ドメイン名関連会議報告
2011年
伝統と革新が共存する日本橋で展開された「ワクワクする熱い議論」
~JANOG28 Meetingにおける話題から~
2011/07/26
JANOG(JApan Network Operators' Group)は、ネットワーク運用者間の議論・情報交換を通じたネットワークの円滑な運用を目指し、インターネット利用者・技術者に貢献することを目的として設立された団体(コミュニティ)です。
JANOGにおける議論はメーリングリスト上で進められています。加えて、参加者が一堂に会するJANOG Meetingが年に2回開催されており、事前に募集及び選考された注目すべきテーマについて、集中的な議論が行われています。
今回のFROM JPRSでは、2011年7月14日、15日の両日にわたり東京で開催されたJANOG28 Meeting(以下、JANOG28)で報告・議論された話題についてお伝えします。
激動の時代を迎える中、これまでで最多となる747人が参加
「"ワクワク"しながら挑戦し、"一歩先"の未来を創造していく場となること」が掲げられたJANOG28には、これまでで最多となる747人が参加し、ネットワークの運用に関するさまざまな話題について、活発な議論と情報交換が行われました。
初日に並べられた参加者用バッジ
前回のJANOG27が金沢で開催されてからの6カ月の間に、日本のインターネットは二つの大きな出来事を経験しました。一つはIPv4アドレスの在庫枯渇、もう一つは2011年3月11日に発生した東日本大震災です。JANOG28では、これら二つに関連した話題が重点的に取り上げられ、報告、議論が行われました。
IPv4アドレスの在庫枯渇とWorld IPv6 Day
IANAから最後の未割り振りIPv4アドレスブロックがRIRに割り振られてから約2カ月後の2011年4月15日、APNICから割り振り用のIPv4アドレスの在庫が無くなったことが発表されました。これにより、日本を含むアジア太平洋地域における、通常のIPv4アドレスの割り振りは終了しました(*1)(*2)。
- (*1)
- JPNICでは割り振り用IPv4アドレスブロックをAPNICと共有しており、APNICの割り振り用在庫が無くなった時点でJPNICの在庫も無くなります。
- (*2)
- 当面、APNICに残された最後の/8ブロックから、新規事業者向け及びIPv6の普及を目的とした限定的な割り振り(一事業者当たり最大/22個)のみが継続されます。
IPv4アドレスの在庫枯渇は以前から予想されていましたが、特にアジア太平洋地域におけるインターネットの成長が著しく、当初予想よりも在庫枯渇の時期が早まりました。このような状況を受け、より広いアドレス空間を使用可能なIPv6の普及促進活動が進められています。
そうした状況の中、IPv6導入の影響を調べるために世界中のWebサービスの提供者が一斉にある1日(24時間)、自らのサービスをIPv6対応させるという試みが行われました。「World IPv6 Day」と題されたこのイベントは日本時間の2011年6月8日から9日にかけて開催され、Google、Facebook、Yahoo!、Akamai、Limelight Networksなど(*3)、数多くのサービス提供者が参加しました。
- (*3)
- 公式サイト(http://www.worldipv6day.org/)より。
JANOG28では「World IPv6 Dayを総括してみる」と題し、IIJの松崎吉伸氏とGoogleのエリック・クライン氏の両名から、World IPv6 Dayの概要、当日のトラフィック状況やアクセス状況などの推移、得られた知見などが報告されました。
松崎氏からは、
- 世界中から約400組織が参加し、うち日本からの参加は約20組織であったこと
- 影響の事前見積もりや参加組織間における事前準備・情報共有の状況
- 当日発生した問題とその対応状況
- 結果として大きな混乱は発生しなかったこと
などが報告され、今後の課題としてIPv6対応により問題が出るユーザーの削減と、一時的な対策ではなく根本的な対策が必要となることが挙げられました。
クライン氏からは、Googleが提供する各種サービスにおけるIPv6対応状況が報告されました。また、実際の運用経験からIPv6導入の影響を最小限に抑えるためには、アプリケーションにおけるIPv6からIPv4へのフォールバック待ち時間を300msに設定するのが適切と考えられることが発表され、会場やtwitterのタイムラインなどからも「300msは結構いい線なのではないか」という声が出ていました(*4)。
- (*4)
- Google Chromeの最新版では、実際に300msに設定されています。
GoogleではWorld IPv6 Dayに合わせ、IPv6対応テスト用のサイトとして「http://ipv6test.google.com/」を提供しており、IPv6導入による影響をユーザーごとに確認できるようになっています。
2012年2月3日をめどに「World IPv6 Week」の開催を計画中
また、クライン氏からは、IANAが最後の未割り振りIPv4アドレスをRIRに割り振ってから1周年となる2012年2月3日を目処に、実施期間を1週間に延長した「World IPv6 Week」の開催を計画中であることが発表されました。期間を延長する理由の一つとして、障害の発見から対応、有効性の検証までの期間としては1日は不十分であり、より長い期間が必要であることが挙げられています。
大地震発生!~その時インターネットは~
2011年3月11日、日本における観測史上最大となるマグニチュード9.0を記録した東日本大震災が発生し、直後に発生した大津波と相まって、東北地方と関東地方の太平洋沿岸部を中心に甚大な被害をもたらしました。今回の震災では災害に強いメディアとして、インターネット上の各種サービスが情報伝達や安否確認などに大きな役割を果たしたといわれています。
これを受けJANOG28では「日本のインターネットは本当にロバスト(*5)だったのか」と題し、それぞれの局面においてインターネットインフラ上で実際に何が起こっていたのかを振り返り、今後起こり得る災害に際し、より強いインターネットにするためには何をすべきかについての議論が行われました。
- (*5)
- ロバスト(robust):「堅牢な」「たくましい」「力強い」などを意味しています。TCP/IPの規格を定めた最初のRFCであるRFC 761の中でジョン・ポステル氏が、TCP/IPの実装が持つべき性質を「Robustness Principle(ロバストネス・プリンシプル:堅牢性原則)」と表現して以来、インターネットそのものが持つべき特徴の一つとして、ネットワーク技術者や研究者の間で広く使われています。
今回、IX(*6)、国内バックボーン、国際回線、アクセス網のそれぞれの立場から、地震発生時からの経過と、今後に向けた課題が報告されました。以下、それぞれの報告内容について、要約の形でまとめます。
- (*6)
- Internet Exchangeの略称。インターネットサービスプロバイダーやネットワーク同士を相互に接続する、相互接続点をいいます。
IX/iDC~都心部の被害が軽微であったことが不幸中の幸い
JPIXの石田慶樹氏からIX/iDCの状況として、以下の点が報告されました。
- 今回の地震では都心部のIX/iDCにおける被害は比較的軽微であり、各種Webサービスが継続できた
- よりロバストにするためには、今後更なる分散化・冗長化が求められる
- どこまでの被害を想定するかについては、今後模索する必要がある
- ユーザー向けのアクセス網が提供されなければインターネットは真のライフラインとはなり得ないことに注意が必要
大手ISPの国内バックボーン3系統中2系統が切断されるも、迂回で障害を回避
NTTコミュニケーションズの吉田友哉氏から大手ISPの国内バックボーンを管理する立場として、以下の点が報告されました。
- OCNでは3系統ある国内バックボーンのうち2系統が同時に切断された
- しかし、1系統残った日本海側のルートに伝送路を迂回することで、全体の障害を回避できた
- 地震発生後、切断されたルートの仮復旧や国際経路の関西地区への迂回などにより、サービスを継続しつつ徐々に復旧作業を進めることができた
- 今後の課題として物理的な冗長設計の見直し、関西地区などへの更なる分散、現在東京地区に集中している各種コンテンツの分散の必要性などが挙げられる
吉田氏からは当日の震災発生時からの行動がリアルタイムで紹介され、会場の注目を集めていました。
発表を行うNTTコミュニケーションズの吉田氏
海底ケーブルの切断が同時多発的に発生し、敷設船の数が一時的に不足
パックネット・グローバルの石井秀雄氏から国際海底ケーブルの状況について、以下の点が報告されました。
- 今回の地震で、数多くの海底ケーブルが切断された
- アジア太平洋地域から米国に向かう海底ケーブルの多くが日本を通過しており、影響は各国に及んだ
- 海底ケーブルの修理や再敷設の際に必要なケーブル敷設船の数が一時的に足りなくなり、シンガポールなどの遠隔地から敷設船をチャーターした
石井氏からはこれに加え、海底ケーブルの切断は地滑りや土砂崩れなどにより徐々に張力が上がっていくことで引き起こされるため、地震発生の直後ではなく数時間後に発生することが多い(今回の地震でも約3時間後の切断を観測)という、興味深い報告がありました。
約150万契約の通信サービスに影響、4月末までに主なサービスはほぼ復旧
NTT東日本の秋山敦彦氏から被災地のアクセス網について、以下の点が報告されました。秋山氏は今回の震災後に、被災地で復旧作業を担当しています。
- 今回の地震/津波などによりピーク時で385の局舎(ビル)が機能停止し、約150万契約の通信サービスに影響が出た
- 復旧作業に際し全社体制(計6,500人)に加え、NTT西日本やNTT通研などからも応援があった
- 一部局舎は全壊しラックが使えない状況となったため、ベニヤ板で緊急に仕切りを作る、可搬型の通信設備(簡易局舎)を適宜用いるなどの緊急対策により仮復旧させた
- これらの対応により4月末までに、原発エリアなどの即時復旧不能な場所以外では、ほぼ復旧を完了した
また、秋山氏からは今後検討が必要となる項目として、
- 人、モノ、技術の地理的分散、冗長性を高めるための仕組みの構築
- 応急復旧時に用いた簡易局舎のような柔軟なアイディアや、設備作りの際のグランドデザイン(*7)の重要性
などが挙げられました。
- (*7)
- 中長期的な観点から見た全体構想。将来のあるべき姿を想定し、それに向けた具体的な手法/展開のコンセプトをまとめることで作成します。
震災関係・節電関係のプログラムについて
JANOG28ではこの他にも震災関係・節電関係のプログラムが設けられ、ネットワーク運用者の視点から、さまざまな話題に関する議論と情報交換が行われています。詳細については、関連URIで公開されている発表資料をご参照ください。
鍵管理の意味と重要性とは~ルートゾーンのDNSSEC鍵管理モデルを例に
また、JANOG28では「鍵管理という運用」と題し、SSLやDNSSEC、sBGP(*8)など、現在のインターネット運用において重要性を増している鍵と証明書について、鍵管理を実際に設計・担当している担当者を招き、鍵管理の意味と重要性について考察することを目的としたパネルディスカッションが開催されました。
- (*8)
- 「secure BGP」を意味しており、経路制御プロトコルであるBGPにデジタル署名の技術を導入し、安全性を高めるための技術をいいます。
パネルディスカッションではパネリストの一人としてルートゾーンのDNSSECにおける鍵管理モデルの設計・構築に携わり、現在はICANNにおいてCryptographic Key Managerを務める、大久保智史氏が招かれました。
大久保氏からは鍵管理が必要な理由として「その鍵に頼るすべての人々の信用を得る」ことが挙げられ、組織の特性に応じた鍵管理策定の必要性とその実装例として、ルートゾーンのDNSSECの鍵管理を例とした説明がありました。
発表を行うICANNの大久保氏
ルートゾーンのDNSSECにおける「その鍵に頼るすべての人々」とは
ルートゾーンのDNSSECでは「その鍵に頼るすべての人々」には、インターネットユーザー全体が該当することになります。そのため、DNSSECの実装において「ルートDNSSECデザインチーム」がICANN内に新たに組織され、公開の場で設計・実装が進められました。また、鍵を使う際にはインターネットコミュニティを代表する「TCR」メンバーの参加の下、あらかじめ定められた「キーセレモニー」を実施し、状況を確認する形が採用されています(*9)。
- (*9)
- TCR及びキーセレモニーの概要については、以下も併せてご参照ください。
- JPRSの民田雅人がICANNのルートゾーンDNSSEC運用のTCRに選出
http://jprs.co.jp/press/2010/100617.html
- JPRSの民田雅人がICANNのルートゾーンDNSSEC運用のTCRに選出
次回のJANOG29は和歌山で開催
次回のJANOG29は2012年1月19日、20日の両日にわたり、和歌山で開催されます。インターネットの社会的重要性が更に増す中、今後のJANOGの活動に要注目です。
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。