ドメイン名関連会議報告
2012年
日本のネットワーク運用を支える技術者が全国各地から和歌山に集合
~JANOG29 Meetingにおける話題から~
2012/02/01
今回のFROM JPRSでは、2012年1月19日、20日の両日にわたり和歌山県和歌山市で開催されたJANOG29 Meeting(以下、JANOG29)で報告・議論された話題についてお伝えします。
全国各地から416人が参加
JANOG(JApan Network Operators' Group)は、ネットワーク運用者間の議論・情報交換を通じたネットワークの円滑な運用を目指し、インターネット利用者・技術者に貢献することを目的として設立された団体(コミュニティ)です。
JANOGにおける議論はメーリングリスト上で進められています。加えて、参加者が一堂に会するJANOG Meetingが年に2回開催されており、事前に募集及び選考された注目すべきテーマについて集中的な議論が行われています。
開催に当たり、開かれた議論の場として「良いことも悪いこともオープンにし、知見を共有し、前進していく。そして、それを繰り返し継続していく。」ことが掲げられたJANOG29には全国各地から416人が参加し、ネットワークの運用に関するさまざまな話題について活発な議論と情報交換が行われました。
JANOG29の様子
在庫枯渇後のIPv4アドレスの取り扱いは?
APNICが管理する新規割り振り用IPv4アドレスの在庫が2011年4月に枯渇し、アジア太平洋地域における従来の手順(利用予測に応じ、必要なIPアドレスブロックをレジストリの在庫から割り振り)によるIPv4アドレスの新規割り振りは終了しました。
IPv4アドレスの在庫枯渇に対応するため、従来からのIPv6の普及促進活動に加え、アクセス網におけるプライベートアドレスの活用や大規模NAT技術の適用など、エンドユーザー側ネットワークにおけるさまざまな対応策が検討・導入され始めています。しかし、これらの対策はサーバー側ネットワークにそのまま導入することが難しく、最近のサーバーインフラに対する旺盛な需要とも相まって、特にデータセンター(iDC)におけるIPv4アドレスの不足が深刻な問題になってきています。
JANOG29ではこのような状況を受け、JPNICにおいて2011年8月から実施されているIPv4アドレスの移転の現状と、実際に移転によってIPv4アドレスを譲り受けた事業者から、調達方法、価格交渉、経理処理などの実務の状況、経路数の増加など、IPv4アドレスの移転がインターネットに与える影響の状況などが報告・議論されました。
IPv4アドレス移転の背景と概要
IPv4の当初の技術仕様では、組織に割り当て可能なIPアドレスブロックの最小単位はクラスC(256個)であり、それより少ないIPアドレスしか必要としない組織に対しても、クラスCアドレスを割り当てる必要がありました。また、経路数の増加をできる限り抑制するため、多数のクラスCアドレスの割り当てが必要となる組織に対してはそれに替え、一つのクラスBアドレス(クラスCアドレス256個分に相当)を割り当てるといったことも行われていました。
この問題を解決し、より効率的なIPv4アドレスの割り当てと経路制御を実現するための技術であるCIDR(*1)が標準化され、フレキシブルなIPv4アドレスの割り当てと経路数増加の抑制を両立させることが可能になりました。また、プライベートアドレスとネットワークアドレス変換(NAT)技術の標準化と普及が図られ、組織の機器全部にグローバルアドレスを割り当てる必要がなくなりました。
- (*1)
- Classless Inter-Domain Routingの略称。
従来のクラスA/B/Cに替え、ネットワークプレフィックスを用いた任意の大きさのネットワークを指定可能にし、かつ連続する複数の経路情報を集約可能にすることで、より効率的なIPアドレスの割り当てと経路制御を実現するための仕組みです。IPv4では1993年にRFC 1518と1519として標準化され(RFC 1519は2006年にRFC 4632に更新)、IPv6では当初からCIDR方式による経路制御が前提となっています。
こうした理由から、かつての基準で割り振り/割り当てを受けたIPv4アドレスブロックを必要としなくなった組織も出てきています。
これらのIPv4アドレスを再利用する場合、従来の手順ではAPNIC/JPNICなどのレジストリに当該IPv4アドレスをいったん返却、改めて再割り振り/割り当てすることになり、組織間における移転は認められていませんでした。しかし、IPv4アドレスの在庫枯渇によってレジストリからの新規割り振りが困難になった場合、割り当て済みのIPv4アドレスが秘密裏に取引されることでIPv4アドレス管理における信頼性が失われ、それにより発生し得る不測の事故やトラブルに対するリスクが懸念されました。
このような状況を回避し、かつIPv4アドレスの流動性を高めることによる資源の有効活用を図るため、APNICでは2010年2月、JPNICにおいても2011年8月より特定の条件を満たした場合について、組織間におけるIPv4アドレスの移転を認めることとなりました。
APNIC/JPNICにおけるIPv4アドレスの移転では、移転元と移転先の合意を確認し、自らが管理するレジストリデータベースの信頼性を確保するのみであり、両者間における合意内容や対価のやりとりなどについては関知しないこととしています。
IPv4アドレス移転の実際
今回、さくらインターネットの田中邦裕氏から、同社におけるIPv4アドレス移転事例に関する報告がありました。JPNICの公開資料(*2)によると同社はこれまでに、/16ブロック(従来のクラスBアドレスに相当)2個を譲り受けています。
- (*2)
- IPv4アドレス移転履歴(2012年1月10日現在)
http://www.nic.ad.jp/ja/ip/ipv4transfer-log.html
田中氏からは、同社では譲り受けたIPv4アドレスは資産として計上・管理していること、今期末までに移転によって/16ブロックを更に3個分(合計で5個分)程度確保したいこと、JPNICに対し正しく移転申請をしていること、DirtyなIPv4アドレス(*3)は譲り受けないようにしていることなどが報告されました。
- (*3)
- spamメールの送信や攻撃の踏み台などとして継続的に使われていた場合、発信元IPアドレスがDNSBLなどの公開型ブラックリスト(悪意のあるユーザーに使われていると判断されるIPアドレスの一覧)に登録される可能性が高くなります。こうしたIPアドレスからのメールの送信やアクセスはブロックされる可能性が高く、しばしば「汚れている(Dirtyな)」と表現されます。
IPv4アドレスの移転については、本会議終了後のJANOGメーリングリストでも活発な議論が継続中であり、今後もさまざまな動きが予想されます。
World IPv6 Launch~恒久的なIPv6対応を推進
2011年6月8日から9日にかけての1日(24時間)、世界中のWebサービスの提供者が一斉に自らのサービスをIPv6対応させるという試み「World IPv6 Day」が開催されました。
World IPv6 Dayには数多くのサービス提供者が参加し、IPv6の導入に関する多くの知見を得ることができました。この成果を受け、2012年6月6日にIPv6を本格導入するイベント「World IPv6 Launch」が開催されることとなりました。
World IPv6 DayではWebサービスのIPv6への対応期間を24時間に限定(*4)していましたが、今回のWorld IPv6 LaunchではIPv6の本格導入を目的としており、導入は事業として運営しているメインサイトに対して実施され、導入されたIPv6はイベント終了後も恒久的に有効にされます。
- (*4)
- 強制ではなく、イベント終了後もIPv6を有効にし続けていた組織も存在しました。
また、World IPv6 Launchでは参加者のカテゴリーが「Webサイト運用者」「ネットワーク運用者」「ホームルーターの製造/販売者」の三つに広げられており、より広い範囲でのIPv6対応が図られる予定となっています。
JANOG29ではIIJの松崎吉伸氏とGoogleのエリック・クライン氏からWorld IPv6 Launchの開催概要が披露され、日本語での情報提供のためのWebサイト(REGIONAL RESOURCEサイト)の開設がアナウンスされました。
日本のIPv6対応事情~先駆者、ただし独特の方向性
松崎氏からは日本における現在までのIPv6対応状況について、日本のすべてのインターネットユーザーのうち1.4%がIPv6を利用可能な状態(フランスに次ぎ第2位)にあること、ただし、NTT東日本/西日本がNGNで標準提供するIPv6サービスはインターネットに接続していない閉域網であり、かつNGNからインターネットに接続するためのオプション(IPv6 PPPoE及びIPv6 IPoE)・手順が複雑であることなどから、多くのユーザーがIPv6接続に対する欠陥を抱えている状態となっていることが報告されました。
発表を行う松崎氏とクライン氏
この「IPv6で構成された閉域網の存在」は日本のネットワークに固有のものであり、今後世界的にIPv6対応が進められていく中、日本のインターネットコミュニティ全体で課題の解決を図っていく必要があります。
ライトニングトークにおける話題から
JANOG Meetingでは毎回「ライトニングトーク」と題したセッションが設定され、現在進行中の話題に関するさまざまな報告や提案などを通じた情報共有が図られています。ライトニングトークではその名の通り、事前に決められた短い時間(JANOG Meetingでは1人5分、時間延長なし)で、連続的に発表を行います。
今回はライトニングトークで話された話題の中から、JPRSの民田雅人が報告した「AAAAフィルタとDNSSECは仲良くなれるのか」と、Convivial Net/中京大学の高橋祐也氏が報告した「学生によるISP的実験」について簡単に紹介します。
AAAAフィルタとDNSSECは仲良くなれるのか
民田からは、BIND 9におけるAAAAフィルターの概要とAAAAフィルターがDNSSECに与える影響について、現時点までの調査により判明した内容の中間報告を発表しました。
発表では「AAAAフィルタとDNSSECの仲はイマイチ」とし、アプリケーション側でDNSSEC検証する場合にAAAAフィルターの導入がDNSSECに悪影響を及ぼす可能性があることを指摘するとともに、現在のBIND 9におけるAAAAフィルターの実装そのものにも無理な点があり、DNSプロトコルの観点からも良いものとは言えない、と結論付けています。
学生によるISP的実験~Convivial Net
高橋氏からは、自分で学べる自由なネットワーク「Convivial Net」の紹介と、これまでの活動内容が報告されました。Convivialは哲学者のイバン・イリイチ氏が提唱した概念で、「自立共生」「節制ある楽しみ」「共愉」などと訳されています。
発表では、Convivial Netは学びの場としての自由で自律したインターネット環境を学生自らが構築・運営することを通じ、将来の技術者育成に寄与することを目的として2009年に発足したこと、趣旨に賛同する複数の組織の支援によりIPv4/IPv6による外部とのBGP接続を実現したこと、冗長化構成はなく、機器構成は他で使わなくなった古いもののみとなっており、機器類は「テーブルラック」(実体はテーブルに機器を並べただけ、冷却には扇風機を使用)に設置されていることなどが発表されました。
テーブルラックの様子
Convivial Netのコンセプトや機器構成は、インターネット黎明(れいめい)期の「いろいろ触って学べる、面白いネットワーク」をほうふつとさせるもので、学生が主体となった自律的な試みとして、会場の注目を集めていました。
次回のJANOG30は岡山県倉敷市で開催、JANOG29.5の開催も発表
次回のJANOG30は2012年7月4日から7月6日にかけて、岡山県倉敷市で開催されます。また、Interim Meetingとして2012年4月13日にJANOG29.5の開催を計画していることがJANOG運営委員から発表されました。JANOG29.5は東京での開催となる予定で、詳細が決まり次第メーリングリスト上でアナウンスするとのことでした。
組織の枠を超え、皆で知恵を出し合う「インターネットの良心回路」
今回のJANOG Meetingに初参加したヤマハの平野氏は、会議の参加者がインターネットに関わるさまざまな課題について、所属組織の枠を超え、皆で知恵を出し合うことで解決しようとする様子を「インターネットの良心回路」と表現しました(*5)。この言葉はJANOGというコミュニティの本質を簡潔に表現する、素晴らしい言葉なのではないでしょうか。
- (*5)
- JANOG29-パンダシート #janog29
http://projectphone.typepad.jp/blog/2012/01/janog29--janog2-2885.html
日本のインターネットを支える「良心回路」、JANOGの活動に要注目です。
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。 「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。