JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2021/04/27━
◆ FROM JPRS 増刊号 vol.195 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
___________________________________
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
第70回ICANN会合及びICANNコミュニティの動向
~ccTLD関連の話題を中心に~
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2021年3月22日から25日にかけて、第70回ICANN会合(ICANN70)がリモート形
式で開催されました。
リモート形式のみによる開催は、新型コロナウイルス感染症拡大が国際的な緊
急事態となった2020年3月開催の第67回ICANN会合(ICANN67)以降4回連続とな
ります[*1]。
過去3回のリモート会議を開催した経験から、今回も時差や参加者の負担を考
慮し、ICANN会合期間中のセッションは必要最低限に絞られたプログラム構成
となりました。ICANNにおける議論に関連した導入的要素を多く含むセッショ
ンは、「prep week」と呼ばれる会期前の期間に開催されています。
本会合は、年3回開催されるICANN会合のうち初回に当たり、「バーチャル コ
ミュニティフォーラム」という形式で行われました[*2]。
[*1] ICANN70 Will Be Held as Virtual Community Forum
https://www.icann.org/en/announcements/details/icann70-will-be-held-as-virtual-community-forum-14-1-2021-en
[*2] ICANN会合は、規模や内容の異なる三つの形式(MEETING A~C)をロー
テーションして開催されます。本会合は「コミュニティフォーラム」の
MEETING Aに該当します。
https://meetings.icann.org/en/future-meeting-strategy
今回のFROM JPRSでは、以下の項目に沿ってご紹介します。
(1)ccTLD関連の話題
- ccNSOのガバナンスに関する議論
- ccTLDレジストリの将来に関する意見交換
- ccNSO評議委員会の新体制
(2)技術関連の話題
- 量子コンピューターの実用化がDNSSECに与える影響
- バランスの取れたDNS情報の保護戦略
(3)その他の話題
- ルートDNSサーバーのガバナンスに関する話題
- gTLD関連の話題
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ccTLD関連の話題
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ccNSOのガバナンスに関する議論
前回のICANN69に続き、今回のICANN70のccNSO[*3]メンバー会合においても、
「ガバナンスセッション」が実施されました。
ccNSOは、2004年に発足した組織です。発足した2004年末時点で45だったccNSO
会員数は、2020年末には172[*4]まで増加したことを始め、ccNSOを取り巻く環
境は大きく変化しました。一方で、ccNSOの運営[*5]に関する内部規則(ルー
ル)は、2004年の発足時から変更されておらず、後に制定されたccNSOの運営
に関する各種指針(ガイドライン)との整合が課題となっています。このよう
な状況を背景として、内部規則改定へのccNSO会員の関心喚起・意見照会も目
的に、ccNSOのガバナンスに関するセッションが連続で開催されました。
ICANN70では、内部規則の改定内容を検討するサブワーキンググループを、既
存ガイドラインの見直しを行うccNSO Guideline Review Committee(GRC)の
中に設置することと併せ、改定に向けたタイムラインが示されました。
・改定に向けたタイムライン
- ICANN71(2021年 6月)改定初案の提案
- ICANN72(2021年10月)改定最終案の提案
サブワーキンググループメンバーの募集は、2021年4月16日に締め切られ、今
後、次回のICANN71における改定案(初案)の提示に向けた検討が進んでいく
見込みです。
[*3] Country Code Names Supporting Organisationの略称。
ICANNの活動を支える支持組織の一つです。ccTLDの連合体としてICANNの
他の支持組織や委員会などと協調しながら、ccTLD全体にまたがるグロー
バルな課題についてポリシー案を策定し、ICANN理事会に勧告を行う役割
を担います。
[*4] ccNSO Members
https://ccnso.icann.org/en/about/members.htm
[*5] ccNSOの運営については、ICANNの定款(ICANN Bylaws)の第10条で大枠
が規定されています
https://www.icann.org/resources/pages/governance/bylaws-en#article10
▼ccTLDレジストリの将来に関する意見交換
ICANN70のccNSOメンバー会合では、ccTLDレジストリが、将来にわたり信頼を
獲得し続けるために何をすべきかという課題意識から、「ccTLD and the
Future」と題した、講演とパネルディスカッションの2部構成のセッションが
開催されました[*6]。
第1部では冒頭、Olaf Kolkman氏(ISOC)から、ISOC提唱の"The Internet Way
of Networking"で掲げられている五つの"Critical Properties of the
Internet"に触れながら、インターネットの将来を考える際に鍵となる事項を
紹介する基調講演がありました[*7]。
その後、ccTLDレジストリに所属する5名のパネリストから、ccTLDレジストリ
として日頃から注力している活動や他組織との連携の取り組みなどについて共
有がありました。
休憩を挟み、第2部では、モデレーターの進行によるパネルディスカッション
が行われました。第1部における講演内容を踏まえた意見交換においては、政
府機関を含む、各国・地域のインターネットコミュニティと連携を図っていく
ことが、引き続き、ccTLDレジストリにとって重要である、という意見が多く
挙がりました。
[*6] ccNSO Members Meeting | ICANN70
https://community.icann.org/display/ccnsowkspc/ccnso+members+meeting+%7c+icann70#icann70mm-817896948
[*7] The Internet Way of Networking: Defining the critical properties of the Internet
https://www.internetsociety.org/resources/doc/2020/internet-impact-assessment-toolkit/critical-properties-of-the-internet/
▼ccNSO評議委員会の新体制
ccNSO評議委員会は、五つの地域からそれぞれ3名と、指名委員会(NomCom)か
ら指名された者3名の合計18名で構成されます。
前回のICANN69を取り扱った「FROM JPRS 増刊号 vol.192」
https://jprs.jp/mail/backnumber/event/201124.htmlでお伝えした通り、
各地域選出のccNSO評議委員5名が本会合をもって任期満了となりました。
評議委員会が新体制となったことを受け、Chair及びVice Chairの選挙が行わ
れました。Chairには新たにAlejandra Reynoso氏(.gt)が選出されました。
なお、これまで5年に渡りccNSO評議委員会のChairを務めてきたKatrina
Sataki氏(.lv)は、「FROM JPRS 増刊号 vol.192」
https://jprs.jp/mail/backnumber/event/201124.htmlでお伝えした通り、
ICANN72(2021年10月開催予定)における年次総会(理事会)終了と同時に
ICANN理事に就任する予定になっています。
[2020年-2021年] [2021年-2022年]
- Chair :Katrina Sataki(.lv) Alejandra Reynoso(.gt)
- Vice Chair :Alejandra Reynoso(.gt) Jordan Carter(.nz)
- Vice Chair :Pablo Rodriguez(.pr) Pablo Rodriguez(.pr)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)技術関連の話題
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
本会合における技術関連セッションのうち、DNSSECとセキュリティに関する情
報交換と議論の場として開催された「DNSSEC and Security Workshop」で取り
上げられた項目から、興味深かったものを2件ご紹介します。
▼量子コンピューターの実用化がDNSSECに与える影響
オランダのccTLDレジストリであるSIDNのMoritz Mueller氏から、量子コン
ピューターの実用化がDNSSECに与える影響と、その解決策についての発表があ
りました[*8]。
強力な計算能力を持つ量子コンピューターが開発された場合、現在広く使われ
ているRSA暗号や楕円曲線暗号を用いた電子署名の安全性・信頼性に、多大な
影響を及ぼすことが懸念されます。そのため、量子コンピューターの開発後も
安全性・信頼性を確保できる「ポスト量子暗号(Post-Quantum
Cryptography)」の開発が、専門家の間で進められています。
RSA暗号や楕円曲線暗号を用いた電子署名は、DNSSECでも使われています。量
子コンピューターは2030年代には実用化されるとも言われており、新しい暗号
方式の安全性の検証や移行には時間を掛けた評価と手順が必要になることから、
量子コンピューターの実用化後も安全なアルゴリズムに移行する準備を早めに
行っておくべきではないかという旨が報告されました。
[*8] DNSSEC and Security Workshop (1 of 3)
2. Moritz Muller pqc_dnssec_icann
https://70.schedule.icann.org/meetings/fzkymxcqzd5zfkyys
▼バランスの取れたDNS情報の保護戦略
VerisignのScott Hollenbeck氏から、DNS情報を保護する技術の紹介と、標準
化の状況や同社が管理する.com/.netの権威DNSサーバーの観測状況を踏まえ
た、DNS情報の保護における推奨事項についての発表がありました[*9]。
発表では、DNS over TLS(DoT)やDNS over HTTPS(DoH)といった通信路の暗
号化に加え、QNAME minimisation(RFC 7816)や名前の不存在(NXDOMAIN)の
積極的な活用(RFC 8020)、DNSSECの不在証明(NSEC・NSEC3)の積極的な活
用(RFC 8198)といった、送信する情報を最小化する技術の概要が紹介されま
した。
また、.com/.netの権威DNSサーバーが受け取った問い合わせ状況の変化から、
QNAME minimisationの普及が進んでいるとみられることが報告されました。
こうした状況を踏まえた現時点の同社の推奨事項として、ルートサーバーと
TLDの権威DNSサーバーに対する問い合わせは最小化し、他の箇所は必要に応じ
て暗号化することが、現状におけるバランスの取れた戦略であると考えられる
旨が紹介されました。
なお、2021年3月30日にルートサーバーオペレーターが、DNSの暗号化に関する
声明を発表しました[*10]。声明では、ルートサーバーで暗号化をサポートし
た際のパフォーマンスの低下や新しいタイプのDoS攻撃の発生を懸念している
こと、暗号化を早期に導入することは適切ではなく、ルートゾーン以外のDNS
階層への導入を先行したいこと、暗号化以外のDNS情報の保護の手段として、
QNAME minimisationとDNSSECの不在証明の積極的な活用を推奨することが記述
されています。
[*9] DNSSEC and Security Workshop (1 of 3)
3. Scott Hollenbeck ICANN-70 DNSSEC Workshop Hollenbeck Balanced
DNS Information Protection Strategy
https://70.schedule.icann.org/meetings/fzkymxcqzd5zfkyys
[*10] Statement on DNS Encryption
https://root-servers.org/media/news/statement_on_dns_encryption.pdf
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)その他の話題
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
▼ルートDNSサーバーのガバナンスに関する話題
RSSAC[*11]、及びRSSAC Caucus[*12]は、普段から会合を定期的に開催してい
ます。前回ICANN会合に引き続き、本会合においてもそれら定期開催の一つが
プログラムに組み込まれる形で開催されました。
RSSACのワークセッションでは、ルートサーバーの運用方針の根幹となる文書
である「Principles Guiding the Operation of the public Root Server
System」の作成作業が進められました。この文書は、ルートサーバーの新たな
ガバナンスモデルとして作成されたRSSAC037[*13]に記載されている11の基本
理念(core principles)の各項目について解説し、その考え方を正しく理解
してもらうことを目的としており、今後、独立したRSSAC文書として公開され
る予定です。
RSSAC Caucusでは、現在作成中の文書である「Requirements for
Measurements of the Local Perspective on the Root Server System」及び
「RSSAC Advisory on Rogue DNS Root Server Operators」の修正作業が進め
られました。
前者はルートサーバーとそのシステム全体の測定基準について定めたRSSAC047
[*14]を補完するための文書で、世界各地でのルートサーバーのサービス品質
を測定する方法を記載しています。後者はルートサーバーのオペレーターにつ
いて「悪意を持つ(rogue)オペレーター」の例示と、その行動による具体的
なリスクを情報提供するための文書です。
前者の作業では、ルートサーバーへのアクセスが十分ではない地域を知るため
の情報や、IP Anycast[*15]の拠点設置を検討する際に知りたい情報を挙げ、
それらの測定方法や使うツールに関する検討が進められました。
後者の作業では、悪意を持つオペレーターと見なされる具体的な行動として、
意図的、もしくは繰り返し行われるものを対象とし、運用上のミスや単発的な
ものは対象としないこと、具体的な例としてDNS応答の内容を変更すること、
誤った応答を付加すること、誤ったエラーコードを返すことが挙げられました。
[*11] Root Server System Advisory Committee(ルートサーバーシステム諮
問委員会)の略称。ICANNの諮問委員会の一つで、ICANN理事会に対し、
ルートDNSサーバーシステムのオペレーションに関する助言を行う役割
を担います。RSSACのメンバーは各ルートサーバーの運用管理者及び
ルートゾーンの管理に関わる関係者などで構成され、JPRSの堀田博文が
Mルートサーバー運用組織の代表の一人として参加しています。
[*12] RSSAC CaucusはRSSACの全メンバーとRSSACが任命したメンバーで構成さ
れており、報告書や勧告などのRSSAC文書を作成する役割を担います。
[*13] 「RSSAC037 A Proposed Governance Model for the DNS Root Server
System」
https://www.icann.org/en/system/files/files/rssac-037-15jun18-en.pdf
[*14] 「RSSAC047 RSSAC Advisory on Metrics for the DNS Root Servers
and the Root Server System」
https://www.icann.org/en/system/files/files/rssac-047-12mar20-en.pdf
[*15] IP Anycast(アイピーエニーキャスト)は共通のサービス用IPアドレス
を、複数のホストで共有する仕組みです。詳細はJPRS用語辞典をご参照
ください。
https://jprs.jp/glossary/index.php?ID=0108
▼gTLD関連の話題
2021年1月、約5年にわたってgTLDの次回募集の方法の提言を検討してきたgTLD
追加に関する今後の手続きを検討するワーキンググループ(New gTLD
Subsequent Procedure Policy Development Process Working Group:SubPro
WG)が活動を終え、GNSO[*16]評議委員会に最終報告書を提出しました[*17]。
2021年2月には、GNSO評議委員会が報告書を採択し、現在、ICANN理事会及び
ICANN事務局にて、GNSOからの勧告を踏まえた対応を行うフェーズに移ってい
ます。今回の会合では、ICANN理事会及びICANN事務局から次回のgTLD募集の実
施に向けた今後の具体的なステップや日程は示されませんでしたが、今後もそ
の動向は注目を集めそうです。
[*16] Generic Names Supporting Organizationの略称。
ICANNの活動を支える支持組織の一つです。gTLDに関するポリシー案を
策定し、ICANN理事会に勧告を行う役割を担います。
[*17] Final Report on the new gTLD Subsequent Procedures Policy Development Process
https://gnso.icann.org/en/issues/final-report-newgtld-subsequent-procedures-pdp-20jan21-en.pdf
■次回のICANN会合
第71回ICANN会合は、2021年6月14日から17日にかけて第70回ICANN会合と同様
にリモート形式で開催されます[*18]。なお、元々、オランダ・ハーグでの開
催となっていたことを受け、ハーグ時間で会議が実施されることになります。
[*18] ICANN71 to be Held as Virtual Policy Forum
https://www.icann.org/en/announcements/details/icann71-to-be-held-as-virtual-policy-forum-11-3-2021-en
◇ ◇ ◇
◎関連URI
- ICANN70 | Virtual Community Forum
https://70.schedule.icann.org/
(第70回ICANN会合公式ページ)
- Announcements - ICANN
https://www.icann.org/news/announcements
(ICANNのアナウンス一覧ページ)
- Working Groups | Country Code Names Supporting Organisation
https://ccnso.icann.org/workinggroups/
(ccNSOのWG紹介ページ)
- Active Projects | Generic Names Supporting Organization
https://gnso.icann.org/en/group-activities
(GNSOの活動紹介ページ)
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■会議報告:https://jprs.jp/related-info/event/
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2021 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.