ドメイン名関連会議報告
2021年
第70回ICANN会合及びICANNコミュニティの動向
~ccTLD関連の話題を中心に~
2021/04/27
2021年3月22日から25日にかけて、第70回ICANN会合(ICANN70)がリモート形式で開催されました。
リモート形式のみによる開催は、新型コロナウイルス感染症拡大が国際的な緊急事態となった2020年3月開催の第67回ICANN会合(ICANN67)以降4回連続となります[*1]。
過去3回のリモート会議を開催した経験から、今回も時差や参加者の負担を考慮し、ICANN会合期間中のセッションは必要最低限に絞られたプログラム構成となりました。ICANNにおける議論に関連した導入的要素を多く含むセッションは、「prep week」と呼ばれる会期前の期間に開催されています。
本会合は、年3回開催されるICANN会合のうち初回に当たり、「バーチャル コミュニティフォーラム」という形式で行われました[*2]。
- [*1]
- ICANN70 Will Be Held as Virtual Community Forum
https://www.icann.org/en/announcements/details/icann70-will-be-held-as-virtual-community-forum-14-1-2021-en
- [*2]
- ICANN会合は、規模や内容の異なる三つの形式(MEETING A~C)をローテーションして開催されます。本会合は「コミュニティフォーラム」のMEETING Aに該当します。
https://meetings.icann.org/en/future-meeting-strategy
今回のFROM JPRSでは、以下の項目に沿ってご紹介します。
- ccTLD関連の話題
- ccNSOのガバナンスに関する議論
- ccTLDレジストリの将来に関する意見交換
- ccNSO評議委員会の新体制 - 技術関連の話題
- 量子コンピューターの実用化がDNSSECに与える影響
- バランスの取れたDNS情報の保護戦略 - その他の話題
- ルートDNSサーバーのガバナンスに関する話題
- gTLD関連の話題
ccTLD関連の話題
ccNSOのガバナンスに関する議論
前回のICANN69に続き、今回のICANN70のccNSO[*3]メンバー会合においても、「ガバナンスセッション」が実施されました。
ccNSOは、2004年に発足した組織です。発足した2004年末時点で45だったccNSO会員数は、2020年末には172[*4]まで増加したことを始め、ccNSOを取り巻く環境は大きく変化しました。一方で、ccNSOの運営[*5]に関する内部規則(ルール)は、2004年の発足時から変更されておらず、後に制定されたccNSOの運営に関する各種指針(ガイドライン)との整合が課題となっています。このような状況を背景として、内部規則改定へのccNSO会員の関心喚起・意見照会も目的に、ccNSOのガバナンスに関するセッションが連続で開催されました。
ICANN70では、内部規則の改定内容を検討するサブワーキンググループを、既存ガイドラインの見直しを行うccNSO Guideline Review Committee(GRC)の中に設置することと併せ、改定に向けたタイムラインが示されました。
- 改定に向けたタイムライン
- ICANN71(2021年 6月)改定初案の提案
- ICANN72(2021年10月)改定最終案の提案
サブワーキンググループメンバーの募集は、2021年4月16日に締め切られ、今後、次回のICANN71における改定案(初案)の提示に向けた検討が進んでいく見込みです。
- [*3]
- Country Code Names Supporting Organisationの略称。
ICANNの活動を支える支持組織の一つです。ccTLDの連合体としてICANNの他の支持組織や委員会などと協調しながら、ccTLD全体にまたがるグローバルな課題についてポリシー案を策定し、ICANN理事会に勧告を行う役割を担います。
- [*4]
- ccNSO Members
https://ccnso.icann.org/en/about/members.htm
- [*5]
- ccNSOの運営については、ICANNの定款(ICANN Bylaws)の第10条で大枠が規定されています
https://www.icann.org/resources/pages/governance/bylaws-en#article10
ccTLDレジストリの将来に関する意見交換
ICANN70のccNSOメンバー会合では、ccTLDレジストリが、将来にわたり信頼を獲得し続けるために何をすべきかという課題意識から、「ccTLD and the Future」と題した、講演とパネルディスカッションの2部構成のセッションが開催されました[*6]。
第1部では冒頭、Olaf Kolkman氏(ISOC)から、ISOC提唱の"The Internet Wayof Networking"で掲げられている五つの"Critical Properties of theInternet"に触れながら、インターネットの将来を考える際に鍵となる事項を紹介する基調講演がありました[*7]。
その後、ccTLDレジストリに所属する5名のパネリストから、ccTLDレジストリとして日頃から注力している活動や他組織との連携の取り組みなどについて共有がありました。
休憩を挟み、第2部では、モデレーターの進行によるパネルディスカッションが行われました。第1部における講演内容を踏まえた意見交換においては、政府機関を含む、各国・地域のインターネットコミュニティと連携を図っていくことが、引き続き、ccTLDレジストリにとって重要である、という意見が多く挙がりました。
- [*6]
- ccNSO Members Meeting | ICANN70
https://community.icann.org/display/ccnsowkspc/ccNSO+Members+Meeting+%7C+ICANN70#ICANN70MM-817896948
- [*7]
- The Internet Way of Networking: Defining the critical properties of the Internet
https://www.internetsociety.org/resources/doc/2020/internet-impact-assessment-toolkit/critical-properties-of-the-internet/
ccNSO評議委員会の新体制
ccNSO評議委員会は、五つの地域からそれぞれ3名と、指名委員会(NomCom)から指名された者3名の合計18名で構成されます。
前回のICANN69を取り扱った「FROM JPRS 増刊号 vol.192」でお伝えした通り、各地域選出のccNSO評議委員5名が本会合をもって任期満了となりました。
評議委員会が新体制となったことを受け、Chair及びVice Chairの選挙が行われました。Chairには新たにAlejandra Reynoso氏(.gt)が選出されました。なお、これまで5年に渡りccNSO評議委員会のChairを務めてきたKatrinaSataki氏(.lv)は、「FROM JPRS 増刊号 vol.192」でお伝えした通り、ICANN72(2021年10月開催予定)における年次総会(理事会)終了と同時にICANN理事に就任する予定になっています。
[2020年-2021年] | [2021年-2022年] | |
---|---|---|
Chair | Katrina Sataki(.lv) | Alejandra Reynoso(.gt) |
Vice Chair | Alejandra Reynoso(.gt) | Jordan Carter(.nz) |
Vice Chair | Pablo Rodriguez(.pr) | Pablo Rodriguez(.pr) |
技術関連の話題
本会合における技術関連セッションのうち、DNSSECとセキュリティに関する情報交換と議論の場として開催された「DNSSEC and Security Workshop」で取り上げられた項目から、興味深かったものを2件ご紹介します。
量子コンピューターの実用化がDNSSECに与える影響
オランダのccTLDレジストリであるSIDNのMoritz Mueller氏から、量子コンピューターの実用化がDNSSECに与える影響と、その解決策についての発表がありました[*8]。
強力な計算能力を持つ量子コンピューターが開発された場合、現在広く使われているRSA暗号や楕円曲線暗号を用いた電子署名の安全性・信頼性に、多大な影響を及ぼすことが懸念されます。そのため、量子コンピューターの開発後も安全性・信頼性を確保できる「ポスト量子暗号(Post-QuantumCryptography)」の開発が、専門家の間で進められています。
RSA暗号や楕円曲線暗号を用いた電子署名は、DNSSECでも使われています。量子コンピューターは2030年代には実用化されるとも言われており、新しい暗号方式の安全性の検証や移行には時間を掛けた評価と手順が必要になることから、量子コンピューターの実用化後も安全なアルゴリズムに移行する準備を早めに行っておくべきではないかという旨が報告されました。
- [*8]
- DNSSEC and Security Workshop (1 of 3)
2. Moritz Muller pqc_dnssec_icann
https://70.schedule.icann.org/meetings/FzKYmxCqZD5zFKyYS
バランスの取れたDNS情報の保護戦略
VerisignのScott Hollenbeck氏から、DNS情報を保護する技術の紹介と、標準化の状況や同社が管理する.com/.netの権威DNSサーバーの観測状況を踏まえた、DNS情報の保護における推奨事項についての発表がありました[*9]。
発表では、DNS over TLS(DoT)やDNS over HTTPS(DoH)といった通信路の暗号化に加え、QNAME minimisation(RFC 7816)や名前の不存在(NXDOMAIN)の積極的な活用(RFC 8020)、DNSSECの不在証明(NSEC・NSEC3)の積極的な活用(RFC 8198)といった、送信する情報を最小化する技術の概要が紹介されました。
また、.com/.netの権威DNSサーバーが受け取った問い合わせ状況の変化から、QNAME minimisationの普及が進んでいるとみられることが報告されました。
こうした状況を踏まえた現時点の同社の推奨事項として、ルートサーバーとTLDの権威DNSサーバーに対する問い合わせは最小化し、他の箇所は必要に応じて暗号化することが、現状におけるバランスの取れた戦略であると考えられる旨が紹介されました。
なお、2021年3月30日にルートサーバーオペレーターが、DNSの暗号化に関する声明を発表しました[*10]。声明では、ルートサーバーで暗号化をサポートした際のパフォーマンスの低下や新しいタイプのDoS攻撃の発生を懸念していること、暗号化を早期に導入することは適切ではなく、ルートゾーン以外のDNS階層への導入を先行したいこと、暗号化以外のDNS情報の保護の手段として、QNAME minimisationとDNSSECの不在証明の積極的な活用を推奨することが記述されています。
- [*9]
- DNSSEC and Security Workshop (1 of 3)
3. Scott Hollenbeck ICANN-70 DNSSEC Workshop Hollenbeck Balanced
DNS Information Protection Strategy
https://70.schedule.icann.org/meetings/FzKYmxCqZD5zFKyYS
- [*10]
- Statement on DNS Encryption
https://root-servers.org/media/news/Statement_on_DNS_Encryption.pdf
その他の話題
ルートDNSサーバーのガバナンスに関する話題
RSSAC[*11]、及びRSSAC Caucus[*12]は、普段から会合を定期的に開催しています。前回ICANN会合に引き続き、本会合においてもそれら定期開催の一つがプログラムに組み込まれる形で開催されました。
RSSACのワークセッションでは、ルートサーバーの運用方針の根幹となる文書である「Principles Guiding the Operation of the public Root ServerSystem」の作成作業が進められました。この文書は、ルートサーバーの新たなガバナンスモデルとして作成されたRSSAC037[*13]に記載されている11の基本理念(core principles)の各項目について解説し、その考え方を正しく理解してもらうことを目的としており、今後、独立したRSSAC文書として公開される予定です。
RSSAC Caucusでは、現在作成中の文書である「Requirements forMeasurements of the Local Perspective on the Root Server System」及び「RSSAC Advisory on Rogue DNS Root Server Operators」の修正作業が進められました。
前者はルートサーバーとそのシステム全体の測定基準について定めたRSSAC047[*14]を補完するための文書で、世界各地でのルートサーバーのサービス品質を測定する方法を記載しています。後者はルートサーバーのオペレーターについて「悪意を持つ(rogue)オペレーター」の例示と、その行動による具体的なリスクを情報提供するための文書です。
前者の作業では、ルートサーバーへのアクセスが十分ではない地域を知るための情報や、IP Anycast[*15]の拠点設置を検討する際に知りたい情報を挙げ、それらの測定方法や使うツールに関する検討が進められました。
後者の作業では、悪意を持つオペレーターと見なされる具体的な行動として、意図的、もしくは繰り返し行われるものを対象とし、運用上のミスや単発的なものは対象としないこと、具体的な例としてDNS応答の内容を変更すること、誤った応答を付加すること、誤ったエラーコードを返すことが挙げられました。
- [*11]
- Root Server System Advisory Committee(ルートサーバーシステム諮問委員会)の略称。ICANNの諮問委員会の一つで、ICANN理事会に対し、ルートDNSサーバーシステムのオペレーションに関する助言を行う役割を担います。RSSACのメンバーは各ルートサーバーの運用管理者及びルートゾーンの管理に関わる関係者などで構成され、JPRSの堀田博文がMルートサーバー運用組織の代表の一人として参加しています。
- [*12]
- RSSAC CaucusはRSSACの全メンバーとRSSACが任命したメンバーで構成されており、報告書や勧告などのRSSAC文書を作成する役割を担います。
- [*13]
- 「RSSAC037 A Proposed Governance Model for the DNS Root ServerSystem」
https://www.icann.org/en/system/files/files/rssac-037-15jun18-en.pdf
- [*14]
- 「RSSAC047 RSSAC Advisory on Metrics for the DNS Root Serversand the Root Server System」
https://www.icann.org/en/system/files/files/rssac-047-12mar20-en.pdf
- [*15]
- IP Anycast(アイピーエニーキャスト)は共通のサービス用IPアドレスを、複数のホストで共有する仕組みです。詳細はJPRS用語辞典をご参照ください。
https://jprs.jp/glossary/index.php?ID=0108
gTLD関連の話題
2021年1月、約5年にわたってgTLDの次回募集の方法の提言を検討してきたgTLD追加に関する今後の手続きを検討するワーキンググループ(New gTLDSubsequent Procedure Policy Development Process Working Group:SubProWG)が活動を終え、GNSO[*16]評議委員会に最終報告書を提出しました[*17]。
2021年2月には、GNSO評議委員会が報告書を採択し、現在、ICANN理事会及びICANN事務局にて、GNSOからの勧告を踏まえた対応を行うフェーズに移っています。今回の会合では、ICANN理事会及びICANN事務局から次回のgTLD募集の実施に向けた今後の具体的なステップや日程は示されませんでしたが、今後もその動向は注目を集めそうです。
- [*16]
- Generic Names Supporting Organizationの略称。
ICANNの活動を支える支持組織の一つです。gTLDに関するポリシー案を策定し、ICANN理事会に勧告を行う役割を担います。
- [*17]
- Final Report on the new gTLD Subsequent Procedures Policy Development Process
https://gnso.icann.org/en/issues/final-report-newgtld-subsequent-procedures-pdp-20jan21-en.pdf
次回のICANN会合
第71回ICANN会合は、2021年6月14日から17日にかけて第70回ICANN会合と同様にリモート形式で開催されます[*18]。なお、元々、オランダ・ハーグでの開催となっていたことを受け、ハーグ時間で会議が実施されることになります。
- [*18]
- ICANN71 to be Held as Virtual Policy Forum
https://www.icann.org/en/announcements/details/icann71-to-be-held-as-virtual-policy-forum-11-3-2021-en
本会議報告は、JPRSのメールマガジン「FROM JPRS」の増刊号として発行した情報に写真などを交えてWebページ化したものです。
「FROM JPRS」にご登録いただいた皆さまには、いち早く情報をお届けしております。ぜひご登録ください。