JPNIC Blog JPNIC

2019年のIPアドレス・AS番号分配ポリシーを振り返る

ip_team 

世界に五つある地域インターネットレジストリ(RIR; Regional Internet Registry)ではそれぞれ、オフラインミーティングが年に2回開催されています。アジア太平洋地域を担当するAPNIC (Asia-Pacific Network Information Centre)、北米とカリブ海周辺の一部地域を担当するARIN (American Registry for Internet Numbers)、ヨーロッパおよび中東地域を担当するRIPE NCC (Reseaux IP Europeens Network Coordination Centre)でのポリシー提案は、本ブログでも定期的に取り上げています。

APNIC (Asia-Pacific Network Information Centre)

 

ARIN (American Registry for Internet Numbers)

 

RIPE NCC (Reseaux IP Europeens Network Coordination Centre)

アフリカを担当するAFRINIC (The African Network Information Centre)、南米を担当するLACNIC (Latin American and Caribbean Internet Address Registry)においても、APNIC、ARINやRIPE NCCと同様に、メーリングリストやミーティングにおいて、IPアドレス・AS番号分配ポリシーに関する提案に関する議論が活発に行われています。

今回は、IPアドレス・AS番号の分配ポリシーに関する提案について、メーリングリストやオフラインミーティングでの議論の動向を、ARIN、APNICやRIPE NCCを中心に振り返ってみたいと思います。


第三者によるIPアドレスの不正利用に関する議論

自身がIPアドレスの割り振り/割り当てを受けていないにもかかわらず、該当のIPアドレスに関する経路情報をインターネットに広告することは、BGPハイジャックと呼ばれています。

このBGPハイジャックは、IPアドレスの分配ルール(ポリシー)に違反する行為であると、明確に定義することを目的とした提案がRIPE NCCで「2019-03:BGP Hijacking is a RIPE Policy Violation(BGPハイジャックとRIPEポリシー)」として提案されました。

RIPE NCCでの議論はARINにも飛び火し、ARINでは「prop-266:BGP Hijacking is an ARIN Policy Violation」として議論が開始されました。ARINメーリングリストで議論は非常に盛り上がりましたので、本ブログでも旬の話題としてご紹介しました。ご興味がある方は、あわせてご覧ください。

ARINでは、メーリングリストでの議論を経て、IPアドレス・AS番号の分配ポリシーの範囲外のため棄却されることとなりました。RIPE NCCでは、メーリングリストのほか、オフラインミーティングでも活発な議論が行われました。インターネット上で起こるBGPハイジャックへは何らかの対応が必要であることには賛同が得られたものの、実現方法について方針がまとまらず棄却となりました。

APNIC地域では、このトピックについてまだ議論が行われていません。ARINおよびRIPE NCCでの提案者はAPNICミーティングにも参加しており、9月に開催されたAPNIC48ミーティングでは、次回APRICOT2020/APNIC49ミーティングにおいて、ポリシー提案として取り上げる可能性があることを示唆していました。

IPv4アドレスの割り振り基準変更に関する議論

2019年は、RIRからRIRのメンバーに割り振り/割り当てを行う(分配を行う)IPv4アドレス数にも大きな動きがありました。

APNICでは、2019年3月のAPNIC47ミーティングで議論された「prop-127:Change maximum delegation size of 103/8 IPv4 address pool to a /23(最後の/8相当のIPv4未割り振り在庫(103/8)からの最大割り振りサイズを/23へ変更する提案)」がコンセンサスとなったことに伴い、4月から最後の/8相当のIPv4未割り振り在庫(103/8)からの最大分配サイズが、/22(1,024アドレス)から/23(512アドレス)へと変更になりました。

また、「prop-129:Abolish Waiting list for unmet IPv4 requests(IPv4アドレス返却プールからの割り振り待機者リストの廃止提案)」がコンセンサスとなったことに伴い、最後の/8相当のIPv4未割り振り在庫(103/8)とは別の、IPv4アドレス返却プールから最大/22の分配も7月をもって終了しました。これらの変更の結果、APNIC地域で一組織が分配を受けることのできるIPv4アドレスの最大サイズは、/21(2,048アドレス)から/23に縮小することとなりました。

RIPE NCC地域では、2011年2月にIANAから割り振りを受けた最後の/8在庫(185/8)が、2018年4月に枯渇しました。枯渇以降、IANAからの再割り振りアドレスおよび返却在庫から一組織あたり最大/22の分配を行っていました。

IPv4アドレスの分配方針に関する議論では、IPv4アドレス分配を終了してIPv6アドレス利用を促す立場、将来新規参入する組織にもIPv4アドレス分配を受けられる機会を残そうとするIPv4アドレス延命の立場、この両者が対立する構図となることが多いようです。

185/8の在庫枯渇前後のRIPE NCC地域においても、この両者がお互いの考えを主張する形で、今後のIPv4アドレスの分配方針について議論が進められていました。RIPE 78ミーティングでの「2019-02:IPv4 Waiting List Implementation(IPv4割り振り待機者リストの運用開始)」という提案が議論され、一組織あたりの最大分配サイズを/24(256アドレス)とする、IPv4アドレス延命の考え方が取り入れられることとなりました。2019年11月にはIANAからの再割り振りアドレスおよび返却在庫が枯渇し、現在では、この提案に従い、一組織あたり/24の分配を行なっています。また、分配時にRIPE NCCに在庫がない場合には、待機者リストに並ぶ運用となっています。

ARIN地域においてもすでにIPv4アドレスの在庫は枯渇しており、分配を希望する組織は、ARINの在庫から分配が行われるまでの間、待機者リストに並ぶことになります。誤ったポリシー文書の解釈により、IPv4アドレスの分配が行われることを防ぐために、2019年2月に待機者リストの運用を一時停止することがARIN理事会より宣言されました。2019年7月からは、/20(4,096アドレス)以下のアドレスの分配を受けている組織のみを対象に、最大で/22の分配とする方針のもとで新たな待機者リストが運用されています。

各RIRにおけるIPv4アドレスの分配方法は、APNICによりブログ記事としてまとめられていますので、こちらもあわせてご参照いただければと思います。

IPv4アドレスの移転に関する議論

現在、RIR管轄地域をまたがったIPv4アドレス移転は、APNIC、ARINおよびRIPE NCCの各RIR間で可能となっています。

また、LACNICおよびAFRINICでは、RIRによるIPアドレス分配制度以前に割り当てが行われたいわゆる歴史的PIアドレスについてのみ、自身以外のレジストリに転出することを可能としています。

2018年9月のLACNIC 31ミーティングで議論された「LAC-2019-1:IPv4 Resource Transfer Policy (comprehensive)」では、メンバーに現在分配されている歴史的PIアドレス以外のIPv4アドレスも、LACNIC以外のレジストリに転出することを可能とする提案が議論されました。この提案内容を反映したポリシーが2019年6月に施行されています。LACNIC32ミーティングでは、2020年7月頃にレジストリ間移転を開始する予定である旨が報告されています。

APNICのチーフサイエンティストGeoff Huston氏の予測によれば、AFRINICの通常在庫枯渇は2020年3月頃と予測されています。AFRINICの通常在庫枯渇により、すべてのRIRで通常在庫が枯渇することになります。AFRINICにおいても現在、「AFPUB-2019-v4-002:IPv4 Inter-RIR Resource Transfers (Comprehensive Scope)」として、すべてのIPv4アドレスを双方向のレジストリ間移転の対象とする提案について議論中の状況となっています。この提案がコンセンサスになると、すべてのRIRを対象として、双方向のレジストリ間IPv4アドレス移転が実現可能となります。

IPv6アドレス割り当てに関する議論

IPv6アドレスの割り振り・割り当てについて定めたポリシー文書は、2002年前後に各RIRで制定されたものをベースに運用されています。制定から約20年が経過し、改定の必要性を唱える提案者によって見直しが続けられています。

2017年12月に発行されたRFC 8273の内容を踏まえた、IPv6アドレス割り当ての定義の明確化を目的とした提案は、ARIN、RIPE NCC、LACNICの各地域ではすでに、ミーティングでの議論を経てポリシー文書に反映されています。APNIC地域では、「prop-124 : Clarification on IPv6 Sub-Assignments」の提案で議論が行われましたが、改定の必要性に疑問を投げかけるコメントが多くあり、コンセンサスには至りませんでした。AFRINIC地域では「AFPUB-2019-V6-001:Clarification on IPv6 Sub-Assignments」の提案で議論が行われコンセンサスとなっており、ポリシー文書への反映待ちの状態となっています。

また、エンドユーザへの割り当てサイズの決定方法に関しては、RIPE NCCにおいて発行されている「Best Current Operational Practice for Operators: IPv6 prefix assignment for end-users ? persistent vs non-persistent, and what size to choose」の考え方を取り入れたポリシー提案「2019-06:Multiple Editorial Changes in IPv6 Policy (IPv6アドレス分配ポリシーの文言修正)」が、RIPE NCCで議論されています。APNICでは「prop-131 : Editorial changes in IPv6 Policy(IPv6ポリシーの編集上の変更)」の提案で議論され、コンセンサスとなっています。

ネットワーク運用と関連のある議論

ネットワークの運用においては、WHOISやIRRデータベースを参照することもあるかと思いますが、これらのデータベースに関する議論も継続して行われました。

RIPE NCC地域では、「2018-06:RIPE NCC IRR Database Non-Authoritative Route Object Clean-up (RIPE NCCが管理権限を持たないルートオブジェクトの整理)」として、運用者が任意に登録した情報が蓄積されたIRRデータベースの登録内容について議論が行われました。

このデータベースは、RIPE NCCから分配を受けたIPアドレス・AS番号に関する情報が登録されたIRRデータベースとは、独立して運用されているものです。このIRRデータベースに登録されている情報と、RPKI ROAデータベースの双方に同じ情報が登録されている場合には、IRRデータベースの登録情報を削除するものです。インターネットレジストリのデータベースにもとづいて登録されるROAを活用して、意図しないルーティング情報の参照を防ぎ、ネットワークの運用に問題を起こさないようにすることが提案者の目的のようです。

APNIC地域では、APNIC48ミーティングにおいて「prop-132:AS0 for Bogons(bogon経路のためのROA作成)」が議論され、コンセンサスとなっています。未分配となっているIPv4およびIPv6アドレスに関するAS0のROA(Route Origin Authorization)を登録する提案です。未分配アドレスの経路情報フィルタリングについては、IRRを利用した手法をご存知の方も多いかと思いますが、近年では、ROAを利用したRoute Origin Validationに注目が集まっています。AS0のROAが登録されている場合、Route Origin Validationを導入済みの組織のネットワークでは、レジストリから割り振り/割り当てが行われておらず、インターネット上で経路情報を広告可能なアドレスとして登録されていない、いわゆるbogonに関する経路を破棄できるようになります。提案者は、この提案での議論を通じて、AS0のROAを利用したbogonのフィルタリング手法の普及をめざしているのではないでしょうか。

APNIC地域に引き続いて、AFRINICLACNICおよびRIPE NCCにおいても提案が議論されています。今後、ARINにおいても同様の議論が行われることが想定されます。

 


こうして振り返ってみると、1年を通してさまざまな話題で議論が行われてきたことがわかります。2019年は、ひとつの地域で完結するよりも、複数の地域で同じ内容について議論することが多くありました。議論は、複数の地域で同時に議論されるというよりは、ひとつの地域で議論が収束すると、また別の地域で議論が行われる、といった感じで進んでいました。議論で出たコメントは、提案内容を修正する際に取り入れられていきます。参加者の皆さんが関心のある内容だったこともあり、提案内容が短期間でブラッシュアップされていく、という効果もあったようです。

2020年2月には、オーストラリア・メルボルンでAPRICOT2020/APNIC49ミーティングが開催される予定です。2019年12月20日時点で、APNICのポリシーSIGメーリングリストでは紹介はされていませんが、上記の各トピックのうち「第三者によるIPアドレスの不正利用に関する議論」がAPNIC地域で始まる可能性が高いようです。

APNIC49ミーティングの開催前は、このポリシーSIGメーリングリストで議論予定の提案内容が紹介されます。提案が出揃った2020年2月上旬頃に、日本でもJPOPF運営チームが「APNIC 49に向けた事前の意見交換ミーティング」を開催する予定です。当日は日本語で意見を表明できる絶好の機会なので、興味をもたれた方は、ぜひともご参加ください!