対応が、開催の動機となりました。
▼米国政府が発表した「IANA移行」
2014年3月14日、米国商務省電気通信情報局(National Telecommunications
and Information Administration:以下、NTIA)が「重要なドメイン名機能
(key Internet domain name functions)を、グローバルなマルチステークホ
ルダーコミュニティ(the global multistakeholder community)に移管する
用意がある」ことを発表しました(*1)。
(*1)リリース全文とJPNICによる日本語訳を、関連URIに掲載しています。
NTIAとICANNが締結している現在の契約は、2015年9月30日で満了します。NTIA
は今回の発表で、現在米国政府が担っている役割を移管することにより「米国
政府により1997年に示されたDNSの民営化が最終段階を迎える(marks the
final phase of the privatization of the DNS as outlined by the U.S.
Government in 1997)」としており、この発表を受け、インターネットガバナ
ンスのあり方に関する議論が活発化しています。
▼IETFとIANA/IABの関係
今回、移管の対象となっているのは「IANA機能(IANA functions)」です。
IANAは、各TLDへのゾーンの委任やIPアドレスブロックのRIRへの割り振りと共
に、プロトコルパラメーター(*2)の割り当ても担当しており、IANA機能には
これら三つが含まれることになります(*3)。
(*2)各プロトコルが用いるポート番号やDNSにおけるリソースレコードの名
前・型、DNSSECにおけるアルゴリズム番号など、インターネットのプロ
トコルにおいて、共通に使われる名前や番号をいいます。
(*3)IANAのトップページには「Domain Names」「Number Resources」
「Protocol Assignments」の三つが、同じ大きさで示されています。
http://www.iana.org/
IETF/IABはこれらのうちプロトコルパラメーターの管理を通じて、IANAと関
わりを持っています。IETFで標準化されたプロトコルはRFCとして発行され、
RFCに記述される「IANA Considerations(IANAに関する考慮)」に、IANAから
割り当てられるプロトコルパラメーターの情報が記述されます。
すなわち、IETF・IANA・IABはプロトコルパラメーターについて、登録者・レ
ジストリ・監督責任者の役割を担うことになります(*4)。
・IETF:標準化により、管理すべきプロトコルパラメーターを決定する
・IANA:必要なプロトコルパラメーターを割り当てる
・IAB:プロトコルパラメーターの割り当て状況を監督する
(*4)前回のIETF 89 igovupdateの発表資料に、関係が簡潔にまとめられてい
ます。
Guiding the Evolution of the IANA Protocol Parameter Registries
http://www.ietf.org/proceedings/89/slides/slides-89-igovupdate-0.pdf
▼BOFにおける議論の状況
このような背景から、今回のBOFはWG化を前提として開催されており、IANAと
の関係においてIETFやIABが今後取るべき立場と行動についての議論、現在の
IANAとの関係を定めている文書群(RFC 2850、2860、6220など)のレビュー、
必要に応じた文書の作成・更新が、チャーター案に盛り込まれています。
会議では状況報告の後、IETFやIABとしてIANAとの関係を今後どうすべきかと
いう議論が行われました。そして、BOFの共同議長を務めるAndrew Sullivan氏
から、IETFとしては変化を最小限に保つことが望ましく、そのためには現状の
関係を文書としてきちんと書き下ろすことが大切であるという説明があり、参
加者から賛意を示す意見が多く寄せられました。
また、今後のWG化についての議論では、この件はIETFにおいて議論・解決すべ
きものであり、NTIAに対しIETFとして反応・対応する必要があることからWG化
すべきであるという意見が多数を占めました。しかし、反対意見もあり合意に
は至らず、今後、今回のBOFでの議論を基に現在のチャーター案を更新し、
メーリングリストでWG化に向けた議論を続けていくことになりました。
■weirds WGにおける話題
weirdsはWeb Extensible Internet Registration Data Serviceに由来してお
り、現在のWHOISを置き換えるプロトコルの開発、各実装の相互接続性の確認
などを目的としています。
▼相互運用試験(interop test)の状況
今回のIETF 90会場では前回に引き続き、各レジストリなどによるRDAP(*5)
の相互接続試験(interop test)が実施されました。今回試験に参加した組織
は5組織で、JPRSも参加しました。
(*5)weirds WGにおいて標準化活動が進められている、登録情報にアクセス
するためのプロトコルです。Registration Data Access Protocolに由
来しており、URIによりデータが渡され、JSON(JavaScript Object
Notation:JavaScriptのオブジェクト表記方法に由来する簡便なデータ
記述法)の形式で応答が返されます。
JPRSの実装の品質については今回の試験を担当した評価者から、全体として良
好であった旨のコメントをいただきました。
そして、相互運用試験の結果として、参加した実装の品質は良くなってきてい
ること、試験で見つかった問題は既知のもののみであり、新規の問題は見つか
らなかったことが、weirds WGの場で報告されました。
今後の相互運用試験についてはどのような形で実施するかも含め、関係者間で
相談した上で進められる予定となっています。
▼WGの活動状況
今回の会議で、これまでのWGの活動により当初予定の90%程度の標準化作業が
完了したことが示されました。現在残っているのは、問い合わせ名から適切な
RDAPサーバーに到達する方法を定めるための提案(draft-ietf-weirds-
bootstrap)の標準化作業のみとなっています。
draft-ietf-weirds-bootstrapについてはIETF 90の直前に内容が大きく改変さ
れ、まだ議論が尽くされていない状況であり、さらに議論を進める必要があり
ます。また、検索方法についてはこれまでに提案された以下の三つの方式(*6)、
・rdap.arpaドメインを用いたDNSベースでの検索
・IANAレジストリ方式
・SRVまたはNAPTRレコードを用いて、IANAへの登録を不要にする方式
のうち、IANAレジストリ方式が採用されることがWGで合意され、WG Draftと
して採用されました。
(*6)詳細についてはドメイン名関連会議報告「第88回IETF Meeting報告(後
編)を参照。
http://jprs.jp/related-info/event/2013/1217IETF.html
この提案がWGで合意された後、9月にWG Last Call(WGにおける最終合意形成)
を実施し、10月に一連の提案をまとめてIESGに送る予定となっています。標準
化作業の完了に伴い今回が最後の会議となり、IETF 91ではweirds WGは開催さ
れない予定です。
今回、WGからIESGに送られる予定の一連の提案は以下の7本です。
・draft-ietf-weirds-bootstrap-04
(Finding the Authoritative Registration Data (RDAP) Service)
・draft-ietf-weirds-json-response-08
(JSON Responses for the Registration Data Access Protocol (RDAP))
・draft-ietf-weirds-object-inventory-03
(Registration Data Access Protocol Object Inventory Analysis)
・draft-ietf-weirds-rdap-query-12
(Registration Data Access Protocol Query Format)
・draft-ietf-weirds-rdap-sec-08
(Security Services for the Registration Data Access Protocol)
・draft-ietf-weirds-redirects-04
(Redirection Service for Registration Data Access Protocol)
・draft-ietf-weirds-using-http-09
(HTTP usage in the Registration Data Access Protocol (RDAP))
▼ルーティングポリシーを扱うための新提案
weirds WGでは、ドメイン名レジストリ及び番号レジストリ(IPアドレス/AS
番号)のWHOISを置き換えるための標準化作業が進められてきました。しかし、
WHOISプロトコルはこれら以外に、インターネットルーティングレジストリ
(Internet Routing Registry:以下、IRR)においても使用されています。
今回、ルーティングポリシーを記述できるようにRDAPを拡張するための仕様拡
張の提案が、新たに発表されました(draft-newton-weirds-route-policy)。
こちらについては会場での議論の結果、現在のweirds WGでは扱わず、別の形
で標準化作業を進めることとなりました。
■IEPG Meetingにおける話題
IEPGは、IETF Meetingに先立って日曜日午前に開催される略式の会合で、イン
ターネットの運用に関連するさまざまなテーマを取り扱っています。
ここでは、今回のIEPG Meetingで報告・議論された話題のうち、FROM JPRSが
特に注目したものについてお伝えします。
▼DNSSEC検証による影響
DNSSECによる検証が広く普及した場合に想定されるさまざまな影響について、
APNICのGeoff Huston氏から発表がありました(*7)。
(*7)発表のタイトルは「もしみんながやったらどうなるか?(What If
Everyone Did It?)」という、同氏のこれまでのIEPGにおける発表と同
様、キャッチーなものとなっていました。
発表では、もし全てのリゾルバー・クライアントにおいてDNSSEC検証が実施
された場合、名前解決に要する時間、サーバーのトラフィック、サーバーの問
い合わせ数にそれぞれどのような影響を及ぼすかについて、実験環境において
評価した結果が報告されました。
結果として、現在の条件でDNSSECが普及した場合、キャッシュに存在しない場
合の名前解決が200~500ms程度遅くなり、かつ問い合わせ数が約4倍、トラ
フィックが約15倍に増えること、また、DNSSEC検証に失敗するケースでは問い
合わせ数とトラフィックがそれぞれ8倍と26倍に増えると予想されることが報
告されました。
会場からは、名前解決の遅延対策として、キャッシュDNSサーバーがDSレコー
ドとDNSKEYレコードを同時に問い合わせるようにすることで遅延を短くできる
のではないかというコメントがありました。
▼キャッシュポイズニング攻撃の概要と攻撃ツールの評価
NSレコードを標的としたキャッシュポイズニング攻撃の概要と攻撃ツールの評
価について、JPRSの藤原が発表しました。この発表は、2014年6月27日に開催
されたDNS Summer Days 2014のワークショップで発表した内容(*8)を英訳し、
一部加筆したものです。
(*8)wikipedia DNS_spoofingに書かれている攻撃手法の実装と注入にかかる
時間の期待値、及び攻撃ツールの最適化について
http://dnsops.jp/event/20140627/201406-attacktool.pdf
会場からは、送信元IPアドレスを増やすことでランダムネスを増やせること、
そのためにはOSやリゾルバーの実装における対応が必要になるというコメント
がありました。
■次回のIETF Meeting
次回の第91回IETF Meeting(IETF 91)は2014年11月9日から14日にかけ、ハワ
イのホノルルで開催される予定です。
◇ ◇ ◇
◎関連URI
- IETF 90 - Toronto, Ontario, Canada
http://www.ietf.org/meeting/90/
(IETF 90公式ページ)
- IETF 90 Meeting Materials
https://datatracker.ietf.org/meeting/90/materials.html
(IETF 90発表資料一覧)
- Planning for the IANA/NTIA Transition (ianaplan) - Charter
http://datatracker.ietf.org/wg/ianaplan/charter/
(ianaplan BOFチャーター案)
- NTIA Announces Intent to Transition Key Internet Domain Name Functions
http://www.ntia.doc.gov/press-release/2014/ntia-announces-intent-transition-key-internet-domain-name-functions
(NTIAのプレスリリース)
- NTIAによるインターネットの重要なDNS機能移管の意向に関する発表
https://www.nic.ad.jp/ja/translation/ntia/2014/20140314.html
(JPNICによるNTIAのプレスリリースの日本語訳)
- Web Extensible Internet Registration Data Service (weirds) - Charter
http://datatracker.ietf.org/wg/weirds/charter/
(weirds WGチャーター)
- IEPG Meeting - July 2014
http://www.iepg.org/2014-07-20-ietf90/
(2014年7月のIEPG Meeting公式ページ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告:http://jprs.jp/related-info/event/
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright(C), 2014 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.