時間 |
タイトル |
発表者 |
アブストラクト |
資料 |
7月22日
|
|
7/22 13:00 -13:30 |
開会宣言 |
近藤 邦昭 [JANOG会長]
|
Welcome Speech/会場諸注意 |
岡田 憲明 [JANOG14実行委員/スパークジャパン株式会社]
|
JANOG Update |
向井 将 [JANOG運営委員]
|
発表資料
|
|
7/22 13:30 -14:30 |
「はじめてのIPv6」から「IPv6ネットワークの運用」 |
向井 将 [株式会社パワードコム] |
概要:
IPv6の技術的/政治的な話を聞くことが多いが、運用について語られることは
少ない。IPv6ネットワークを構成しているISPがどのような運用を行っているか
興味深いところである。
IPv6ネットワークを構築し、運用を行っている実例をあげつつ、気をつけてき
たポイントを紹介する。
- ネットワーク設計
- バックボーンでのアドレスの利用法
- ルーティングポリシー
などを紹介する予定である。
発表時間:30分(質疑応答含む)
論点:
IPv6での運用は、IPv4をベースに作られているのが実際であるとは
おもう。そこで、
- IPv4とIPv6の運用を比較し、差があるのか?
- 他のISPでの手法
- iDC、CSPが運用を行う際に気をつけるポイント
など、会場から意見、紹介が得られ、それにまつわる議論ができればよいと思う。
|
発表資料
|
|
7/22 14:30 -15:00 |
JPRS Update |
民田 雅人 [JPRS] |
JPRS Update
- JPRSの活動報告
- 日本語関連事項
- ENUM関連事項
|
発表資料
|
|
7/22 15:15 -16:15 |
ISPにおけるDDoS対応について 〜DNSの活用とネットワークの立場から〜 |
石野 雅博 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
坂本 祐一 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
水越 一郎 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
|
概要:
昨年夏に発生したMSBlasterに代表されるように、特定のサイトに対する
DDoS攻撃を主たる目的としたワームが米国を中心に広まってきている。
我が国においても、記憶に新しいところではAntinnyなどの流行があり、
ISPおよびISPユーザへの影響が危惧される状況にあると考えられる。
ここでは、OCNがAntinnyに直面したときに有効に機能した対策を、ISP側
DNSにおける設定変更という切り口から紹介し提案する。
また、パケットをネットワーク上ですばやく廃棄するテクニックと、DDoS
ワームに対して観測すべきと考えられる点について紹介する。
想定される議論など:
- ISPではワームによる影響がどのようなものであったのか?
- ISP側DNSで設定変更するという対策による効果と影響について
- ISPがインターネット業界全体に求めていきたい対応方針について
- パケット廃棄によるワーム対策をすばやく行う方法について
- ワームに迅速に対応するために必要な監視項目とは何か?
|
発表資料
|
|
7/22 16:15 -17:00 |
日本でISPのセキュリティ・オペレーションのためのML、NSP-SEC-JP立ち上げに関するご報告 |
水口 孝則 [NSP-SEC-JP、NTT/Verio]
Danny McPherson [NSP-SEC、Arbor networks]
|
概要:
nsp-security-japan[NSP-SEC-JP]は、有志によるインシデント対応メーリング
リストで、ISPやNSPが相互に連絡を取り、侵入の疑いがあるシステムや脆弱性
を突く活動、ネットワークに影響を及ぼすような活動を実効性のある時間で
追跡し、対応することで、ネットワーク全体を維持する事を目的にしています。
もともとは米国でNSP-SECが存在しますが、NSP-SEC-JPはNSP-SECの活動を日本で
広げるために開設されました。
ということで、以下の内容でNSP-SEC-JP立ち上げのご報告を予定しております。
- アメリカでのNSP-SECの活動状況
- アジアにおけるISPセキュリティの状況
- NSP-SEC-JPを立ち上げるに至った経緯
- 他の団体との違い(JPCERT/CC、TelecomISAC、etc.)
- 今後のスケジュール
- セキュリティ向上のためのMLへの参加の呼びかけ
- 加入の条件など
|
発表資料
|
|
7/22 17:00 -17:15 |
宮崎情報ハイウェイ21の現状と課題 |
井上 英幸 [宮崎情報ハイウェイ21 ネットワーク管理センター]
|
概要:
- MJH21の概要(歴史、基本構成)
- 現在の利用状況
- トピックス
(放送利用で起きたトラブル対応、地域IX関連)
|
発表資料
|
7月23日
|
|
7/23 9:30 -10:15 |
コンバージェンスを重視したMPLSの美味しい使い方 |
平賀 十志男 [ソニーグローバルソリューションズ株式会社] |
ネットワークの可用性に対する要求は年々高まっており、障害発生時といえども
高速に回復することが求められてきています。
しかし、BGPなどの従来のルーティングプロトコルによるコンバージェンスはそ
れなりの時間がかかってしまうものです。
本発表ではMPLSの特徴を利用してコンバージェンス時間を重視した可用性の高い
ネットワークの実装例を紹介します。
|
発表資料
|
|
7/23 10:15 -10:45 |
JPNIC Update |
佐藤 晋 [JPNIC] |
概要:
統計データUpdate
- IPv4アドレス割振り状況
- IPv4 割当て/審議件数
- IPv6アドレス割振り状況
- AS番号割当て状況
- IP指定事業者数
IP事業部活動報告
- 料金体系見直しについて
- 次期レジストリシステム進捗状況
- 申請時のID/パスワードによる認証導入
- 特殊用途用プロバイダ非依存アドレス割当開始
ポリシーに関して
- JPNICのポリシーコーディネーションについて
- IPv6アドレスポリシーの現状
- ネットワーク情報の運用責任者の定義
- 歴史的経緯を持つIPアドレスへの取り組みについて
- 最小割り振りサイズの縮小(/20→/21)
- 次回APOPMでの議題
その他の事業部報告とまとめ
|
発表資料
|
|
7/23 10:45 -11:45 |
オーバーレイネットワークの可能性とそのインパクト |
亀井 聡 [NTT サービスインテグレーション基盤研究所]
|
概要:
IP ネットワークは社会インフラとしての安定した地位を獲得した。しかし,安
定したがために,その拡張は容易ではない。一方で,端末性能や回線帯域の向
上によるユーザー端末の高機能化はめざましく,これらを利用して IP ネット
ワークに機能を追加するオーバーレイネットワークの概念が注目を集めている。
本発表では,オーバーレイネットワークの最新動向について報告するとともに,
ネットワークオペレータの観点から見たオーバーレイネットワークのインパク
ト,有効な利用方法等について議論したいと考えている。
オーバーレイネットワークとは:
- 既存のネットワークリンクを用いて,その上位層において目的に応じた仮想
的なリンクを形成し,構成するネットワーク
- mbone や qbone,6bone 等が有名なものだが,最近では P2P のようなエン
ドホストオーバーレイが流行の兆しを見せている
想定される議論など:
- オーバーレイネットワークが有効な領域はどこか?
- 電話にオーバーレイする形で始まったインターネットと同じことが起きるのか?
- ネットワーク(オペレーション)に対する影響は?
|
発表資料
|
|
7/23 13:00 -14:00 |
「幸せなパケット転送 ○○編」 |
吉田 友哉 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
松崎 吉伸 [株式会社インターネットイニシアティブ]
|
概要:
ネットワークを運用していると、ルータのパケット転送方式にも気を使い
ます。なんせ世の中のfull-routeは10万経路を越えて線形に伸び続け、
インタフェースもOC192とか10GEで、次どうしようという有り様。各ベン
ダでは、素早く効率的にしかも問題が起こらないようにと、様々なスイッ
チングの実装が開発されています。
本セッションでは、実ネットワークでの運用を踏まえ、route-cacheやFIB、
その他パケット転送について、ネットワーク設計時の注意点や問題事例等を
発表し、同時にルータを組合せた例などを用いてみなさんと議論したいと
思っています。
|
発表資料
|
|
7/23 14:00 -15:00 |
JPCERT/CC Update |
鎌田 敬介 [JPCERT/CC] |
|
発表資料
|
パネル「脆弱性情報の一般公開前の提供について」 |
モデレータ: 齋藤 衛 [株式会社インターネットイニシアティブ プロダクト推進部 プロダクトマネージャ]
パネリスト: 水越一郎 [JPCERT/CC]
近藤 邦昭 [株式会社インテック・ネットコア] |
概要:
JPCERT/CC では様々な脆弱性情報を扱っており、これらの脆弱性情報は、
何らかの形で一般に公開しています。しかし、脆弱性情報が公開されれば、
悪意のある者がその情報を元に攻撃を仕掛けてくるなど、情報の公開には
その反作用的な側面も避けられません。
このような問題を避けるため、対策が必要なところに脆弱性情報を一般
公開前に事前提供するという方法があります。事前提供にあたっては、
「いつ」「誰が」「どこで」「誰に」「どのような情報」を提供するかなど
多くのことを考えておく必要があります。
今回のパネルセッションでは、このような脆弱性情報の事前提供のあり方や
その方法、情報の質などについて、会場を含めて議論し、JPCERT/CC が適切な
情報提供ができるように意見を交えます。
セッションでは、IIJ でセキュリティのあり方について常に考えている齋藤氏に
モデレータを努めていただき、パネリストとして、「当事者」である JPCERT/CC
の水越より JPCERT/CC におけるこれまでの背景、現在検討中の事柄などについて
解説します。更に現在 JPCERT/CC が情報の事前提供について検討する上で問題点
となっている点について整理します。一方で、ネットワークの運用などの面から
インテック・ネットコアの近藤氏から、情報提供の必要性について問題提起を
いたします。これらの問題提起をもって、会場の皆さんと議論を進めたいと思います。
会場にいらっしゃるにあたり、今までの脆弱性情報がどのように提供され、
それらの情報が公開前に提供された場合、そして、されなかった場合の、
参加者ご自身で管理されているネットワークでの影響について、あらかじめ簡単に
整理しておいていただいた上でご参加いただけると、より濃い議論を展開できるもの
と期待しています。
|
発表資料
|
|
7/23 15:15 -16:00 |
東海地域における産学連携ネットワークの構築 |
鈴木 常彦 [中部アカデミックネットワーク 世話人] |
概要:
JANOG12の「地域vs東京」において、地域ネットワークの自律/自立の
必要性を訴えた。この時に紹介した「愛知の戦略(*)」を実行に移したので
報告する。
東海地域のSINETノードであり、地域の60以上の大学が集線している
名古屋大学を、JPIX名古屋のローカルIXスイッチに接続した。
地域で自律したネットワークを通し、幅広い産官学民の地域連携を目
指すものであるが、当初の目的は、教員・学生が地域のCATV/ISPから、
大学側の公開e-Learning実験に参加することである。
想定される議論など:
- どのように地域ルーティングを行っているか
- なにがどう改善されるのか
- 地域は自律・自立できるか
- e-Learningとネットワークの関係
等々
(*) http://www.janog.gr.jp/meeting/janog12/pdf/Janog12_suzuki_01.pdf
|
発表資料
|
|
7/23 16:00 -17:30 |
DNS Demystified 〜 あなたの知らないDNSの世界 |
山本 功司 [株式会社インターネットイニシアティブ] |
|
発表資料
|
|
7/23 17:30 -17:40 |
閉会宣言 |
浜田 泰幸[JANOG14 実行委員長] |
発表資料
|
次回予告 |
藤本 幸一郎[NEC Solutions America Inc.]
川島 正伸[NECアクセステクニカ/JANOG14実行委員長]
|
JANOG14の御礼と、JANOG15開催予告
<JANOG15日程>
日 時: 2005年1月20日(木)、21日(金)
場 所: 静岡県掛川市
ホスト: 日本電気株式会社
|
発表資料
|