JPNIC Blog JPNIC

インターネットの基盤技術を見直す1日

event_team 

このブログでも既にお伝えした通り、来週2017年6月1日(木)と6月2日(金)に、Internet Weekのショーケースを名古屋の中京大学で開催します。

Day1は、ルーティングやDNSのお話をメインとした「インターネットの基盤技術を見直す」です。Day2は、企業にとって重要なインターネットのセキュリティ対策、つまりインシデントの発見やDDoS (Distributed Denial of Service)対策、標的型攻撃対策、Webサイトの守り方などを網羅的に、「インターネットに不可欠なセキュリティを見直す」と題してお届けします。

Day2の方は、セキュリティの専門メディアである「ScanNetSecurity」に取材いただきましたが、今回はDay1のプログラムの見どころを、企画を担当した中島智広さんとJPNICの岡田雅之に聞いてみましたので、紹介します。


―― 基調講演が名古屋らしく「“つながるクルマ”の情報プラットフォーム」と、IoT (Internet of Things)に絡んだ話で始まりますが、その後は、ドメイン名、IPアドレス、DNS、ルーティングと、まさにインターネットをつなげる根幹の話がメインですね。

中島: そうですね。ドメイン名とIPアドレスの関連の話は「知ってるよ」という人も多いかもしれませんが、今回、いわゆる今までのInternet Weekに参加はしていなかった、エンタープライズのネットワーク管理者やシステムインテグレータなどの方々も、土地柄、多く参加いただけるだろうと予想して、「基本中の基本」も押さえておくところから始めようと思いました。

岡田: 特にドメイン名については、その存在については多くの方がご存じでしょうが、一方でドメイン名ってどうやって取るの?などは、意外と、やってみて初めてわかるものだったりします。ドメイン名は登録するものだし有効期限もあるもの、登録した業者(レジストラ)は別の業者に変えられるんだよとか、適当に運用していると危ないよというようなことも、経験したことのない方にはわかりません。そのため、意外に皆が気付いていない「ユーザー目線」での話をここでして、DNSとルーティングの話の導入になればいいなと考えています。

なお、その後のDNSのパートで「ドメイン名のライフサイクル」という話も詳しくします。

―― また、どうしてDNSとルーティングなんでしょう?

中島: 昨今、IT系・インターネット系のさまざまなレイヤーのカンファレンスが開かれていますが、基盤技術に関するものはとても少ないと感じます。技術には詳しいという人と話していても、いわゆる上位レイヤーの人ということなのかもしれませんが、「基盤の仕組み、全然わかってないな、それで損しているな~」と感じることは多いです。

そのため、今回のIWショーケース開催にあたっては、パケットのあて先制御に関するアドレスとドメイン名を解決するDNS、そしてパケットを実際に運ぶルーティングに焦点を当てました。

―― なるほど、まず、ルーティングのパートでは、具体的にどんな話がされますか?

岡田: そうですね。株式会社インターネットイニシアティブ(IIJ)の松崎さんには、ルーティングの心構えというか、緩やかな同意というか、相互信頼で成り立っているルーティングの精神みたいなものを、ルーティングに携わっていない人にも伝わるようにお話しいただく予定です。その上で、日本にいるとなかなか知り得ない、アジアパシフィックの不思議なトラフィック事情みたいなものも聴けるんじゃないかと思います。「なぜ、インドのトラフィックが中東経由になるのか?」「東南アジアの人たちは、経路が同じマスク長で並んでいないと嫌。米国や日本より神経質だがなぜか?」とかです。

こうした多様性の中で、これを包み込むような相互信頼のネットワークを、ルーティングがどう実現しているのかが伝わればいいなと考えています。

またその後には、私からルーティングの入門的な、技術的な話をします。”あのWebにつながらない”というようなことに遭遇される方も多いと思いますが、その理由として、サーバ類に問題があるということではなく、「ルーティング」に問題がある場合もあります。具体的には「Mis-Origination」というようなことが原因になっている訳ですが、ルーティングオペレータじゃない方に向けても「つながらないのは、ルーティングが原因かも。情報システム部の人はそんな時、すぐに手元から原因を考えるのではなく、どういう風に調べればいいんだろう」ということについても、わかりやすいように話ができればと思います。

また、地震や災害に向けた対応みたいなこともこのパートで話をしたいですね。その後のDNSのパートにもつながるところなので。

―― 「権威DNSと可用性」という話でしょうか?「権威DNS」についても「可用性」についても聞き慣れない人には聞き慣れない言葉かもしれませんね。

中島:
そうですね。ドメイン名に結びつく資源情報(IPアドレスや、メールの送り先等々)を提供するのが権威DNSの役割であり、可用性はシステムが継続して稼働できる力のことですので、さっくり言うと「権威DNSが使えないと、いわゆる電話帳が使えないのでつながらない!」ということで重要なのですが、その権威DNSが、地震などの災害だけでなく、いろいろな脅威にさらされているので、その話をしたいと思っています。

そして最後に、少し難しい話ですが、「KSKのキーロールオーバー」について話をしてもらう予定です。KSKとは、ICANNルートゾーンのDNSSEC鍵署名鍵のことで、それが新しい鍵に変更されるので注意が必要ということなんですが、これはDNSを運用する人に関わることなので、最後に情報提供をすることになりました。

―― なかなか盛りだくさんで、面白そうです。

岡田:
当日の講演は中継もされるように準備を進めています。詳細については後日、開催前にInternet Weekのページでアナウンスされると思います。

今回こういう取り組みがInternet Weekとして初めてなので、たくさんの方に参加してもらいたいと思ってます。よろしくお願いします。