JANOG31 DNSSEC BoF 2013/1/25 Fri 六本木ミッドタウンホール 18:?? - 20:15 - agenda DNSSEC イベント関連 - DNSSECジャパン 2009/11/24〜2012/4 37組織の参加 - DNSSEC 普及状況 ccTLD 3割程度が ready - 活動 各WGの紹介 - DNSSEC普及の障壁? レジストラ(指定事業者)に積極的な動きが見えない 新gTLDは DNSSEC MUST なのに、新でないところについては。。 「新」はアウトソースだから アウトソース先もちゃんとできてるのか謎な状況 DS取り次ぎさえ、数えるほどしかやってくれてない JPだと指定事業者数のうち5%が取り次ぎをやってくれるようになった ドメイン数では20%くらい webインタフェースでDSを入力するだけ オランダみたいに政府が後押しするとか ドメイン保持者がやりたいのを阻害されないようにしたい gTLDで有名なAとかPとかUとかVとか DNSSECをもったバックエンド 新gTLDではレジストリ、レジストラ両方とも DNSSEC は mandatory 現状あるドメインが mandatory にならないのはなんでだ? DNSSEC の需要がない ドメインは各種サービスのおまけ的存在 総務省 セキュリティを上げたいというモチベーション 情報セキュリティガイドライン 今は「望ましい」 「やりたいんだけど、事業者に任せたい」「やってくれるとこある?」 SI系がやれるようになる事が大事 最初は政府機関、金融機関 調達を何度もやりたくない all-in-one でまとめてやりたい DNSSECだけでなく、そのへん全部投げてしまいたい validation ニワタマ問題 comcastの週刊/日刊.gov ユーザサポート的にはそういうわけにはいかない X-DAY を決めてやるのがよいのでは World DNSSEC Launch !? Deploy365 でもそういう話があった DANEのシナリオ アプリが必要 8.8.8.8 で validation するようになる? twitter で流れてたらしい 指定事業者へのお願い 原則論 取り次ぎ100%になったら普及の後押しになるか? あるところを超えると。。 DNSサーバをきちんと運用するには、それなりに大変 敷居を下げる Route53 金融系 にわたま? ロードマップがない 目的は DNSSEC を普及させるということではない ユーザの通信を安全にするため イメージのし辛さ http なら https メールなら電子署名 大きなプレイヤー => 黒船モデル 5年とか10年とかかかってもいい 地味かもしれないけど、何かをやっていく オンラインバンキングのアプリ スマホ、ガラケー 竹迫さんのLT:httpがhttpsになった話 目に見える脅威 毒入れが難しくなった話 Android 毒入れをしやすかった ^32 が ^21 3年が10分 JEAGの話 DNSSEC対応してなければDNSを引けないようにするわけじゃない validationしてないキャッシュDNSを使っていてフィッシングにひっかかっても 補償しないよとか でも今日明日にそうなるのは困るよねw 日本と外国のデプロイの違い ユーザの声が大事 ポイズニングの被害があれば? マッチポンプじゃんw JANOG WGとかの幅広いネットワークオペレータコミュニティとの連携 グランドプラン アウトプット 現世利益 デメリットは大きくない、ということを知らしめる コストが上がる ユーザ対応とか === イベント DNSSEC グランドプランを考える会 5,6月 ISOC-JP と joint とか Summer Days 北京 ICANN DNSSEC WorkShop かなり真面目にやっている ===