Home 開催概要 会場案内 プログラム 写真館

主催 日本ネットワーク・オペレーターズ・グループ
 


JANOG17プログラム 詳細情報

 

1月19日(木)

タイトル
ルーティングセキュリティをRIRの視点から考えてみる
発表者
Randy Bush
(IIJ)
通訳:川村 聖一
(NEC)
Abstract
ルーティングセキュリティに対する対策は何年も前から様々
な方面から検討されています。しかし、進捗具合は思ったほど
好ましくはありません。ルーティングは複雑になってきてる、
実装依存、移行問題、などその原因はいろいろですが
真の課題は「dishonest peer」です。本プレゼンテーションで
は、改めてアタック手法の例を簡単に紹介します。そして、そ
れを踏まえたうえで、ルーティングセキュリティを守るために
RIRの視点からの提案を解説します。アドレス割当は階層構造
です。
ちょうどいいことにX.509も階層構造をとります。これをうまく
組み合わせていく提案について、ARINの視点からお話したいと
思います。
・主に議論したいポイント
 X.509を使ってルート信頼性を守る方法には、様々なメリット
  があります。本当に守りたいのは何なのか?さらにはルーテ
  ィングセキュリティに付加価値を持たせる本提案について日本
  としてどう考えるのか、ARINとAPNICで違いはあると思うが議
  論していきたいポイントである。また、RIRとLIR(ISP)とのや
  り取りも絡む提案なので、そういう視点からの議論も行ってい
  きたい。
資料
公開資料


タイトル
IPアドレス設計への配慮とは
発表者
馬渡 将隆
( 株式会社ドリーム・トレイン・インターネット)
石原 清輝
( KDDI株式会社)
Abstract
 xSP のネットワークを構築/運用していくにあたり、いろいろな
要素での設計が必要となります。
ネットワークには、様々な構成要素があり、その中でも IPア
ドレス構成は最も基本的なものの1つとして挙げられますが、そ
の設計は基本的なものでありつつも、実はなかなか難しいものの
1つでもあります。
本発表では、ネットワークを運用していく中で日常的に様々な
考慮が必要となる IP アドレスの設計について実際のケースも踏
まえながら、会場にいらっしゃる xSP オペレータの方々と下記
の項目に関して議論と意見交換をしあいたいと思っております。

- 現在、サービスの大半を担っている IPv4 のアドレス設計で
日常的に配慮が必要な点とは、アドレスブロックをキレイに
使って行く為の心得とは
- 今後、IPv4 に代わり、xSP のネットワークにさらに展開をし
ていく IPv6 アドレスの初期設計および運用設計で配慮が必
要な点とは
- IPv4 アドレスと IPv6 アドレスで比較をし、それぞれで特有
的な点とは
そのほか、会場と議論をしつつアドレス設計のノウハウを共有し
ましょう。
資料
公開資料

 

タイトル
歴史的PIアドレスの今とこれから
発表者
佐藤 香奈枝
(社団法人日本ネットワークインフォメーションセンター)
Abstract
JPNICでは、2004年度より歴史的PIアドレスの割り当て先組織の
再確認、登録情報の認証強化の取り組みを進めている。現在、取
り組みの途中ではあるが、今回はその連絡到達、認証強化の進捗
状況を報告する。また、割り当て先組織への連絡がつかないアド
レスや、使用されていないアドレスを今後どのようにしていくべ
きか、検討状況を紹介すると共に、会場からの意見をうかがいた
い。
資料
公開資料

 

タイトル
IPv6の今そこにある危機
発表者
新延 史郎
( 日本電信電話株式会社情報流通プラットフォーム研究所)
豊野 剛
( 日本電信電話株式会社情報流通プラットフォーム研究所)
Abstract
IPv6のトンネル/ネイティブ環境のサービスや,IPv6をプラット
フォームとして利用するサービスが徐々に提供され始めている.
現状ではこのような各種IPv6関連サービスは既存のIPv4環境と混
在して実現される「IPv6/IPv4デュアルスタックネットワーク」
であり,この環境に存在するノードは「IPv6/IPv4デュアルスタ
ックノード」となる.
これらの環境では従来のIPv4のみのネットワークにはない問題が
発生している.
本発表では下記問題について事象の解説,実験結果の紹介,解決
法の提案などを行い,会場の皆様のご意見を伺いたい.
1.「IPv6/IPv4デュアルスタックノード」における主にTCPのIPv6
→IPv4フォールバックについて実験した結果の紹介と解決方
法についての提案を行う.
2.IPv6対応環境が整ってくると,IPv4アドレスとIPv6アドレスの
双方をDNSに問い合わせることになり,DNSクエリは増加すると
考えられる.Longhornでのクエリの発生状況,ドメインの自動
補完がDNSに与える影響などを解説し,DNS運用の立場からこれ
らの問題を提起する.
資料
公開資料(1)
公開資料(2)

 

タイトル
IPv4が残り少なくなったときのことを考える
発表者
近藤 邦昭
( 株式会社インテック・ネットコア)
藤本 幸一郎
(NEC Solutions America Inc.)
外山 勝保
(NTT)
鶴巻 悟
( ソフトバンクBB株式会社)
Abstract
IPv4アドレスの残りは、2005年10月現在IANAのリストによると約
30の/8となっている。この残数は、最近の予想では、2011年とも
2050年とも言われている。
IPv4が完全に枯渇するという状況が来るかどうかは不明だが、
RIRなどに配布されるアドレスが枯渇することは、近い将来必ず
やってくる。 
このような時に備えすでにIPv6の普及の推進は至ることころで行
われている。
一方でIPv4が枯渇に近い状態になったときに、実際にどのような
 ことが起こるかについて検討された例は少ない。
今回は、IPv4が枯渇状況に陥った時にインターネットにどのよう
な事が起こり、運用者や利用者はどの様な対策を取ろうとするの
かを、各立場から意見交換する。
資料

公開資料(1)
公開資料(2)
公開資料(3)
公開資料(4)

 

1月20日(金)

タイトル
BGPの更新情報を用いた障害情報検出について
発表者
寺沢 一平
(九州工業大学)
Abstract
BGPではある一点で発生した障害や計画停止などのイベントによ
って、ネットワークトポロジが大きく変化し、その影響を受けて
周辺のBGPルータから数多くの経路更新情報を受け取る場合があ
る。この様な経路更新情報の流出は、インターネットトラフィッ
クに遅延の増大や一部ASへの不到達などの重大な影響をもたら
す可能性があり、運用上的確に把握する必要がある。しかし、通
常の単一のBGPの更新情報からは、どのような接続が切断された
かなどの細かい情報を把握するのは難しい。
本プレゼンテーションでは、BGPルータから得られる経路情報を
利用し、BGPの経路変動の中心となっているASやASのPeerを検出
する方法について研究している中間的な成果を発表する。
本研究では、検出された情報を元に変動の原因となりやすいAS
やPeer等のオペレーティング上有用な情報を作成することを目
的としたシステム作りをしており、現状の成果について発表し
たのち、オペレーターの方々からのリクエスト、オペレーター
の方々にとって重要な情報とは何かを議論したいと考えている。
発表テーマに対して議論したい論点
BGPオペレーティングにおいて、さらに重要と考えられる情報や
改善点などに付いての御意見等をいただきたいと考えています
資料
公開資料

 

タイトル
Ethernet LANの憂鬱
発表者
平賀 十志男
(ソニーグローバルソリューションズ株式会社)
Abstract
Ethernetを使ってLANを構築するときに
実装上の問題
規格上の問題
相互接続性の問題
により、予期せぬ動作が起こったり、不安定性をまねいたりしま
す。
Ethernet LANを安定して運用するためにどのような課題があるの
かを考え、どうしたらいいのかを議論したいと思います。
資料
公開資料

 

タイトル
.JP Update
発表者
民田 雅人
( 株式会社 日本レジストリサービス)
Abstract
* JPドメイン名の統計情報
* DNSの不適切な設定に関するJPRSの取り組み

2005年6月27日にIPAよりDNSの乗っ取りの可能性がある
「ドメイン名の登録とDNSサーバの設定に関する注意喚起」
が発表され、JPRSでも注意喚起に関する解説文などを発表
している。
しかしながら2003年よりJPRSではこうしたことが起きる
可能性のあるドメインの調査を行ってきており、2005年
8月からは、さらなる調査とドメイン名の登録者へ直接通知を
行っている。これらの内容についてお知らせする。
資料
公開資料

 

タイトル
インターネットガバナンス・アップデート
発表者
前村 昌紀
(社団法人日本ネットワークインフォメーションセンター/フランステレコム日本研究所)
Abstract
昨年から大きな動きを見せているインターネットガバナンスも
2005年11月に行われるWSISチュニス会合,及びその直前に行わ
れる第三回準備会合復活フェーズにて一定の結論が出ようとし
ている。
この発表ではこのWSISを含め、インターネットガバナンスに関
する動きを整理してお伝えするとともに、それがインターネッ
トオペレーションの現場に与えるインパクトに関して議論した
い。 
資料
公開資料

 

タイトル
プロバイダーエッジ2重化のすすめ
発表者
谷津 航
(株式会社パワードコム)
Abstract
インターネット接続のアクセス回線がイーサネット主流となり、
ISPのエッジルータやその周りの構成も様変りしたことと思う。
私の知るISPネットワークでは、PEの機種にL3スイッチ系のデバ
イスが加えられた。これにより、PEの大幅なコスト低減を実現し
たものの、PE 1筐体あたりのポート数の増大というメンテナンス
上の大きなトレードオフを負った。
それに対するサービス品質維持のひとつの解決案として、
・PEの2重化
を採用してみた。これによって得られたメリットや、新たに生じ
た運用上の問題などについて考え、技術的運用的に情報と知恵の
交換の場としたい。
資料
公開資料

 

タイトル
NSP-SEC-JP活動報告
発表者
水口 孝則
( NSP-SEC-JP/エヌ・ティ・ティ・コミュニケーションズ株式会社)
吉田 友哉
( NSP-SEC-JP/エヌ・ティ・ティ・コミュニケーションズ株式会社)
松崎 吉伸
(NSP-SEC-JP/ 株式会社インターネットイニシアティブ)
Abstract
nsp-security-japan[NSP-SEC-JP]は、有志によるインシデント対
応メーリングリストで、ISPやNSPが相互に連絡を取り、侵入の疑
いがあるシステムや脆弱性を突く活動、ネットワークに影響を及
ぼすような活動を実効性のある時間で追跡し、対応することで、
ネットワーク全体を維持する事を目的にしています。
JANOG16以降のupdateや、大規模なnetworkでのsecurityに関わる
Topicを発表する予定です。
資料
公開資料

 

タイトル
JPIRRの現状とIRR Security 〜Route Authorization〜
発表者
吉田 友哉
(JPNIC IRR企画策定専門家チーム/エヌ・ティ・ティ・コミュニケーションズ株式会社)
木村 泰司
(JPNIC IRR企画策定専門家チーム/社団法人日本ネットワークインフォメーションセンター)
Abstract
JPNICではIRR企画策定専門家チームを中心にJPNICの試験的IRRの
正式運用に向けて準備を進めている。
JPNICのIRR(以下JPIRR)では、正式運用に向けて以下に示すよう
ないくつかの先進的機能を盛り込む予定である。 
 - WHOIS-DBとの相互参照による、RouteObjectの登録チェック
  - ガーベージコレクションシステムによる、古いObjectの自動
    削除
今回はWHOIS-DBとIRRの相互参照によってJPIRRに登録できるオブ
ジェクトを制限することで、IRRに登録されるデータの信頼性向
上について解説し、そのチェック方法の妥当性、それによる効果
その他IRRに関する要望などについて議論したいと考えている。
資料
公開資料(1)
公開資料(2)

 

タイトル
ネットワークにおける高速切り替え方式の検討
発表者
鈴木 昭徳
( エヌ・ティ・ティ・コミュニケーションズ株式会社)
Abstract
(背景)
インターネットを経由して、リアルタイム性(や大容量)を要求
する通信の需要が高まりつつあると感じる。具体的には、VoIP、
映像配信などがそれにあたる。
インターネット内において、障害発生時に別の最適ルートに切り
替わる方式としては、ルータ機器のインターフェースが、レイヤ
ー2以下のプロトコルで検知できない限り(※1)、IGPやBGPの
Keepalive方式の切り替わるに頼らざるを得ないというのが現状
である。
しかし、多くのISPは、IGPやBGPのKeepaliveインターバルタイム
や、ホールドタイムは、運用しているルータ機器のDefault状態
のまま運用しているかと思われる。その為、障害が発生してから
別ルートに切り替わるまでに、数十秒以上(※2)の時間を要して
いる。
(※1)ルータ間に、メディアコンバーターや、スイッチなどが存
在し、ルータのインターフェースが接続性の断を検知できない場
合。
(※2)例えばCiscoルータの場合、BGPKeepaliveインターバルは
60秒、ホールドタイムは180秒となっている。 
発表内容)(案)
上記の背景を明確化した上で、ISP内および、ISP間の切り替わり
時間の短縮化を目指す検討をしたい。
具体的には、IGPやBGPのKeepaliveの設定値を変更し、数秒レベ
ルでの切り替わりを目指した検証結果を示す。
また、最近IETFで標準化が進みつつあり、1秒以下の切り替わり
をめざすBFD(Bidirectional Forwarding Detection)の検証結
果を示したい。Keepaliveの最適化、BFDの導入、双方の場合にお
いて、音声や、映像などのアプリケーションを通信させ、切り替
わりの際の影響度を示したい。
資料
公開資料

 

タイトル
高速光切替素子を用いた ネットワークの信頼性向上
発表者
菊池 之裕
(インターネットマルチフィード株式会社)
Abstract
光切替素子を利用した高速切替装置(以下、自動光パッチと称す
る)は、従来の光パッチパネルの代替として複数ファイバの経路
切り替えを可能にする。
この高速切替装置をメーカとともに開発した。
現在は、L2、及び、L3のネットワークに適用し、可用性の向上に
活用している。
これをインターネット網の高速切替技術、安定化の手法の1つとし
て有益なものと考えるため紹介するとともに、さらなる向上すべ
きポイントがあれば意見をいただき議論をしていきたい。
発表内容は、以下を考えている。
 ・自動光パッチ開発の背景
 ・自動光パッチの概要
 ・開発において考慮した点
 ・動作特性 等
 ・適用例
 ・パッチパネル的な利用によるスイッチの冗長化
 ・遠隔拠点のパッチ操作による障害時間短縮
 ・VRRP,OSPFなどの上位レイヤプロトコルとの組み合わせ
   による冗長化
 ・ダークファイバ区間の冗長化
についてご紹介したい。
資料
公開資料