% 表題: IW2000, IP meeting 2000 % % 履歴: 2000-12-20 杉山耕一朗 ■インターネット Y2K レポート ・Y2K で危惧されたこと - 複雑なトラブル - 人間の行動 テロ, ウィルス, etc ・方針 - 各 ISP や各ネットワークは自分でなんとかする - 自分だけ対応していても仕方無い - 被害が起きても最小限にトラブルを押えたい. ・結果 - 総報告件数 25 件 - ネームサーバのダウンが数件 「危ないから落しておいた」 - Y2KCC/JP へのアタック - 何も起こらなかったことを報告 欧米への迅速な連絡 ・議論 - Y2K って? - 少なくとも Y2K バグが存在した. - Y2K は「要求仕様」の問題 今までは 1999 まで動くことを要求 - なんで「問題が起きなかった」のか - バグは存在した - 表示上の問題など軽微なものが多かった - 事前のバグフィックス - 埋め込みチップ問題 - 汎用チップのものによっては 2 桁 埋め込みチップバグは存在した - 発現しなかったのは? 初期値がセットされてなかった 年号が 2 桁でも機能停止しなかった. - 結局よくわからなかった. - 影響度が事前に予想できなかった理由 - 要求未定義 - あるバージョン以前は「不明」 ・インターネットと Y2K - 国境を越えた情報交換 - 多人数での議論 (メーリングリスト) - パッチの公開 (web) - 安全宣言の公表 - 万が一のためにテレビ電話等も用意していた. ・今後の課題 - どのような危機管理体制を準備しておくべきか - 今回の経験の生かし方 ■ JPNIC からの報告 ・ドメイン名 - 汎用 jp ドメイン名 第 1 レベルドメイン名は jp で固定 第 2 レベルドメイン名は好きな名前を付けられる 組織種別の区別なし 登録資格要件の緩和, 複数登録可能 - スケジュール 2/22 - 3/23: 優先登録期間 (既存のドメイン名を持つ組織の登録) 2000/12/28 までに申請した分. 4/02 - 4/23: 同時登録申請期間 期間中の申請は全て同時に申請されたものとして扱う 5/07 - : 先願登録申請期間 早いもの勝ち 利用は 5/07 - http://www.nic.ad.jp/dotjp/ - 日本語ドメイン名 現在: 複数の方式が乱立 技術の標準化・評価 啓蒙, 普及活動 mDNkit(多言語ドメイン名評価キット)の配布 ・IP アドレス - IP v6 の割り振り IPv4 が他の 3 つのネットワークとピアリングしている sub-TLA を受けてから... http://ww.nic.ad.jp/jp/regist/ipv6 ・データベース - WHOIS 公開情報の内容変更 個人情報保護の機運の高まりを受け, 情報公開ポリシーの見直し 基本的に非公開 住所, 電話番号は非公開 請求に応じて書面で開示 ・国際関係 - インターネットガバナンスの研究会 - 「インターネットは誰が管理しているのか?」 国際的な動向を web で提供 勉強会 http://www./jp/intl/ - ICANN - 新 TLD の初期導入決定 .biz(ビジネス用), .info(誰でも使用化), .name(個人用) 等 ・その他 - RFC-JP プロジェクト RFC を日本語化して提供する. RFC を解説するような文章を公開 - DRP 処理(紛争解決ルール) ICANN の UDRP のローカライズ 不正な登録・使用のみを対象. - ドメイン登録部分を株式会社化する提案をしている. - その他の部分を社団法人のまま. ■ JPCERT/CC からの報告 ・JPCERT/CC の立場 - 民間の非営利団体 - セキュリティインシデント (法律の不正アクセスとは異なる) - インターネットを介して発生するもの - 日本国内に存在するシステムに関するもの - 各サイトにおいて普遍的に発生するリスクのあるもの ・役割 - インシデント対応 - セキュリティ技術の啓発 - セキュリティ技術に関する情報収集 - 情報提供, メーリングリスト運営 - コーディネーション - 問題解決の支援 - 関連サイトとのコミュニケーションを支援 - 現在のインシデントの傾向を把握, 情報の発信 ★「情報センター」の役割を重視している ・情報公開 - 情報開示の方針 - 情報提供者の了解なしに個別の情報を開示しない - 個別事象が類推できるような情報を開示しない - 情報公開方針 - インシデントの防御・抑制につながる情報を公開 - 統計情報の公開 ・インシデント発生状況分析 - 調査記録を Web で公開 (半期毎) - インシデントの種類 - スキャン: 84 % - なりすまし: 4 % - 侵入: 4 % - 最近の傾向 - 知られているものは全てやられている. - proxy, Firewall に対するインシデントが増加 - DNS をターゲットにするアタックが増加 - DDoS が「はやり」になってきた Zombie にされて, 他の計算機に攻撃させる. 多くの計算機を用いて一斉に DoS をかける. - 手口 ポートスキャン セキュリティホールを利用 不正コマンドを実行 /etc/passwd OS のセキュリティホール トロイの木馬 パケット盗聴 - システムの中に入られてしまうとおしまい. - つながっている計算機は全て管理すること! - 最近は常時接続するケースが多いので... http://www.jpcert.co.jp/ mailto: info@jpcert.co.jp ■ 21 世紀の情報・教育はどうなるか ・今までの流れ - 1994-1998 - 目標: 教育にインターネットは使えるか 100 校プロジェクト こねっとプラン - 1998-2002 - 目標: 教育の情報化 「情報」という教科が作られる. 来年 3 月を目的にインターネットに接続 - 2002- - 目標: 普及 全ての教室からの利用 ダイヤルアップ → 常時接続 - 2003- - 目標: 拡充 ・ ED ドメイン - 接続数は 2134 ドメイン ・教員養成 - 免許の取得 - 現職教員向け 3 年間で 9000 名養成する予定. - 一般向け - 大学における養成 - 大学 185, 大学院 22 ・学校現場での現状 - 情報格差の拡大 - 先生毎の温度差 - 学校同士の温度差 - パソコン教室でしか使えない - ネットワーク環境を構築できない - 先生たちの相談先が無い. ・子どもの現状 - 子どもは関心が高い - 私語の減少・内職の増加 - 学校の設備を用いて不正アクセス - 警察に検挙される ・教育指導要領 - 最低限教える内容が規定されている ・新たな課題 - 指導者・教員養成体制の確立 - 運営・支援体制の拡充, 充実 - カリキュラムの開発 - ネットワーク利用に適した学習・教室環境の整備検討 http://www.cec.or.jp/help/ http://www.jeric.gr.jp/ ■ IPv6 ・KAME Project BSD や製品版の IPv6 のコードを作成 ・USAGI Project Linux 版の IPv6 のコードを作成 http://www.linux-ipv6.org/ ・TAHI Project 高い検証手段を提供 http://www.tahi.org/ ・BIND9 IPv6 サポート ■ IPv6 Development ・現状 - 現在のアドレス消費 - 未割り当て数は /8(クラス A) にして 70. - データセンタの急速な発展 - このままの増加率だと 2006 年には IP が無くなる ・新しいアプリケーションの台頭 - 情報家電・携帯・各種センサ・車... - 情報の発信が価値を得る - ピアtoピアの復活 ・アロケーション - 国別では日本が一番多く使用 ・IPv6 アドレスポリシー - 方針(案): 1 エンドサイト当たり /48 アドレスを無条件に割り当て - ポリシは流動的. ・サービス化・製品化 - BSD, SUN, Mac, Win, Linux - ルータ出荷(NEC). - ISP: - IIJ: IPv6 のネイティブサービス - NTT コム: IPv6 バックボーン - 欧米では実験中 - mobile - 3 GPP: 第 3 世代携帯電話網のプロトコルとして IPv6 を利用するよう勧告 - 家電 - インターネット冷蔵庫(WIDE/松下) - IP センサ ■ JGN と地域におけるその活用 ・JGN : - ギガビットネットワーク - http://www.jgn.tao.go.jp/ - 研究開発用になら自由に使うことのできるネットワーク - 但し, 足まわりは自分で用意する ・JGN を地域で活用する - 各地域のアクティビティをつなぐ - 次世代のサービスの実践的研究 - ユーザサービス - 高速アクセスライン - 超高速バックボーン ・背景 - 東京一極集中 - ISP のサービスが分離できていない ・サービスの実際 - 広域分散データシステム (raid の活用) - 暗号化 - 数箇所のデータサーバにファイルを保存 - 分散サーバ技術 - どこでも近いサーバに見に行けば良い - RING プロジェクトとの連携 - 映像実験 - 超高速バックボーン - 広域分散 IX (Internet eXchange)として実現 - 多数のネットワークを JGN 上で接続 - 経路制御 - MPLS を適用 ■非 ASCII 文字表示ドメイン名 ・非 ASCII 文字表示のドメイン名のポイント - プロトコル統一性の維持 - シングルルートの維持 - 既存インフラとの共存 ・国際化とローカライゼーション - プロトコル統一性 - DNS レベルのコーディング方式を一通りにする - Unicode の採用. (ISO2022 は負けた) - 世界全てで統一というわけにはいかない. ・今までの多言語化 - 日本語.jp.io - 通産省.役所(表面) → 通産省.役所.xxx.co.jp(実際) シングルルート性を破壊. ★ ICANN が認定していない. ・プロトコル - RACE (Raw Based ASCII Compatiable Encodiing) - エンコード後のコードは既存 DNS インフラと互換 - LACE - BRACE - 圧縮性が最も良い ・正規化 - 見た目の似た文字の排除 - 全角文字 vs 半角文字 - 濁点 vs 半濁点 - 他文化圏文字の干渉 ■地域ネットワークの NPO 法人 地域情報化と地域ネットワーク ・学術地域ネットワークの登場 - 1992 から全国で各地で発足 - インターネットの普及・啓発・接続 - 商用 ISP の登場まで下支え ・ISP の登場 - 地域ネットワークの縮小・解散 - TRAIN, KARRN - 地域 IX の活動が活発化 ・地域ネットワークの生き残り方としての NPO - 地域 IX - ストリーミングや文部省「100 校プロジェクト」の支援 - 産官学共同