第70回ICANN会合及びICANNコミュニティの動向

2021年3月22日から25日にかけて、第70回ICANN会合（ICANN70）がリモート形式で開催されました。

リモート形式のみによる開催は、新型コロナウイルス感染症拡大が国際的な緊急事態となった2020年3月開催の第67回ICANN会合（ICANN67）以降4回連続となります[*1]。

過去3回のリモート会議を開催した経験から、今回も時差や参加者の負担を考慮し、ICANN会合期間中のセッションは必要最低限に絞られたプログラム構成となりました。ICANNにおける議論に関連した導入的要素を多く含むセッションは、「prep week」と呼ばれる会期前の期間に開催されています。

本会合は、年3回開催されるICANN会合のうち初回に当たり、「バーチャル コミュニティフォーラム」という形式で行われました[*2]。

今回のFROM JPRSでは、以下の項目に沿ってご紹介します。

• ccTLD関連の話題
  - ccNSOのガバナンスに関する議論
  - ccTLDレジストリの将来に関する意見交換
  - ccNSO評議委員会の新体制
• 技術関連の話題
  - 量子コンピューターの実用化がDNSSECに与える影響
  - バランスの取れたDNS情報の保護戦略
• その他の話題
  - ルートDNSサーバーのガバナンスに関する話題
  - gTLD関連の話題

ccNSOのガバナンスに関する議論

前回のICANN69に続き、今回のICANN70のccNSO[*3]メンバー会合においても、「ガバナンスセッション」が実施されました。

ccNSOは、2004年に発足した組織です。発足した2004年末時点で45だったccNSO会員数は、2020年末には172[*4]まで増加したことを始め、ccNSOを取り巻く環境は大きく変化しました。一方で、ccNSOの運営[*5]に関する内部規則（ルール）は、2004年の発足時から変更されておらず、後に制定されたccNSOの運営に関する各種指針（ガイドライン）との整合が課題となっています。このような状況を背景として、内部規則改定へのccNSO会員の関心喚起・意見照会も目的に、ccNSOのガバナンスに関するセッションが連続で開催されました。

ICANN70では、内部規則の改定内容を検討するサブワーキンググループを、既存ガイドラインの見直しを行うccNSO Guideline Review Committee（GRC）の中に設置することと併せ、改定に向けたタイムラインが示されました。

• 改定に向けたタイムライン
  - ICANN71（2021年 6月）改定初案の提案
  - ICANN72（2021年10月）改定最終案の提案

サブワーキンググループメンバーの募集は、2021年4月16日に締め切られ、今後、次回のICANN71における改定案（初案）の提示に向けた検討が進んでいく見込みです。

ccTLDレジストリの将来に関する意見交換

ICANN70のccNSOメンバー会合では、ccTLDレジストリが、将来にわたり信頼を獲得し続けるために何をすべきかという課題意識から、「ccTLD and the Future」と題した、講演とパネルディスカッションの2部構成のセッションが開催されました[*6]。

第1部では冒頭、Olaf Kolkman氏（ISOC）から、ISOC提唱の"The Internet Wayof Networking"で掲げられている五つの"Critical Properties of theInternet"に触れながら、インターネットの将来を考える際に鍵となる事項を紹介する基調講演がありました[*7]。

その後、ccTLDレジストリに所属する5名のパネリストから、ccTLDレジストリとして日頃から注力している活動や他組織との連携の取り組みなどについて共有がありました。

休憩を挟み、第2部では、モデレーターの進行によるパネルディスカッションが行われました。第1部における講演内容を踏まえた意見交換においては、政府機関を含む、各国・地域のインターネットコミュニティと連携を図っていくことが、引き続き、ccTLDレジストリにとって重要である、という意見が多く挙がりました。

ccNSO評議委員会の新体制

ccNSO評議委員会は、五つの地域からそれぞれ3名と、指名委員会（NomCom）から指名された者3名の合計18名で構成されます。

前回のICANN69を取り扱った「FROM JPRS 増刊号 vol.192」でお伝えした通り、各地域選出のccNSO評議委員5名が本会合をもって任期満了となりました。

評議委員会が新体制となったことを受け、Chair及びVice Chairの選挙が行われました。Chairには新たにAlejandra Reynoso氏（.gt）が選出されました。なお、これまで5年に渡りccNSO評議委員会のChairを務めてきたKatrinaSataki氏（.lv）は、「FROM JPRS 増刊号 vol.192」でお伝えした通り、ICANN72（2021年10月開催予定）における年次総会（理事会）終了と同時にICANN理事に就任する予定になっています。

	[2020年-2021年]	[2021年-2022年]
Chair	Katrina Sataki（.lv）	Alejandra Reynoso（.gt）
Vice Chair	Alejandra Reynoso（.gt）	Jordan Carter（.nz）
Vice Chair	Pablo Rodriguez（.pr）	Pablo Rodriguez（.pr）

本会合における技術関連セッションのうち、DNSSECとセキュリティに関する情報交換と議論の場として開催された「DNSSEC and Security Workshop」で取り上げられた項目から、興味深かったものを2件ご紹介します。

量子コンピューターの実用化がDNSSECに与える影響

オランダのccTLDレジストリであるSIDNのMoritz Mueller氏から、量子コンピューターの実用化がDNSSECに与える影響と、その解決策についての発表がありました[*8]。

強力な計算能力を持つ量子コンピューターが開発された場合、現在広く使われているRSA暗号や楕円曲線暗号を用いた電子署名の安全性・信頼性に、多大な影響を及ぼすことが懸念されます。そのため、量子コンピューターの開発後も安全性・信頼性を確保できる「ポスト量子暗号（Post-QuantumCryptography）」の開発が、専門家の間で進められています。

RSA暗号や楕円曲線暗号を用いた電子署名は、DNSSECでも使われています。量子コンピューターは2030年代には実用化されるとも言われており、新しい暗号方式の安全性の検証や移行には時間を掛けた評価と手順が必要になることから、量子コンピューターの実用化後も安全なアルゴリズムに移行する準備を早めに行っておくべきではないかという旨が報告されました。

バランスの取れたDNS情報の保護戦略

VerisignのScott Hollenbeck氏から、DNS情報を保護する技術の紹介と、標準化の状況や同社が管理する.com／.netの権威DNSサーバーの観測状況を踏まえた、DNS情報の保護における推奨事項についての発表がありました[*9]。

発表では、DNS over TLS（DoT）やDNS over HTTPS（DoH）といった通信路の暗号化に加え、QNAME minimisation（RFC 7816）や名前の不存在（NXDOMAIN）の積極的な活用（RFC 8020）、DNSSECの不在証明（NSEC・NSEC3）の積極的な活用（RFC 8198）といった、送信する情報を最小化する技術の概要が紹介されました。

また、.com／.netの権威DNSサーバーが受け取った問い合わせ状況の変化から、QNAME minimisationの普及が進んでいるとみられることが報告されました。

こうした状況を踏まえた現時点の同社の推奨事項として、ルートサーバーとTLDの権威DNSサーバーに対する問い合わせは最小化し、他の箇所は必要に応じて暗号化することが、現状におけるバランスの取れた戦略であると考えられる旨が紹介されました。

なお、2021年3月30日にルートサーバーオペレーターが、DNSの暗号化に関する声明を発表しました[*10]。声明では、ルートサーバーで暗号化をサポートした際のパフォーマンスの低下や新しいタイプのDoS攻撃の発生を懸念していること、暗号化を早期に導入することは適切ではなく、ルートゾーン以外のDNS階層への導入を先行したいこと、暗号化以外のDNS情報の保護の手段として、QNAME minimisationとDNSSECの不在証明の積極的な活用を推奨することが記述されています。

ルートDNSサーバーのガバナンスに関する話題

RSSAC[*11]、及びRSSAC Caucus[*12]は、普段から会合を定期的に開催しています。前回ICANN会合に引き続き、本会合においてもそれら定期開催の一つがプログラムに組み込まれる形で開催されました。

RSSACのワークセッションでは、ルートサーバーの運用方針の根幹となる文書である「Principles Guiding the Operation of the public Root ServerSystem」の作成作業が進められました。この文書は、ルートサーバーの新たなガバナンスモデルとして作成されたRSSAC037[*13]に記載されている11の基本理念（core principles）の各項目について解説し、その考え方を正しく理解してもらうことを目的としており、今後、独立したRSSAC文書として公開される予定です。

RSSAC Caucusでは、現在作成中の文書である「Requirements forMeasurements of the Local Perspective on the Root Server System」及び「RSSAC Advisory on Rogue DNS Root Server Operators」の修正作業が進められました。

前者はルートサーバーとそのシステム全体の測定基準について定めたRSSAC047[*14]を補完するための文書で、世界各地でのルートサーバーのサービス品質を測定する方法を記載しています。後者はルートサーバーのオペレーターについて「悪意を持つ（rogue）オペレーター」の例示と、その行動による具体的なリスクを情報提供するための文書です。

前者の作業では、ルートサーバーへのアクセスが十分ではない地域を知るための情報や、IP Anycast[*15]の拠点設置を検討する際に知りたい情報を挙げ、それらの測定方法や使うツールに関する検討が進められました。

後者の作業では、悪意を持つオペレーターと見なされる具体的な行動として、意図的、もしくは繰り返し行われるものを対象とし、運用上のミスや単発的なものは対象としないこと、具体的な例としてDNS応答の内容を変更すること、誤った応答を付加すること、誤ったエラーコードを返すことが挙げられました。

gTLD関連の話題

2021年1月、約5年にわたってgTLDの次回募集の方法の提言を検討してきたgTLD追加に関する今後の手続きを検討するワーキンググループ（New gTLDSubsequent Procedure Policy Development Process Working Group：SubProWG）が活動を終え、GNSO[*16]評議委員会に最終報告書を提出しました[*17]。

2021年2月には、GNSO評議委員会が報告書を採択し、現在、ICANN理事会及びICANN事務局にて、GNSOからの勧告を踏まえた対応を行うフェーズに移っています。今回の会合では、ICANN理事会及びICANN事務局から次回のgTLD募集の実施に向けた今後の具体的なステップや日程は示されませんでしたが、今後もその動向は注目を集めそうです。

第71回ICANN会合は、2021年6月14日から17日にかけて第70回ICANN会合と同様にリモート形式で開催されます[*18]。なお、元々、オランダ・ハーグでの開催となっていたことを受け、ハーグ時間で会議が実施されることになります。

本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。