1. タイトル To filter or not to filter 2. 発表者  パネルチェア 山賀 正人 [JPCERT/CC]  発表者 水越 一郎 [JPCERT/CC, OCN] 北谷 忠士 [ソフトバンクBB株式会社] 小山 覚 [Telecom-ISAC Japan 技術作業部会 副部会長] 萩野 純一郎 [iijlab, IAB member] 3. 時間 2004年 1月30日 9:50〜11:00 (発表 9:50〜10:18・質疑応答 10:18〜11:00) 4. 発表の焦点、論点、議題 CiscoのVulnerabilityやBlasterに対して各ISPがバックボーンやカスタマエッヂで とった対策はまちまちだった。このパネルでは様々な立場の人から ・そのときに取った行動 ・今後同じような自体が起きたときにどのような対策をとるのか を意見してもらい、Filterするべきか、せざるべきかの議論を行った。 5. 発表の流れ 山賀さん: ISPはFilterすべきか、せざるべきか。 JPCERTは中立な立場になります。 水越さん: ここではOCN側の立場で発言する。 Filterは行いたくない。 Ciscoの脆弱性に対しては、VersionUpがなかなか出来ないのでFilterを継続して 行っている。SOBIGでは輻輳を避けるために/32へのアクセスをdenyした。 Blasterではマイクロソフトの対策によって、何もせずに済んだ。 Filterを行うのは、顧客安全のためとは言い難い。 北谷さん: 全サービス停止の可能性と特定サービスの遮断を比べて、Filterを実施した。 ユーザへの対応はWeb告知・メール・サポート強化(専用コールセンタの用意)など。 このような対応はISP単独では限界がある。 法に触れる範囲とユーザの望む範囲の判断が難しい。 Filterは行いたくない。 小山さん: ユーザに無断でFilterすべきではない。 Telecom-ISACは有志会社の持ち出しで出来た組織。 Blasterの前後での情報共有やFilter実施への意見交換、政府等への働きかけを 行っている。Filterは単独で判断すべき対策だろうか?いつ、誰が実施し、 いつ外すかの判断が難しい。ただ、何も知らないユーザへの暴力を最低限に 押さえるためにはFilterも必要かもしれない。 萩野さん: IABはNANOGにFilter関係のドキュメントを投稿。 複数のISPでずっとFilterを行うことは根本的な解決とはならない。 Filterはインターネットの拡張性を阻害する重大な問題となりうるので、 すべきではない。顧客からの要請の元にFilterする分には構わない。 ただ、対策はOS等のUpGradeの実施として欲しい。 水越さん: 拡張性を気にするのは良く分かるが、全protocolを通すといったことは昔から 出来ていない。例えばIPv4のオプションを通す設定にしている箇所は少ないのでは? 萩野さん: IPv4の拡張ヘッダはちゃんとつけて欲しい。IPv4 optionの開発は止まっている。 萩野さん: OCNでFilterを排除する時期は? 水越さん: EdgeもCoreもFilterしているが、顧客EdgeのUpGradeはなかなか出来ない。 大規模となる顧客借用実施はとにかく避けたい。 萩野さん: アメリカではよく使われているのに、OCNではMobileIPv4が使えない。 水越さん: 日本ではクレームは来ていない。あまりメジャーじゃないのでは? 山本さん(IIJ): ISPの規模はそれぞれだが、対策を諦めてしまっているように見える。 作業ボリュームが問題で行えないのなら、作業量がどれくらいか、 大変さを理解する為にも教えて欲しい。 水越さん: VersionUPするにはコスト対効果がつりあわない。 ルータはVersionUP後に上がってこないときがあるので、人の派遣が 必要になってくる。台数も1000台レベルで存在する。 コストとユーザからのリクエストとの兼ね合いで考える。 山賀さん: 今回の1行CGIでユーザからのコメントは以下の5つに分けられる。 1. 積極的に行うべき 2. 絶対すべきではない 3. ユーザに告知して欲しい 4. 短期的に済ませて欲しい 5. 付加サービスとして欲しい アガタさん(セガ): ネットゲームの担当をしている。 顧客からはISPはネットワークゲームをサポートしていないから、と NWGameメーカに質問が来る。しかし、GameメーカにはFilterの情報が無いため、 顧客に説明が出来ない。現状ではどうしても顧客がたらいまわしになってしまう。 Filterの必要は判るが、Filterが判らない顧客にも分かるように 説明して欲しい。また、Gameメーカへの情報提供も考慮して欲しい。 山賀さん: 現在している告知は不十分? アガタさん(セガ): 顧客はFilterという概念自体が理解出来ない。 顧客をGame出来るところまで案内しようとISPに問い合わせもするが、 ISPによっては顧客以外には情報を出せないといったところもある。 ISPで統一されたポリシーもしくは必要な情報が提供されるようにして欲しい。 水越さん: ポリシーの周知方法に依存する。出し方のフォーマットが無いのも問題。 フィルターにも自分のところを守ろう(InFilter)、という話と他社への 被害を防ごう(OutFilter)、という2つがある。 ゲームportがエンドユーザ向けのInFilterにかかるとなると難しい。 ユーザに分かるように説明するにはコストがかかる。 アガタさん(セガ): お客さんがFilterの可否を選択出来る様にして欲しい。 ISPで出来ないFilterの説明はGameメーカにはもっと出来ないので、 こちらに説明を振らないで欲しい。 萩野さん: IETFにインシデントのデータフォーマットを作るワーキンググループはある。 ISPが出す情報についてもフォーマットが必要なのかもしれない。 菊池さん(高知): みんなが理解できる網の特性がある。 長期間続けるようなFilterはさせるべきではない。 End-Endでは、途中でどうFilterされているか結局わからない。 Inter-ASの振る舞いをインターネットユーザ全体で把握出来る仕組みが必要では? 水越さん: エンドユーザにFilterを選択させるシステムは、(通信は双方向なので) 対向側にそのポリシーを通知するシステムが必要なのではないか? ICMPでは機能不足では? 萩野さん: お客さんのお願いで(お客さん部分を)Filterするのは問題が無い。 選択肢がたくさんあっても、お客さん全員が理解して選択出来るかは疑問。 小山さん: Blaster騒ぎ後、135,443Port向けTrafficがあがった。 他国のISACに聞いたら80%近くが、「Filterしていて判らない」との返答だった。 日本はインターネットに対しピュアに使おうとしすぎなのかも。 近藤さん(Netcore): サービスとしてのFilterは行っても良い。ただ、サービスとして出来ないFilterが あり、この情報共有が重要になる。Inter-ASでの情報共有はどうする? フォーマットを作成してISPが情報を公開しても、情報を共有する場所・仕組みを 検討しないといけないのでは? 小山さん: 情報共有は検討しているが、ISP固有のポリシーまでは共有するまでいっていない。 NW共有部分(IX)をFilterするのは、例えば公共の道をふさいでしまうようなもの。 私道(顧客部分)はISP依存だが。 水越さん: ISP間の情報共有、という方法もあるがICMPに返させるという方法が良いのでは? パケットの問題はパケットに解決させたい。 近藤さん(Netcore): ICMPが通らないISPもある。 仲西さん(三井情報): 緊急時に情報が集まる場所が無い。 緊急時だけでも、死活問題なので情報が集まるような場所があると良い。 水越さんがCiscoの時にNSPIXPのMLでFilterをする、という情報共有をした。 そういったことが大きく出来たらいいのでは? 小山さん: ISAC-OperationCenter設立を検討している。 緊急時、冷静に情報シェアを出来るような組織にしたい。 国武さん(アンカーテクノロジー): ユーザもインターネットを買っているので、エンドユーザまで情報が欲しいときに 手に入るようにして欲しい。 ISPがISPであることを諦めて欲しくない。 何が使えなくなるか分からないので、このPortが使えなくなると 何が出来なくなるのか、と言った情報が欲しい。 アガタさん(セガ): ゲーム会社はパケットに語らせても辛い。 パケットが判っても、ISPが「NWGameはサポートしない」と言われると終わり。 このPortが使えなくなったといわれても、ユーザはどうしていいのか分からない。 ゲーム専用機にパケットが語ったことを理解させるのは難しい。 情報の伝達は、人手によるものも必要なのでは。 水越さん: パケットで語ると言うことは、何をしているかをEndユーザに知らせる目的なので、 その後のフォローも必要。 アガタさん(セガ): ユーザもインターネットを買っている。 ゲームはP2Pなので、片方でFilterされていると相手は対応出来ない。 そもそも通信が出来ないと(切り分けが出来ないので)文句も言えない。 橘さん(aniani): ゲーム会社も、もう少しセキュアな通信を心がけて作るべきでは。 アガタさん(セガ): (自由にプロトコルがやり取り出来る事が前提の)インターネットを使って ゲームを作っている。 水越さん: P2PでのFilterは、お客さんが勝手にしている可能性がある。 その解決方法にパケットに語らせる、というものがある。 西田さん(Y2tech): P2Pで通信相手が決まっているなら、Tunnelingさせる方法もあるのでは。 アガタさん(セガ): Tunnelingを利用したゲームを作れなくは無いが、開発費がかなり厳しい状況である。 ゲーム専用機だとリソースがきつい。 岡本さん(e-Access): ネットワーク家電屋さんの意見としては、セキュアなサービスを提供したい。 Filterでがちがちにしたセキュアなサービスを出して欲しいと言った要望がある。 Filterに関して、商売になりえるのでは? 北谷さん: ユーザ宅内の機器にそのような機能を実装したい。 NW家電自体にそういう実装を行って欲しい。 萩野さん: NW家電屋さんにインターネットとはどんなものか、と教えて欲しい。 複雑なものはEndで、網はルーズにやる、という設計思想である。 NW家電があけているportにBufferOverFlowの脆弱性が合ったら無意味。 家電メーカもセキュアなデバイスを作って欲しい。 岡本さん(e-Access): 家電屋は常時接続されている安価なメディアを使用しているとしか考えていない。 国武さん(アンカーテクノロジー): がちがちなFilterのネットワークが安全、というのは幻想。 ?(ネットマークス) Port番号をベースに語られているが、帯域制御装置だとアプリのフローを認識して Filterする、という機械もある。 山賀さん: 時間が押してきたので、この話題は以後MLで議論をする事にしたい。 近藤さん(NetCore): 山賀さん、MLに振りましょう。 山賀さん: JPCERTとしてはフィルターはどちらでもいいのでは?と思ってしまう。 MLに振る事は検討する。 MyDoomというウィルスが流行っている。2月1日に某サイトを攻撃するといった 情報がありますが、どんな対策を打つのかをみんなで注目しましょう。 何かした場合は告知をする、こっそりは止めましょう、がJPCERTの意見。 6. まとめ ISP・利用者としての言い分も様々であったが、 「実施したフィルターの詳細を公開する」事と 「そのフィルター情報を共有する」と言う要望は多かった。 この議題については、引き続きJANOG MLにて議論される事となった。 7. 所感 会場で出た意見はFilter否定派が多いように感じられた。 JANOGに参加している人たちは、それだけ様々な方法でインターネットを 使用しているのだと思う。 確かに、使用用途を明確に決められていないインターネットで やむをえずFilterを行う場合はユーザに対する告知は必要だろう。 結論を出すのは難しいが、これからも無くならない問題だけに コトが起こったとき、どの方向に全体が向かうかの指標はしっかりと 話し合って決めておく必要があると感じた。また、各ISPがその指標に 沿って活動しているかの意思表示を出すことが、ユーザへの情報公開の 一部になると思った。 (logger:NextCom K.K. 高橋)