JANOG14 Meeting Session Abstract


時間 タイトル
発表者
アブストラクト
資料

7月22日

 
7/22
13:00
-13:30
開会宣言
近藤 邦昭 [JANOG会長]
Welcome Speech/会場諸注意
岡田 憲明 [JANOG14実行委員/スパークジャパン株式会社]
JANOG Update
向井 将 [JANOG運営委員]
発表資料
 
7/22
13:30
-14:30
「はじめてのIPv6」から「IPv6ネットワークの運用」
向井 将 [株式会社パワードコム]

概要:
 IPv6の技術的/政治的な話を聞くことが多いが、運用について語られることは 少ない。IPv6ネットワークを構成しているISPがどのような運用を行っているか 興味深いところである。
 IPv6ネットワークを構築し、運用を行っている実例をあげつつ、気をつけてき たポイントを紹介する。

     
  • ネットワーク設計
  •  
  • バックボーンでのアドレスの利用法
  •  
  • ルーティングポリシー
などを紹介する予定である。
発表時間:30分(質疑応答含む)
論点:
IPv6での運用は、IPv4をベースに作られているのが実際であるとは おもう。そこで、
  • IPv4とIPv6の運用を比較し、差があるのか?
  • 他のISPでの手法
  • iDC、CSPが運用を行う際に気をつけるポイント
など、会場から意見、紹介が得られ、それにまつわる議論ができればよいと思う。


発表資料
 
7/22
14:30
-15:00
JPRS Update
民田 雅人 [JPRS]

JPRS Update

  • JPRSの活動報告
  • 日本語関連事項
  • ENUM関連事項

発表資料
 
7/22
15:15
-16:15
ISPにおけるDDoS対応について 〜DNSの活用とネットワークの立場から〜
石野 雅博 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
坂本 祐一 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
水越 一郎 [エヌ・ティ・ティ・コミュニケーションズ株式会社]

概要:
 昨年夏に発生したMSBlasterに代表されるように、特定のサイトに対する DDoS攻撃を主たる目的としたワームが米国を中心に広まってきている。 我が国においても、記憶に新しいところではAntinnyなどの流行があり、 ISPおよびISPユーザへの影響が危惧される状況にあると考えられる。

 ここでは、OCNがAntinnyに直面したときに有効に機能した対策を、ISP側 DNSにおける設定変更という切り口から紹介し提案する。
 また、パケットをネットワーク上ですばやく廃棄するテクニックと、DDoS ワームに対して観測すべきと考えられる点について紹介する。

 想定される議論など:

  • ISPではワームによる影響がどのようなものであったのか?
  • ISP側DNSで設定変更するという対策による効果と影響について
  • ISPがインターネット業界全体に求めていきたい対応方針について
  • パケット廃棄によるワーム対策をすばやく行う方法について
  • ワームに迅速に対応するために必要な監視項目とは何か?
発表資料
 
7/22
16:15
-17:00
日本でISPのセキュリティ・オペレーションのためのML、NSP-SEC-JP立ち上げに関するご報告
水口 孝則 [NSP-SEC-JP、NTT/Verio]
Danny McPherson [NSP-SEC、Arbor networks]

概要:
nsp-security-japan[NSP-SEC-JP]は、有志によるインシデント対応メーリング リストで、ISPやNSPが相互に連絡を取り、侵入の疑いがあるシステムや脆弱性 を突く活動、ネットワークに影響を及ぼすような活動を実効性のある時間で 追跡し、対応することで、ネットワーク全体を維持する事を目的にしています。
もともとは米国でNSP-SECが存在しますが、NSP-SEC-JPはNSP-SECの活動を日本で 広げるために開設されました。
ということで、以下の内容でNSP-SEC-JP立ち上げのご報告を予定しております。

  • アメリカでのNSP-SECの活動状況
  • アジアにおけるISPセキュリティの状況
  • NSP-SEC-JPを立ち上げるに至った経緯
  • 他の団体との違い(JPCERT/CC、TelecomISAC、etc.)
  • 今後のスケジュール
  • セキュリティ向上のためのMLへの参加の呼びかけ
  • 加入の条件など
発表資料
 
7/22
17:00
-17:15
宮崎情報ハイウェイ21の現状と課題
井上 英幸 [宮崎情報ハイウェイ21 ネットワーク管理センター]

概要:

  • MJH21の概要(歴史、基本構成)
  • 現在の利用状況
  • トピックス (放送利用で起きたトラブル対応、地域IX関連)

発表資料

7月23日

 
7/23
9:30
-10:15
コンバージェンスを重視したMPLSの美味しい使い方
平賀 十志男 [ソニーグローバルソリューションズ株式会社]

 ネットワークの可用性に対する要求は年々高まっており、障害発生時といえども 高速に回復することが求められてきています。 しかし、BGPなどの従来のルーティングプロトコルによるコンバージェンスはそ れなりの時間がかかってしまうものです。
 本発表ではMPLSの特徴を利用してコンバージェンス時間を重視した可用性の高い ネットワークの実装例を紹介します。

発表資料
 
7/23
10:15
-10:45
JPNIC Update
佐藤 晋 [JPNIC]

概要:
統計データUpdate

  • IPv4アドレス割振り状況
  • IPv4 割当て/審議件数
  • IPv6アドレス割振り状況
  • AS番号割当て状況
  • IP指定事業者数
IP事業部活動報告
  • 料金体系見直しについて
  • 次期レジストリシステム進捗状況
  • 申請時のID/パスワードによる認証導入
  • 特殊用途用プロバイダ非依存アドレス割当開始
ポリシーに関して
  • JPNICのポリシーコーディネーションについて
  • IPv6アドレスポリシーの現状
  • ネットワーク情報の運用責任者の定義
  • 歴史的経緯を持つIPアドレスへの取り組みについて
  • 最小割り振りサイズの縮小(/20→/21)
  • 次回APOPMでの議題
その他の事業部報告とまとめ
発表資料
 
7/23
10:45
-11:45
オーバーレイネットワークの可能性とそのインパクト
亀井 聡 [NTT サービスインテグレーション基盤研究所]

概要:
IP ネットワークは社会インフラとしての安定した地位を獲得した。しかし,安 定したがために,その拡張は容易ではない。一方で,端末性能や回線帯域の向 上によるユーザー端末の高機能化はめざましく,これらを利用して IP ネット ワークに機能を追加するオーバーレイネットワークの概念が注目を集めている。
本発表では,オーバーレイネットワークの最新動向について報告するとともに, ネットワークオペレータの観点から見たオーバーレイネットワークのインパク ト,有効な利用方法等について議論したいと考えている。

オーバーレイネットワークとは:

  • 既存のネットワークリンクを用いて,その上位層において目的に応じた仮想  的なリンクを形成し,構成するネットワーク
  • mbone や qbone,6bone 等が有名なものだが,最近では P2P のようなエン  ドホストオーバーレイが流行の兆しを見せている
想定される議論など:
  • オーバーレイネットワークが有効な領域はどこか?
  • 電話にオーバーレイする形で始まったインターネットと同じことが起きるのか?
  • ネットワーク(オペレーション)に対する影響は?

発表資料
 
7/23
13:00
-14:00
「幸せなパケット転送 ○○編」
吉田 友哉 [エヌ・ティ・ティ・コミュニケーションズ株式会社]
松崎 吉伸 [株式会社インターネットイニシアティブ]

概要:
ネットワークを運用していると、ルータのパケット転送方式にも気を使い ます。なんせ世の中のfull-routeは10万経路を越えて線形に伸び続け、 インタフェースもOC192とか10GEで、次どうしようという有り様。各ベン ダでは、素早く効率的にしかも問題が起こらないようにと、様々なスイッ チングの実装が開発されています。
本セッションでは、実ネットワークでの運用を踏まえ、route-cacheやFIB、 その他パケット転送について、ネットワーク設計時の注意点や問題事例等を 発表し、同時にルータを組合せた例などを用いてみなさんと議論したいと 思っています。

発表資料
 
7/23
14:00
-15:00
JPCERT/CC Update
鎌田 敬介 [JPCERT/CC]
発表資料
パネル「脆弱性情報の一般公開前の提供について」
モデレータ: 齋藤 衛 [株式会社インターネットイニシアティブ プロダクト推進部 プロダクトマネージャ]
パネリスト: 水越一郎 [JPCERT/CC]
        近藤 邦昭 [株式会社インテック・ネットコア]

概要:

 JPCERT/CC では様々な脆弱性情報を扱っており、これらの脆弱性情報は、 何らかの形で一般に公開しています。しかし、脆弱性情報が公開されれば、 悪意のある者がその情報を元に攻撃を仕掛けてくるなど、情報の公開には その反作用的な側面も避けられません。
 このような問題を避けるため、対策が必要なところに脆弱性情報を一般 公開前に事前提供するという方法があります。事前提供にあたっては、 「いつ」「誰が」「どこで」「誰に」「どのような情報」を提供するかなど 多くのことを考えておく必要があります。

 今回のパネルセッションでは、このような脆弱性情報の事前提供のあり方や その方法、情報の質などについて、会場を含めて議論し、JPCERT/CC が適切な 情報提供ができるように意見を交えます。
 セッションでは、IIJ でセキュリティのあり方について常に考えている齋藤氏に モデレータを努めていただき、パネリストとして、「当事者」である JPCERT/CC の水越より JPCERT/CC におけるこれまでの背景、現在検討中の事柄などについて 解説します。更に現在 JPCERT/CC が情報の事前提供について検討する上で問題点 となっている点について整理します。一方で、ネットワークの運用などの面から インテック・ネットコアの近藤氏から、情報提供の必要性について問題提起を いたします。これらの問題提起をもって、会場の皆さんと議論を進めたいと思います。

 会場にいらっしゃるにあたり、今までの脆弱性情報がどのように提供され、 それらの情報が公開前に提供された場合、そして、されなかった場合の、 参加者ご自身で管理されているネットワークでの影響について、あらかじめ簡単に 整理しておいていただいた上でご参加いただけると、より濃い議論を展開できるもの と期待しています。

発表資料
 
7/23
15:15
-16:00
東海地域における産学連携ネットワークの構築
鈴木 常彦 [中部アカデミックネットワーク 世話人]

概要:
 JANOG12の「地域vs東京」において、地域ネットワークの自律/自立の 必要性を訴えた。この時に紹介した「愛知の戦略(*)」を実行に移したので 報告する。
 東海地域のSINETノードであり、地域の60以上の大学が集線している 名古屋大学を、JPIX名古屋のローカルIXスイッチに接続した。
 地域で自律したネットワークを通し、幅広い産官学民の地域連携を目 指すものであるが、当初の目的は、教員・学生が地域のCATV/ISPから、 大学側の公開e-Learning実験に参加することである。
想定される議論など:

     
  • どのように地域ルーティングを行っているか
  •  
  • なにがどう改善されるのか
  •  
  • 地域は自律・自立できるか
  •  
  • e-Learningとネットワークの関係
   等々

(*) http://www.janog.gr.jp/meeting/janog12/pdf/Janog12_suzuki_01.pdf

発表資料
 
7/23
16:00
-17:30
DNS Demystified 〜 あなたの知らないDNSの世界
山本 功司 [株式会社インターネットイニシアティブ]

発表資料
 
7/23
17:30
-17:40
閉会宣言
浜田 泰幸[JANOG14 実行委員長]
発表資料
次回予告
藤本 幸一郎[NEC Solutions America Inc.]
川島 正伸[NECアクセステクニカ/JANOG14実行委員長]

JANOG14の御礼と、JANOG15開催予告

<JANOG15日程>

日 時: 2005年1月20日(木)、21日(金)
場 所: 静岡県掛川市
ホスト: 日本電気株式会社

発表資料