2017 年 10 18 QUNOG9@ 福岡においても同様の発表をさせていただきました ENOG47@ 新潟 IP アドレスコミュニティーの ご紹介と最近の話題 2017.10.27 Policy-WG / JPIX 中川あきら 1
JPOPF について 次 最近の話題 (IP アドレスポリシー ) 最近の話題 (WHOIS) 2
インターネットにおける資源 インターネットにおける唯 であるべき資源は 3 つにカテゴライズされている Policy 番号資源 WG IP Address - IPv4 Address - IPv6 Address ドタイプ AS Number ドメイン名 The DNS Root Zone.INT.ARPA IDN Practices Repository Root Key Signing Key Special Purpose Domains 本 のトピックは ココ プロトコルパラメータ プロトコルナンバー DNS リソースレコー HTTPステータスコード BGPメッセージタイプ などなど 3
インターネット資源の管理 各資源は 以下のコミュニティーによって管理されている ドメイン名番号資源 PTI (*1) RIRs AFRINIC APNIC ICANN 台帳マスターを保持する組織 分配等の運 実務を う組織 ARIN LACNIC RIPE NCC プロトコルパラメータ IETF 本 のトピックは (*1) PTI (Public Technical Identifiers) ココ IANA 機能の運 を担う 営利公益法 4
各運 コミュニティー共通の原則 オープン 誰もが参加可能 利 者主体 ボトムアップ 透明性の維持 議論を公開 過去の履歴も参照可能 国内における番号資源の運 コミュニティー (JPOPF) もこの原則に則っています 5
番号資源 ポリシーとは インターネット番号資源 とは IP アドレス (IPv4 IPv6) AS 番号のこと ポリシー とは JPNIC 等の IR(Internet Registry) が定めるインターネット番号資源の分配 管理ルールのこと 6
世界の番号資源管理団体 (IR) IR(Internet Registry) は階層に分かれており 階層 地域に適したポリシーが各 IRで策定される IANA RIR NIR LIR グローバルポリシー RIR が守るべきポリシー RIR のポリシー 各 RIR メンバーの LIR が守るべきポリシー RIR : Regional Internet Registry ( 世界の 5 地域 ) NIR : National Internet Registry LIR : Local Internet Registry (JPNIC は指定事業者と呼んでいる ) NIR のポリシー 各 NIR メンバーの LIR が守るべきポリシー 上位 RIR のポリシーをカスタマイズしたもの 7
( 参考 ) RIR NIR LIR RIR (Regional Internet Registry) KISA (Korea) TWNIC(Taiwan) APNIC アジアパシフィック地域 RIPE NCC ヨーロッパ ARIN 北 AFRINIC アフリカ LACNIC 南 NIR (*1) (National Internet Registry) IDNIC (Indonesia) CNNIC(China) NIXI (India) JPNIC (Japan) LIR (Local Internet Registry) ISP を指すことが多い JPNIC は 指定事業者と呼んでいる VNNIC (Vietnam) NIC México (Mexico) LANIC (Brazil) (*1)NIRはAPNIC LACNIC のみに存在する 8
JPNIC におけるアドレスポリシーの例 IPv4 アドレスの割り振り条件 割り当て済みのアドレスについて ポリシーに従ったアドレスの運 を っている 上位のプロバイダから すでに /24を割り当てられ使 している または直後に/24 を使 することを証明できる 1 年以内に /23を使うことを証明できる詳細な計画を提 できる IPv6 アドレスの割り振り条件 IP 指定事業者であること (IPv4 アドレスの割り振りを受けていること ) 2010 年より指定事業者であれば申請するだけ!! /32より きいアドレス空間を必要とする場合 IP 指定事業者でない場合 IP 指定事業者であること エンドサイトでないこと 割り当て先組織に対し IPv6の接続性を提供する計画があること IPv4アドレスの割り振りを受けているIPアドレス管理指定事業者であり 割り振りを受けたIPv6アドレスを他の組織へ割り当てまたは再割り振りを い 2 年以内に当該アドレス空間をインタードメインルーティングシステムで広告することまたは 2 年以内に最低でも200の割り当てを う計画があること 9
(JPOPF) IP アドレス及び AS 番号の管理に関するポリシーを検討 調整し コンセンサスを形成するための場 MLとミーティングで構成される コンセンサスを得た提案は実装勧告としてJPNICへ 各種情報の共有 収集の場でもある JPOPFはポリシー WGにより運営されている ポリシー変更等の提案 その他 意 / 質問 情報提供等 JPOPF ポリシー WGが運営実装提案オンラインフォーラム勧告 JPOPF 参加者 報告 ip-users メーリングリスト オンサイトフォーラム オープンポリシーミーティング (JPOPM) 年 2 回 報告 JPNIC 勧告内容の実装検討 ポリシーの実装 ( 検討結果による ) その他 情報提供等 10
ポリシー WG JPOPF 運営チーム (JPOPF Steering Team) に改名 ( ドキュメント改定 ) 続き中 ( 実装勧告済み ) JPNICオープンポリシーフォーラム (JPOPF) を運営する組織 JPNIC とは独 した組織 ボランティアによる活動 JPOPFにてコンセンサスとなったポリシー提案をJPNICへ実装勧告する オフラインフォーラム (JPOPM) 実施の際 JPNIC から PDP に直接関わらない部分の 援を受けている ( 会場の提供 ミーティングの受付業務等 ) 11
JPOPF について 次 最近の話題 (IP アドレスポリシー ) 最近の話題 (WHOIS) 12
JPOPM32(2017.6) APNIC44(2017.9) でのポリシー提案内容 今回は URL のご紹介のみです JPOPM32 http://jpopf.net/jpopm32program APNIC44 https://conference.apnic.net/44/policy/ その代わりに上記提案の背景をいくつかご紹介します 13
( 最近の APNIC 提案の背景 1 ) Final /8 ブロックの移転が増加中 巷間 IPv4アドレス 段が多様化している ループホールとのご指摘も ( APNIC44においてこれを防ぐための提案がコンセンサス!) APNICにおいて RIRs 移転件数 352 件 ( 全体の14%) が Final /8ブロックからの移転 1 割り振り組織 https://www.slideshare.net/apnic/prohib it-to-transfer-ipv4-addresses-in-thefinal-8block https://www.apnic.net/wp- content/uploads/2017/09/prop-116- v006.txt つ例 : 12 組織に割り振られた Final /8 空間のブロックが 1 つの組織に移転 2 移転 ある組織 14
( 最近の APNIC 提案の背景 2 ) まだ IPv4 の割り振りを受けられますか? /21 相当を受けられます!! + り振り Final /8 (103/8) 上限サイズ : /22 APNICにおける最後の IPv4 /8 未割り振り在庫 からの割り振り Recovered Pool 上限サイズ : /22 JPNIC に返却済み IPv4 アドレス在庫 からの割 しかし ここでも枯渇が 15
( 最近の APNIC 提案の背景 2 ) Final /8 (103/8) の現状 APNIC の Final /8 Pool は 2020 年初頭に枯渇 2011 年の通常割り振り終了時のように駆け込み申請があるか??? APNIC https://www.slideshare.net/apnic/prop120-final-8-pool-exhaustion-plan 16
JPOPF について 次 最近の話題 (IP アドレスポリシー ) 最近の話題 (WHOIS) 17
最近の WHOIS に関する議論 FBI 様 警視庁様等 国内 ISP 様にご登壇いただき WHOIS 情報の正確性について議論を いました JPOPM31 (2016 年 11 ) FBI 様 WHOIS の正確性についての問題提起 JPOPM32 (2017 年 7 ) 警察庁様 ISP 様 WHOIS 利 の 場からのご意 18
FBI 様の問題意識 (JPOPM31) 正確性 多くの場合 次割り振り情報が不正確でデータが古い RIR 毎に 次割り振りのポリシーが異なる傾向 問題が拡 中 IPv6 では ISP は追加割り振り申請や 次割り振りの情報登録を わない可能性 今後は VoIP IoT 不正を迅速に特定できない 公的機関およびネットワークオペレータ双 にとって時間の無駄 複数の犯罪 為につながる可能性がある http://jpopf.net/jpopm31program 19
警察庁様より (JPOPM32) 総じてJPNICのWHOISは有効である 国 の安全 安 のために引き続き WHOISを利 させていただきたい! 警察庁は 任意捜査の つとして 公開情報 からの捜査を っており WHOIS を使 している WHOIS 検索結果の不正確性により捜査に影響が出た経験は無い 国際捜査においては 各国の法執 機関同 が緊密に連携を取り合っており 各国の法執 機関には他国の私企業に直接問い合わせ等を う権限は無い 20
登壇した ISP 様より (JPOPM32) 総じて JPNIC の WHOIS は有効である 法執 機関からの問い合わせについて WHOIS の登録情報を参照し 正しい問い合わせ先に連絡を っているように える 連絡は電話または内容証明郵便で われる 電 メールで われることは無い 海外の法執 機関から国内事業者への直接問い合わせはない 懸念点 WHOIS の正確性より むしろ通信当事者と開 するべき 顧客情報が 致しないこと 例えば PPPoE 式において他 のアカウントの不正使 により取得した IP アドレスを使って犯罪等が われた場合 対応が複雑化する 国内事業者から IP アドレスを割り当てられた 本国外に所在する企業からの情報の開 は容易ではないであろう 21
( 参考 ) JPOPF では議論されてませんが FBI 警察庁と話が続いたので Europole より CGN 配下の 犯 を特定できない といった問題提起!! Europole : 欧州刑事警察機構 https://www.europol.europa.eu/newsroom/news/are-you-sharing-same-ip-address-criminal-lawenforcement-call-for-end-of-carrier-grade-nat-cgn-to-increase-accountability-online 22
WHOIS 正確性の議論の状況 あるべき姿 (FBI 視点 ) 2017 年春頃以降 WHOISを犯罪捜査で使 したい Gap 現状 (FBI 視点 ) 使 できていない 各 RIRでの問題提起等を 2016 年秋頃検討中 FBI と Euro pore が全 RIRでのポリシー提案の意 2016 年 11 JPOPM31 向を表明 FBI 様より 問題提起 意 交換 近 中に何らかの提案? 2017 年 7 JPOPM32 警察庁様 ISP 様より課題等 23
APNIC/JPNIC への関わり の 例 良くないことが起きそう? 考え は選挙と同じ!! 世界の法執 機関から WHOIS 正確性向上のための提案 無関 組は 気付かず いつの間にか ポリシー化 選挙より声は通りますヨッ!! これにより 常業務が純増 残業純増 参加して 意 を ってみましょう 24
( ご案内 1) 次回の JPOPM (JPOPM33) 開催 時 2017 年 11 29 ( ) 場所 参加費 特記事項 Japan 13:15 Open 18:45 Policy Forum クカンファレンス ( 浅草橋 ) 無料 ヒューリックホール & ヒューリッ Internet Week 2017 会期中に 同 開催場所です オープンでボトムアップですので どなたでも参加できます 是 ご出席を!! 25
( ご案内 2) インターネットコミュニティ BoF ISOC-JP と共催!! 19:00 20:30 クカンファレンス ( 浅草橋 ) 無料 開催 時 2017 年 11 29 ( ) 場所 参加費 特記事項 ヒューリックホール & ヒューリッ JPOPM の終了直後です 是 ご出席を!! 26
関連情報 番号資源ポリシーに関する議論の ML ML への参加 法 http://www.nic.ad.jp/ja/profile/ml.html#ipusers オープンポリシーフォーラムホームページ http://www.jpopf.net/ ポリシー WG に関連したご質問 / ご要望 27