JANOG 37.5 Interim Meeting
開催概要
名称 | JANOG 37.5 Interim Meeting |
---|---|
日時 | 2016年4月15日 金曜日 16:00-21:00(JST)(昼の部、夜の部の二部構成) |
場所 | 株式会社ミクシィ セミナールーム |
主催 | 日本ネットワークオペレーターズグループ |
conpassサイト
参加登録(第一部) | 第一部 16:00-18:05 Compass登録サイト 定員100名(4/4に抽選結果発表済) |
---|---|
参加登録(第二部) | 第二部 18:30-21:00 Compass登録サイト 定員100名(4/4に抽選結果発表済) |
タイムテーブル
Time | Topic | Speaker |
---|---|---|
15:30 | 第一部開場 | |
16:00 | 第一部開始 挨拶・会場所注意 |
|
16:05-17:05 | Yahoo!Japanのネットワーク | 高澤 信宏 (ヤフー株式会社) |
17:05-18:05 | どんなテストしてる? BoF #3 | 発表者: 中嶋 大輔 (ジュニパーネットワークス) 平谷 創 (伊藤忠テクノソリューションズ株式会社) コーディネータ: 芦田 宏之 (BBIX株式会社) 大久保 修一 (さくらインターネット株式会社) |
18:05 | 第一部終了 第二部開場 |
Time | Topic | Speaker |
---|---|---|
18:30 - 19:35 | 第二部前半 挨拶・会場所注意 |
|
多品種少量サービスの運用を考える。 | 冨永 良明 (チーム多品種少量) | |
CDNに脆弱性? "Forwarding-Loop Attacks in CDN" | 佐藤 太一 (株式会社Jストリーム) | |
NAT64の足音 | 中野 隆介 (株式会社ミクシィ) | |
日本インターネットガバナンス会議(IGCJ)って知ってる? | 山崎 信 (JPNIC) | |
Q&A・ディスカッション | ||
19:35 - 19:50 | 休憩 | - |
19:50 - 20:50 | 第二部後半 | |
CDNのパフォーマンス比較/Cedexis | 鍋島 公章 (株式会社Jストリーム) | |
HGWのファームウェア アップデートリリースの現状 | 水越 一郎 (情報セキュリティ大学院大学) | |
痒いところに手が届くネットワークリソースの視覚化 | 岩田 浩真 (富士通株式会社) | |
DNS-OARCワークショップ報告 (Root Zone ZSKサイズの変更) | 藤原和典 (株式会社日本レジストリサービス) | |
運用者が定義できるLSA | ||
MANRSにサインアップしてみたよ | ||
Q&A・ディスカッション  | ||
20:50 - 21:00 | 終了宣言  | - |
21:00 | 終了予定 |
プログラム概要
16:05-17:05 : Yahoo!Japanのネットワーク
- 発表者
高澤 信宏 (ヤフー株式会社)Yahoo!Japanのネットワークの変遷をまとめましてご紹介いたします。 CSPならではのトラフィック、ネットワークのお話ができればと思っております。
資料 http://www.janog.gr.jp/meeting/janog37.5/doc/janog37.5_yahoo-takasawa.pdf
17:05-18:05 : どんなテストしてる? BoF #3
- 発表者
中嶋 大輔 (ジュニパーネットワークス)
平谷 創 (伊藤忠テクノソリューションズ株式会社) - コーディネータ
芦田 宏之 (BBIX株式会社)
大久保 修一 (さくらインターネット株式会社)※ タイトルにBoFとつけてますが、通常のプログラム発表です。 JANOG36,JANOG37で同名のBoFを開催しました。 今回はその続編、3回目となります。 かねてより「テストエンジニアの交流」を目指して、レイヤーを縦断したディスカッションをして参りました。
今回のテーマは、以下2点を予定しています。 -- みんな大好きネットワーク機器試験関連(主にルータ) -- SDNのテストについて
アットホームな雰囲気でざっくばらんに意見交換できるプログラムに したいなと考えております。
事後資料 やっておこう? あんな試験 こんな試験: http://www.janog.gr.jp/meeting/janog37.5/doc/janog37.5_test-bof-hiraya.pdf SDNの試験: http://www.janog.gr.jp/meeting/janog37.5/doc/janog37.5_test-bof-nakajima.pdf
プログラム概要
18:30 - 19:35 | 第二部前半
多品種少量サービスの運用を考える。
- 発表者
冨永 良明 (チーム多品種少量)対応回数の少ないサービスのオペレータは以下の問題を抱えがちです。
1.有効なナレッジが少なく、一度の対応に多くの稼働がかかる。 2.新たな人材の確保、育成が難しく属人化する。 3.対応回数が少ないサービスだけが纏められ、守備範囲が広くなる。
この悩みを「多品種少量サービスの運用」と名付けます。
ネットワークサービスに関わるジャノガー達はそのサービスの性質から 「多品種少量サービスの運用」を行っている方が多いと思われます。
ジャノガー達で「多品種少量サービスの運用」の悩みを顕在化、意見交換するこ とで、それぞれが少しでも悩みを解消できるのではと考えています。
今回のLTは前回のJANOG37のBoF「多品種少量サービス運用について」の内容中心 に、悩みを共有させていただきます。 (参考:http://www.janog.gr.jp/meeting/janog37/program/tahinsho )
CDNに脆弱性? "Forwarding-Loop Attacks in CDN"
- 発表者
佐藤 太一 (株式会社Jストリーム)コンテンツデリバリネットワーク (CDN) に対するサービス運用妨害 (DoS) の問題 (Forwarding Loop 攻撃) がJVNより2016/3/1に通知されています。 恐らくあまり知られていないであろう本脆弱性に関する内容の解説を行うとともに、 本脆弱性対応の中で疑問に思った事を会場に聞いてみたいと思っています。
NAT64の足音
- 発表者
中野 隆介 (株式会社ミクシィ)iOSアプリでIPv6対応が必須とされたこともあり、NAT64とDNS64が広く使われるようになりました。 このNAT64環境、世界のモバイル環境ではどれくらい普及しているのでしょうか? 今回は世界展開をしているアプリのデータをもとに、台湾、韓国、アメリカのNAT64普及率についてお話できればと思います。
資料 http://www.janog.gr.jp/meeting/janog37.5/doc/janog37.5_nat64-nakano.pdf
日本インターネットガバナンス会議(IGCJ)って知ってる?
- 発表者
山崎 信 (JPNIC)IGCJとは、2014年6月に発足したもので、次の2点を目的としています。 -- インターネットガバナンスに関して、適切な状況認識の上で充実した検討ができる基盤を日本国内に構築する -- インターネットガバナンスに関する提言を行い、グローバルな方向性への反映と日本国内での実装を準備する
昨年2015年夏には、IANA監督権限移管に関する意見募集への意見提出を目的としてアドホックグループを立ち上げ、92名もの方に賛同いただいた意見書を提出しました。現在セキュリティに関する考え方をまとめたドキュメントを別のアドホックグループで作成中です。
今回のLTでこの活動の第一歩としてアピールしつつ、賛同者を集めたいと思っています。 資料 http://www.janog.gr.jp/meeting/janog37.5/doc/janog37.5_lt-yamasaki.pdf
Q&A・ディスカッション
19:35 - 19:50 | 休憩
19:50 - 20:50 | 第二部後半
CDNのパフォーマンス比較/Cedexis>
- 発表者
鍋島 公章 (株式会社Jストリーム)CDNのパフォーマンスを比較するにあたってのポイント(計測結果の見方)をCedexis-Radarを題材にして解説します。 分析例:https://tech.jstream.jp/blog/cdn/cedexis_radar_mar2016/ サポートページ:https://tech.jstream.jp/blog/meeting/janog37-5-kosho/
HGWのファームウェアアップデートリリースの現状
- 発表者
水越 一郎 (情報セキュリティ大学院大学)今年の3月にドバイの学会で発表した内容の紹介 http://sdiwc.net/digital-library/firmware-update-trend-in-the-internet-of-things-an-empirical-survey-of-japanese-hgw-vendors.html
国内HGWベンダー、Sell(売切 4社)、Subscription(レンタル 1社)のファームウェアアップデートのリリース日を調査した結果報告。 調査対象はSell(売切 4社)、Subscription(レンタル 1社)の計5社 SellのHGWは、平均4.5回のアップデートが公開されているものの、最後のupdateが公開されたのは販売終了の46.5日前。 Subscriptionでは平均が16.45回で、提供終了後1069.7日後に最後のupdateが公開されている。
この差は Sellはupdateするための原資が乏しく、新製品の売り上げ減につながるのでupdateには消極的。 Subscriptionには原資があり、製品交換するよりもupdateした方が安くつくので、積極的。 と推測している。
ファームウェアの脆弱性対応の規制手法をレッシグの"コード"に基づいて分析すると market Subscriptionが有利 law 製造物責任あるいは排ガス規制法のようなユーザ側負担 norm ベンダーがメンテナンスできなくったものはオープンソースで公開 architecture IoT device must be programed to die という知見が得られた。(norm, architecture での規制方法は アメリカの研究者Dan Gear の主張)
痒いところに手が届くネットワークリソースの視覚
- 発表者
岩田 浩真 (富士通株式会社)Rubyスクリプトで、ルータにSSHでログインして、CLIからshowコマンドを叩いて、 実行結果から必要な値を正規表現で抜き出して、InfluxDBに保存して、 Grafanaでネットワークリソースを視覚化してみました。
ネットワークの運用中には、SNMP MIBが無く、なぜかだんだん減少していく ルータの特定のリソースを監視しなければいけない状況がよくあると思います。 人手で監視するには不向きなため、自動化が求められるケースです。
自動化のためにRubyスクリプトを使い、時系列データベースのInfluxDBと グラフ作成ツールのGrafanaで視覚化する方法の紹介とデモを予定しています。
本発表は、下記の拙著をベースとした発表となります。 GrafanaとInfluxDBでネットワークリソースの視覚化 http://qiita.com/kooshin/items/a770c6df33fe2ffb2d0b
資料 http://www.janog.gr.jp/meeting/janog37.5/doc/janog37.5_lt-iwata.pdf
DNS-OARCワークショップ報告 (Root Zone ZSKサイズの変更)
- 発表者
藤原和典 (株式会社日本レジストリサービス)2016年4月1日のDNS-OARC Public WorkshopでVerisignのDuane WESSELSから 2016年10月1日にRoot ZoneのZSKサイズを1024ビットから2048ビットに変更 することが発表された。本報告ではそのときの様子と影響を 日本語資料2枚程度と原文の資料を使用して解説する。
事前資料 https://indico.dns-oarc.net/event/22/timetable/#all.detailed (DNS-OARC Workshop) https://indico.dns-oarc.net/event/22/session/4/contribution/14/material/slides/0.pptx (資料原文) 資料 http://www.janog.gr.jp/meeting/janog37.5/doc/janog37.5_lt-fujiwara.pdf