後藤滋樹の最近の活動
• セキュリティ分野
• 一般社団法人 JPNIC の理事長として
1
情報セキュリティ文化賞
受賞理由 (2014.3.5)
早稲田大学教授として長年にわたりネットワークの
不正利用対策や新しい応用技術の探求等にかかる
教育研究活動に取り組まれる一方、日本ネットワー
クインフォメーションセンター理事長としてコンピュー
タネットワークの円滑な利用のための研究および方
針策定等を通じたネットワークコミュニティの健全な
発展に尽力され、また、情報セキュリティ政策会議
技術戦略専門委員会委員長としてわが国の情報セ
キュリティ分野における技術開発戦略やロードマップ
の検討等に多大な貢献をされていること。
.
※ 審査員に米澤明憲先生
2
早稲田大学における
教育研究
MWS Cup 2013 総合優勝
MWS Cup 2013 FFRI特別賞
「GOTO Love and 初代森研」(早稲田大学)
MWS Cup 2012 総合優勝
「Team GOTO Love」チーム(早稲田大学)
MWS Cup 2011 不戦敗
MWS Cup 2010 芸術部門優勝
Team GOTO Love (早稲田大学)
3
情報セキュリティ政策会議
技術戦略専門委員会
http://www.nisc.go.jp/conference/seisaku/strategy/
• 最近の話題:
サイバー攻撃の検知・防御能力の向上
社会システム等を防護するためのセキュリティ技術
産業活性化・新サービスにおけるセキュリティ
頼まれて後藤が委員になる
佐々木良一委員長が補佐官となる
後藤が委員長となる
4
JPNIC
JPCERT/CCとの協力、JPRSとの協力
ネットワーク インフォーメーション
1800
センター
2800
「インターネット白書2013-2014」発行のお知らせ
「インターネット白書ARCHIVES」公開のお知らせ
インターネット歴史年表(セキュリティ分野あり)
www.nic.ad.jp
5
JPNIC の活動と個人的な感想
• そのインターネットの基盤を支える資源管理
具体的には、IPアドレス、ドメイン名、AS番号
• 一見すると単純なデータベースの維持管理
• 報告者は1984年に発足したjunetに1985年
から参加してjunet-adminの一員となった
後年にjunet-adminを組織化したのがJPNIC
• 毎年のように「来年までに課題が解決して、
以後は淡々と作業をすれば良いだろう」と思う
• 現実には常に課題を抱えてきた(いる)
6
具体的な課題
電子情報通信学会 ネットワークシステム研究会
NS-2012-109 (招待講演)2012.11.15
1.
2.
3.
4.
5.
6.
7.
8.
まえがき
IPアドレスの在庫枯渇 対応は平穏
IPアドレスの移転
付随する問題
IPv6におけるフォールバック 日本のIPv6は?
歴史的PIアドレス
これも日本固有
ITUのRegulation
政府の役割は?
都道府県名JPドメイン名 ICANN新gTLDと区別
新しいccTLDドット日本 基本的な問題
7
2.IPv4 アドレスの在庫枯渇
• そもそも、どのような問題なのか?
http://www.nic.ad.jp/ja/ip/ipv4pool/
• 地域インターネットレジストリ(RIR)における
未分配の IPアドレス の在庫がなくなる
RIR
8
IPv4アドレスの割り振りホスト数の推移
Number of Hosts
http://www.nic.ad.jp/ja/stat/ip/ assigned IPv4 addresses (JPNIC), Oct 9, 2012.
9
Projection made in 2010
Projected IANA Unallocated Address Pool Exhaustion: 17-Jun-2011
Projected RIR Unallocated Address Pool Exhaustion: 25-Mar-2012
Geoff Huston
http://www.potaroo.net/tools/ipv4/index.html
10
Projection on June 30, 2011
• IANA Unallocated Address Pool Exhaustion:
Projected RIR Address Pool Exhaustion Dates:
APNIC:
19-Apr-2011
RIPENCC:
26-Jan-2012
ARIN:
13-Nov-2013
LACNIC:
26-Jun-2014
AFRINIC:
20-Jul-2014
03-Feb-2011
"Ehaustion" is defined here as
the time when the pool of
available addresses in each RIR
reaches the "last /8 threshold", of
16,777,216 addresses.
Geoff Huston
http://www.potaroo.net/tools/ipv4/index.html
11
Report generated on Nov 12, 2012
• IANA Unallocated Address Pool Exhaustion: 03-Feb-2011
Projected Address Pool Exhaustion Dates:
RIR
Projected Exhaustion Date, Remaining /8s
APNIC: 19-Apr-2011 (actual)
0.9035
RIPE NCC: 14-Sep-2012 (actual)
0.9661
ARIN:
16-Sep-2013
3.1244
LACNIC: 15-Jun-2015
3.1291
AFRINIC: 02-Sep-2019
3.9802
Geoff Huston
http://www.potaroo.net/tools/ipv4/index.html
12
JPNIC 報告書の結論
• JPNIC「IPv4アドレス在庫枯渇問題に関する
検討報告書(第一次)」 p.39, 2007年12月.
http://www.nic.ad.jp/ja/pressrelease/2007/20
071207-01.html
• アドレス回収、NATによるグローバルアドレス
の削減、いずれも限定的な効果に留まる
• 本格的な解決は IPv6 の導入
ただし、IPv4 と IPv6 の相互接続を可能とする
ように、トランスレータ、デュアルスタックなど
の準備を進めなければならない
13
3.IPアドレスの移転
• そもそもIPアドレスの割り当てというものは
その人が利用する、という登録に過ぎない
• その舞台裏でIPアドレスの売買が行われて
いたのも現実
• IPアドレスの移転を認めるという方針
JPNICの統計に2011年8月22日以降に合計
48件の移転があったことが記録されている
http://www.nic.ad.jp/ja/ip/ipv4transferlog.html
14
IPアドレスの移転の議論の例
• そもそもアドレスの割り当てとは何であるか?
• 移転の適否があるのか?
• JPNICが関知しない移転があるのか?
• 売買が行われているケースは?
15
4.IPv6におけるフォールバック
16
日本では壊れたIPv6が広まっている?
http://internet.watch.impress.co.jp/docs/news/20120521_534357.html
17
問題の所在(NTT東 資料)
http://www.soumu.go.jp/main_content/000159749.pdf
18
解決策(NTT東 資料)
http://www.soumu.go.jp/main_content/000159749.pdf
19
閉域網となる理由
• Solutions by NTT East and West (in Japanese)
総務省IPv6高度化研究会資料
http://www.soumu.go.jp/main_content/000159749.pdf
• Act on Nippon Telegraph and Telephone Corporation, etc.
日本電信電話株式会社等に関する法律
http://eiyaku.hounavi.jp/taiyaku/s59a08501.php
Regional telecommunications business (meaning
telecommunications business activities operated by establishing
telecommunications facilities of the Regional Companies which
can intermediate intra-prefectual telecommunications without
facilities of other telecommunications business carriers)
地域電気通信業務(同一の都道府県の区域内における通信を
他の電気通信事業者の設備を介することなく媒介することので
きる電気通信設備を設置して行う電気通信業務をいう)
20
高度化研究会で注目される資料
• 参考資料19-2
http://www.soumu.go.jp/main_sosiki/joho_tsusin/
policyreports/chousa/ipv6_internet/02kiban04_03000079.html
21
Division of Roles among the Government of Japan, Local Public
Entities and the Private Sector
国及び地方公共団体と民間との役割分担
Basic Act on the Formation of an Advanced Information
and Telecommunications Network Society
Article 7: The private sector shall in principle play the
leading role in the formation of an advanced information
and telecommunications network society.
高度情報通信ネットワーク社会形成基本法
IT基本法
http://eiyaku.hounavi.jp/eigo/h12a14400.php
第七条 高度情報通信ネットワーク社会の形成に
当たっては、民間が主導的役割を担うことを原則
とし、…
22
5.歴史的PIアドレス
• 歴史的=JPNIC, APNICの体制が確立する前
に割り当てを受けたアドレスの意味
参考) 発足時のAPNICはJPNICの中にあった
• PI=Provider Independentの意味
• 歴史的PIアドレスは従来はJPNICと無関係
http://www.nic.ad.jp/ja/ip/hr/
• ところがAPNICは日本で使用しているアドレス
の負担をJPNICに求めるようになった(逆ざや)
• 大議論が巻き起こり、結論として歴史的PIアド
レスについてもJPNICに維持料を支払うことに
http://www.nic.ad.jp/ja/ip/revise-fee-2012/
23
今頃になって支払えと言われても
• PIアドレスも含めてデータベースを整備
• 他国は参考にならない
• 報告者自身が歴史的PIの関係者
• 学割 academic discount の問題点
JPINCにおける非営利会員はJCRNの認定
複数の大学をまとめて良いか?
• 使わないアドレスは返却することを推奨
• 結果としては大部分のPIアドレスの割り当て
先の組織に協力をしていただいた
24
ITUのITR問題(課題)
• ITU (国際電気通信連合)
Constitution (憲章), Convention (条約),
Regulations (ITR), Radio Regulations (RR).
• 現行のITRは、1988年に制定、当時の国際電話事
業は国営・独占 (次第にITRが無視される傾向)
• ITU全権委員会議はITRを改正する会議を2012年に
開催することを決定
• World Conference on
International Telecommunication (WCIT)
• 2012年12月3日(月)~14日(金)、
アラブ首長国連邦のドバイで開催
25
ITUにおける日本 (まとめ)
a. インターネットガバナンスは、政府、企業、市民社会
がそれぞれの役割を果たすマルチステークホルダー
アプローチが最善の方法
b. サービス、コンテンツ、アプリケーションの多様な
情報が国境を越えて流通するインターネットから、
最大限の便益をユーザーが享受できるように、
インターネット政策が国際レベルで首尾一貫し、
整合的であること
c. 現在の情報の自由な流通を享受し続けるように
国際的なコンセンサスを実現する
26
中国の改正提案(米国が反対)
1. Member-States have the responsibility and right to
protect the network security of the information and
communication infrastructure within their state, to
promote the international cooperation to fight against
network attacks and disruptions.
2. Member-States have the responsibility to require and
supervise that enterprises operating in their territory use
ICTs in a rational way and endeavor to ensure the effective
functioning of ICTs, in secure and trustworthy conditions.
3. User information in information and communication
network should be respected and protected. Memberstates have the responsibility to require and supervise
that enterprises operating in their territory protect the
security of user information.
27
APNIC and NRO† support
the "Stop the Net Grab" campaign
“Stop the Net Grab” was launched in response to
concerns about the lack of transparency surrounding
preparations for the World Conference on International
Telecommunication (WCIT-12). †NRO: Number Resource Organization
More about "Stop the Net Grab":
Apnic-announce on Wed, 14 Nov 2012
http://www.change.org/petitions/stop-the-net-grab
APNIC, as part of the NRO, shares these concerns and
emphasizes the importance of the multi-stakeholder
Internet governance model.
For more information, please refer to the NRO statement:
http://www.nro.net/news/nro-shares-concerns-aboutwcit-process
28
新ドメイン名 (tokyo.jp)
• ICANNで話題となっている .tokyo .sony とは異な
るドメイン名(都道府県名は .jp のサブドメイン)
http://www.icann.org/en/news/announcements
/announcement-13jun12-en.htm
• 都道府県名型JPドメイン名
全国47都道府県の名称を含むJPドメイン名
例:EXAMPLE.tokyo.jp
例:日本語ドメイン名.tokyo.jp
2012年11月19日から登録可能(7月16日から
優先登録受付)
29
新ドメイン名に備えて
• ドメイン名に関するJPNICの責任
データエスクロー
JP-DRP(紛争処理方針)
• JPRSが「都道府県型JPドメイン名の新設」に
おいて優先登録申請を行うことができるものを
登録商標の権利者に限定していることの是非
↓
商号を登録しているものは優先登録できない
30
新ドメイン名(ドット日本)
• これまでも、日本語.jp というドメイン名がある
• 今回は ccTLD = .jpと同格のドメイン名
• 総務省 情報通信審議会 答申(2009年7月10日)
http://www.soumu.go.jp/main_content/000030855.pdf
• 日本インターネットドメイン名協議会
2009年設立
2010年「.JP」の管理運営事業者として
JPRSを選定
2011年解散
http://jidnc.jp/
31
基本的な問題の所在
• 「.日本」と「.JP」の関係
完全一致、完全分離、優先登録 の三案併記
類似商標の観点から、あり得ない完全分離
○○○.日本 vs. ○○○.JP
外観、称呼、観念のうち一つでも類似
• JPNICがJPRSを「監督」していると事実誤認
JPNICはJPRSの公共性を担保している
ccTLD manager を監督するという日本独自案
32
ダウンロード

Projected IANA Unallocated Address Pool Exhaustion