第90回IETF Meeting報告（後編）

今回のFROM JPRS増刊号では前回に引き続き、第90回IETF Meeting（以下、IETF 90）の中から、ianaplan BOFとweirds WGの状況と、IETFに併設される形で開催されたIEPG Meetingにおける話題について報告します。

今回のIETF 90では、前々回と前回のIETF Meetingで開催されたigovupdate（Internet Governance Update）セッションからの流れを引き継ぐ形で、ianaplan BOFが開催されました。

igovupdateでは、インターネットガバナンスに関する状況をIETF参加者に報告／共有することが主目的とされましたが、今回のianaplan BOFではその名前が示す通り、2014年3月に米国政府が発表したいわゆる「IANA移行（IANA transition）」への対応が、開催の動機となりました。

米国政府が発表した「IANA移行」

2014年3月14日、米国商務省電気通信情報局（National Telecommunications and Information Administration：以下、NTIA）が「重要なドメイン名機能（key Internet domain name functions）を、グローバルなマルチステークホルダーコミュニティ（the global multistakeholder community）に移管する用意がある」ことを発表しました（*1）。

NTIAとICANNが締結している現在の契約は、2015年9月30日で満了します。NTIAは今回の発表で、現在米国政府が担っている役割を移管することにより「米国政府により1997年に示されたDNSの民営化が最終段階を迎える（marks the final phase of the privatization of the DNS as outlined by the U.S. Government in 1997）」としており、この発表を受け、インターネットガバナンスのあり方に関する議論が活発化しています。

IETFとIANA／IABの関係

今回、移管の対象となっているのは「IANA機能（IANA functions）」です。

IANAは、各TLDへのゾーンの委任やIPアドレスブロックのRIRへの割り振りと共に、プロトコルパラメーター（*2）の割り当ても担当しており、IANA機能にはこれら三つが含まれることになります（*3）。

IETF／IABはこれらのうちプロトコルパラメーターの管理を通じて、IANAと関わりを持ってます。IETFで標準化されたプロトコルはRFCとして発行され、RFCに記述される「IANA Considerations（IANAに関する考慮）」に、IANAから割り当てられるプロトコルパラメーターの情報が記述されます。

すなわち、IETF・IANA・IABはプロトコルパラメーターについて、登録者・レジストリ・監督責任者の役割を担うことになります（*4）。

• IETF：標準化により、管理すべきプロトコルパラメーターを決定する
• IANA：必要なプロトコルパラメーターを割り当てる
• IAB：プロトコルパラメーターの割り当て状況を監督する

BOFにおける議論の状況

このような背景から、今回のBOFはWG化を前提として開催されており、IANAとの関係においてIETFやIABが今後取るべき立場と行動についての議論、現在のIANAとの関係を定めている文書群（RFC 2850、2860、6220など）のレビュー、必要に応じた文書の作成・更新が、チャーター案に盛り込まれています。

会議では状況報告の後、IETFやIABとしてIANAとの関係を今後どうすべきかという議論が行われました。そして、BOFの共同議長を務めるAndrew Sullivan氏から、IETFとしては変化を最小限に保つことが望ましく、そのためには現状の関係を文書としてきちんと書き下ろすことが大切であるという説明があり、参加者から賛意を示す意見が多く寄せられました。

また、今後のWG化についての議論では、この件はIETFにおいて議論・解決すべきものであり、NTIAに対しIETFとして反応・対応する必要があることからWG化すべきであるという意見が多数を占めました。しかし、反対意見もあり合意には至らず、今後、今回のBOFでの議論を基に現在のチャーター案を更新し、メーリングリストでWG化に向けた議論を続けていくことになりました。

weirdsはWeb Extensible Internet Registration Data Serviceに由来しており、現在のWHOISを置き換えるプロトコルの開発、各実装の相互接続性の確認などを目的としています。

相互運用試験（interop test）の状況

今回のIETF 90会場では前回に引き続き、各レジストリなどによるRDAP（*5）の相互接続試験（interop test）が実施されました。今回試験に参加した組織は5組織で、JPRSも参加しました。

JPRSの実装の品質については今回の試験を担当した評価者から、全体として良好であった旨のコメントをいただきました。

そして、相互運用試験の結果として、参加した実装の品質は良くなってきていること、試験で見つかった問題は既知のもののみであり、新規の問題は見つからなかったことが、weirds WGの場で報告されました。

今後の相互運用試験についてはどのような形で実施するかも含め、関係者間で相談した上で進められる予定となっています。

WGの活動状況

今回の会議で、これまでのWGの活動により当初予定の90％程度の標準化作業が完了したことが示されました。現在残っているのは、問い合わせ名から適切なRDAPサーバーに到達する方法を定めるための提案（draft-ietf-weirds-bootstrap）の標準化作業のみとなっています。

draft-ietf-weirds-bootstrapについてはIETF 90の直前に内容が大きく改変され、まだ議論が尽くされていない状況であり、さらに議論を進める必要があります。また、検索方法についてはこれまでに提案された以下の三つの方式（*6）、

• rdap.arpaドメインを用いたDNSベースでの検索
• IANAレジストリ方式
• SRVまたはNAPTRレコードを用いて、IANAへの登録を不要にする方式

のうち、IANAレジストリ方式が採用されることがWGで合意され、WG Draftとして採用されました。

この提案がWGで合意された後、9月にWG Last Call（WGにおける最終合意形成）を実施し、10月に一連の提案をまとめてIESGに送る予定となっています。標準化作業の完了に伴い今回が最後の会議となり、IETF 91ではweirds WGは開催されない予定です。

今回、WGからIESGに送られる予定の一連の提案は以下の7本です。

• draft-ietf-weirds-bootstrap-04
  (Finding the Authoritative Registration Data (RDAP) Service)
• draft-ietf-weirds-json-response-08
  (JSON Responses for the Registration Data Access Protocol (RDAP))
• draft-ietf-weirds-object-inventory-03
  (Registration Data Access Protocol Object Inventory Analysis)
• draft-ietf-weirds-rdap-query-12
  (Registration Data Access Protocol Query Format)
• draft-ietf-weirds-rdap-sec-08
  (Security Services for the Registration Data Access Protocol)
• draft-ietf-weirds-redirects-04
  (Redirection Service for Registration Data Access Protocol)
• draft-ietf-weirds-using-http-09
  (HTTP usage in the Registration Data Access Protocol (RDAP))

ルーティングポリシーを扱うための新提案

weirds WGでは、ドメイン名レジストリ及び番号レジストリ（IPアドレス／AS番号）のWHOISを置き換えるための標準化作業が進められてきました。しかし、WHOISプロトコルはこれら以外に、インターネットルーティングレジストリ（Internet Routing Registry：以下、IRR）においても使用されています。

今回、ルーティングポリシーを記述できるようにRDAPを拡張するための仕様拡張の提案が、新たに発表されました（draft-newton-weirds-route-policy）。こちらについては会場での議論の結果、現在のweirds WGでは扱わず、別の形で標準化作業を進めることとなりました。

IEPGは、IETF Meetingに先立って日曜日午前に開催される略式の会合で、インターネットの運用に関連するさまざまなテーマを取り扱っています。

ここでは、今回のIEPG Meetingで報告・議論された話題のうち、FROM JPRSが特に注目したものについてお伝えします。

DNSSEC検証による影響

DNSSECによる検証が広く普及した場合に想定されるさまざまな影響について、APNICのGeoff Huston氏から発表がありました（*7）。

発表では、もし全てのリゾルバー・クライアントにおいてDNSSEC検証が実施された場合、名前解決に要する時間、サーバーのトラフィック、サーバーの問い合わせ数にそれぞれどのような影響を及ぼすかについて、実験環境において評価した結果が報告されました。

結果として、現在の条件でDNSSECが普及した場合、キャッシュに存在しない場合の名前解決が200～500ms程度遅くなり、かつ問い合わせ数が約4倍、トラフィックが約15倍に増えること、また、DNSSEC検証に失敗するケースでは問い合わせ数とトラフィックがそれぞれ8倍と26倍に増えると予想されることが報告されました。

会場からは、名前解決の遅延対策として、キャッシュDNSサーバーがDSレコードとDNSKEYレコードを同時に問い合わせるようにすることで遅延を短くできるのではないかというコメントがありました。

キャッシュポイズニング攻撃の概要と攻撃ツールの評価

NSレコードを標的としたキャッシュポイズニング攻撃の概要と攻撃ツールの評価について、JPRSの藤原が発表しました。この発表は、2014年6月27日に開催されたDNS Summer Days 2014のワークショップで発表した内容（*8）を英訳し、一部加筆したものです。

会場からは、送信元IPアドレスを増やすことでランダムネスを増やせること、そのためにはOSやリゾルバーの実装における対応が必要になるというコメントがありました。

次回の第91回IETF Meeting（IETF 91）は2014年11月9日から14日にかけ、ハワイのホノルルで開催される予定です。

本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。