JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


ドメイン名関連会議報告

2012年

15周年を迎えた「日本のネットワークの屋台骨」

~JANOG30 Meetingにおける話題から~

今回のFROM JPRSでは、2012年7月4日から6日までの3日間にわたり岡山県倉敷市で開催されたJANOG30 Meeting(以下、JANOG30)における話題についてお伝えします。

15周年を迎えたJANOG~会期を延長、15周年記念イベントを開催

今回のJANOG30には全国各地から426人が参加し、ネットワークの運用に関するさまざまな話題について、活発な議論と情報交換が行われました。

今回は30回目となる節目の回であり、かつJANOG設立から15周年となることから会期を通常の2日間から3日間に延長し、15周年記念イベントが会期初日となる7月4日に開催されています。

JANOG30の様子

15周年記念イベントの基調講演を担当したJPNIC前村昌紀氏

パネルディスカッション~これからのエンジニアに必要なことは何か

今回の15周年記念イベントにおいて「これからのエンジニアに必要なことは何か」と題したパネルディスカッションが開催されました。5人のパネリストの方々がネットワークエンジニアとしてこれまでに経験した内容と、それらの経験を踏まえたうえでのJANOGというコミュニティへの関わり方について、それぞれの立場から意見を発表し、会場も交えた形で議論が進められました。

「参加しやすいJANOG」で「何を話し何を持ち帰るのか」が重要

今回のパネルで筆者が特に印象的だったのは、JANOG会長を務める池尻雄一氏の「会長を務めたこの5年間こだわっていた点として、JANOGというコミュニティへの参加のしやすさがある」という発言でした。「JANOGを気軽に来られる場にしたい、そこで何を話し何を持ち帰るのかが、これからのエンジニアに求められることの一つなのではないか」という発言には、池尻氏のJANOGというコミュニティに対する真摯な姿勢がにじみ出ているように感じられました。

JANOG30本会議における話題

ここでは、JANOG30の本会議で発表された各セッションの中から、2日目にICANNの大久保智史氏が発表した「魅惑のHSM~ハードウェアセキュリティモジュール導入のススメ」を取り上げ、その内容について報告します。

JANOG30の様子

発表を行う大久保氏

魅惑のHSM~ハードウェアセキュリティモジュール導入のススメ

DNSSECでは公開鍵暗号技術を用いることにより、DNS応答の信頼性を向上させています。また、RPKI(*1)などインターネット資源管理の分野においても、公開鍵暗号技術が注目され始めています。

大久保氏からは、公開鍵暗号に欠かせない秘密情報を管理するための専用の機器であるHSM(*2)の概要、HSMの導入検討において考慮すべき事項、そこから導き出されるHSMの導入が必要な組織と必要でない組織、HSMの種類と選び方などについて発表がありました。

(*1)
「Resource PKI」の略称。IPアドレスやAS番号など、アドレス資源の使用権を示す証明書(リソース証明書)を発行するための仕組みです。リソース証明書にはIPアドレスやAS番号が記載され、資源割り当ての正当性を示します。
(*2)
「Hardware Security Module」の略称。秘密情報を生成・管理するために使われる専用の機器です。HSMの利用により秘密情報の耐タンパー性(機器の内部構造や記録しているデータなどの解析の困難さの度合い)を向上させ、システム全体のセキュリティレベルを向上させます。

 

HSMの導入が必要な組織と導入効果

大久保氏は、HSMの導入を検討すべき組織として高リスク、高価値なものを扱っている機関を挙げ、その例として政府機関、認証局、金融機関などが示されました。また、大久保氏からはHSMの導入効果として、

  • 1)暗号鍵への高度な物理セキュリティの提供
  • 2)監査性と追跡性の確保
  • 3)暗号処理の拡張性とサーバーの負荷軽減
  • 4)論理セキュリティの強制

の4つが挙げられました。HSMにより実現可能な論理セキュリティにはMofN認証(*3)など、ハードウェアの支援なしには実装が難しい内容も含まれています。

(*3)
権限を有するN人のうちM人の集合により有効化する認証形式をいいます。MofN認証はルートゾーンのKSK(鍵署名鍵)の管理にも用いられています(関連URIを参照)。

 

今回の大久保氏の説明は、一見地味に見えるHSMの役割から選定のポイントまでを網羅的に解説した平易かつわかりやすいもので、独特のユーモアを交えたプレゼンテーションにより、会場が和やかな笑いに包まれていました。

高品質かつ巧みなカメラワークが印象的だったUstream中継

今回のJANOG30では、今回ホストを務めた株式会社倉敷ケーブルテレビの協力により、これまでにない高品質なUstream中継が、会期を通じて行われました。業務用機材が産み出すクリアな画面や、会場のマイク前に立つ質問者の表情をも的確に捕える巧みなカメラワークに感動された方も多かったのではないでしょうか。

JANOG会長のバトンが池尻雄一氏から川村聖一氏に

今回のJANOG30において、2007年から5年間にわたって会長を務めた池尻雄一氏に代わり、NECビッグローブ株式会社の川村聖一氏が会長に就任することが発表されました。

JANOG30の様子

新会長の川村氏

川村氏はISPのエンジニアとして活躍するかたわら、2007年からJANOGの運営委員を務めています。また、IPv6アドレスの推奨表記について記述したRFC 5952の共著やJAIPA NGN-WGにおける活動、ISOC-JPの再活性化に向けた活動などにおいて中心的役割を果たすなど、インターネットのさまざまな分野において、精力的に活動されています。

次回のJANOG31は2回ぶりに東京で開催

次回のJANOG31は2013年1月24日から25日にかけて、東京・六本木の東京ミッドタウンで開催されます。

「所属組織や機器ベンダーなどの壁を超えた情報交換や議論を日本語で」という共通の意思を持った技術者有志によって始められたJANOGは、今年で15周年を迎えました。現在ではメーリングリストの参加者も6,000人を超え、日本のインターネットを支える「屋台骨」ともいえる存在となっています。

精力的に活動する川村氏を新会長に迎え、今後も重要度を増していくであろうJANOGの活動に要注目です。

本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。