RIPE 80でのIPアドレス・AS番号分配ポリシーに関する提案ご紹介
ip_team IPアドレス インターネットの技術 他組織のイベント2020年5月12日(火)~14日(木)の日程で、RIPE 80ミーティングが開催されます。RIPE NCC (Reseaux IP Europeens Network Coordination Centre)は、世界に五つある地域インターネットレジストリ(RIR; Regional Internet Registry)のうち、ヨーロッパおよび中東地域を担当するRIRです。
当初、ドイツ・ベルリンでの開催が予定されていましたが、新型コロナウイルス感染症の影響を受け、全期間を通してオンライン会議システムのZoomを利用して開催することとなりました。これまでどおり、RIPE 80ミーティングのWebサイトから参加登録を行いますと、Zoom WebinarにログインするためのURLが送られてきます。
APNIC (Asia Pacific Network Information Centre)地域と同様に、RIPE NCC地域においても、IPアドレス・AS番号の分配ポリシーに関する議論は、メーリングリストのほか、オフラインミーティングの場でも行われます。今回のオンライン開催が、これまでのオフラインミーティングと同様の雰囲気となるか、それともこれまでとは違った雰囲気になるのか、JPNICでも注目しています。
通常のRIPEミーティングの会期は5日間ですが、今回は3日間となっています。開催予定のワーキンググループ数は12となっており、これまでと変わりありません。また、並行して開催されるワーキンググループもありませんので、1ワーキンググループあたりの時間枠を90分から45分に短縮することで、3日間での開催を実現しているようです。全体のアジェンダおよびPlenaryセッションの概要は、以下のWebページから参照可能です。
RIPE NCCでのポリシー提案ステータスがまとめられたページによると、現在、以下2件の提案が進行中のステータスにあります。
- 2019-04:Validation of “abuse-mailbox” (“abuse-mailbox”の登録内容確認)
- 2019-08:RPKI ROAs for Unallocated and Unassigned RIPE NCC Address Space (未分配アドレスのROA作成)
今回は、これらの提案を簡単にご紹介したいと思います。詳細について確認をされたい方は、提案のタイトルに張られたリンクからご覧ください。
メーリングリストでの議論の内容は、メーリングリストのアーカイブから参照することが可能です。当日の議論の模様は収録され、後日公開されることになるかと思います。ご興味を持たれた方はこちらもあわせてご確認ください。
■2019-04: Validation of “abuse-mailbox” (“abuse-mailbox”の登録内容確認)
この提案は、データベースに登録された電子メールアドレスにメールを送付し、メールを受け取った各組織の担当者が内容を確認することを目的としたものです。
APNICでは、「prop-125「Validation of “abuse-mailbox” and other IRT emails」 (IRTオブジェクト中の”abuse-mailbox” および その他連絡先となる電子メールアドレスの検証)」として同様の提案が行われ、2018年9月に開催されたAPNIC 46ミーティングでのコンセンサスを経て、すでに実装されています。
RIPE NCCでは2019年10月より、データベースに登録された電子メールアドレスについて、実在するドメイン名かどうか、到達可能なようにメールサーバの設定が行われているかどうかなど、主に技術的な観点から確認を行っています。電子メールを受信可能な設定が行われていれば、各組織の担当者にはRIPE NCCからの連絡が届くことはありません。
2019年5月の時点でRIPE NCCではすでに事前の調査を開始しており、確認状況はRIPE 78ミーティングにおいて報告されています。約22,500のメンバーについて、電子メールアドレス18,200件を調査したところ、最終的に電子メールの到達を確認できなかったのは約60件余りとなったそうです。
RIPE 78ミーティング Anti-abuse WGでの発表資料から抜粋
“RIPE NCC Update on 2017-02” Angela Dall’Ara, RIPE NCC
https://ripe78.ripe.net/programme/meeting-plan/aa-wg/
提案者は、外部からの電子メールは届いているものの、電子メールの内容が確認されているかどうか疑わしいケースもあることに懸念を抱いているようです。
議論を行っているAnti-abuseワーキンググループのメーリングリストでは、「Webページ上に設けられたフォームの利用を強制してはいけない」とした内容に対して、電子メールの利用を推奨した場合にはその電子メールアドレスが攻撃対象になるのではないか、といった申告方法についての議論がありました。また、提案内容では統計情報の公開についても触れられており、統計の取得・公開についても賛否のコメントが多くついていました。
■2019-08: RPKI ROAs for Unallocated and Unassigned RIPE NCC Address Space (未分配アドレスのROA作成)
この提案は、RIPE NCC管理下で割り振り/割り当てが行われていないIPv4アドレスおよびIPv6アドレス(以下、未分配アドレス)について、RIPE NCC自身がAS0のROAを登録することを目的としたものです。
APNICでは、「prop-132:AS0 for Bogons (bogonのためのROA作成)」として同様の提案が行われ、2019年9月に開催されたAPNIC 48ミーティングでのコンセンサスを経て、事務局による実装準備が進められている状態となっています。
未分配アドレスについて、インターネット上で経路情報が不正に広告されることは望ましくありません。不正に広告された経路情報をフィルタリングして受け入れないようにする取り組みは、これまでも、IRRを参照するなどの方法を用いて行われてきています。未分配アドレスを、ネットワーク運用者自身が把握し続ける必要があり、効率的なものではありませんでした。
最近ではIRRに代わる手法として、ROAを利用したRoute Origin Validationに注目が集まっています。IPアドレスの分配を管理するインターネットレジストリによって、AS0のROAが登録されていると、Route Origin Validationを導入済みの組織のネットワークでは、本来受け入れてはいけない未分配アドレスの経路の破棄が容易に可能となります。
担当するRoutingワーキンググループのメーリングリストでの議論では、未分配アドレスのハイジャック(不正利用)防止、SPAMの蔓延防止につながることを期待するコメントが出されていました。その一方で、効果を期待するためには、APNICをはじめとする全てのRIRで実装される必要があるのではないか、という疑問を投げかけるコメントもありました。IPアドレスの分配先を管理するデータベースと連動した形でROAが作成されることとなります。割り振り/割り当て時には発行済みのROAを削除する必要があるため、ROAの発行・削除システムの現状を踏まえて割り振り/割り当て業務のフローを再検討する必要がある、とのコメントも出されており、コンセンサスとなった後の業務設計は慎重に実施する必要がありそうです。
RIPE 79ミーティングでのIPアドレス・AS番号分配ポリシーに関する提案を取り上げたブログ記事では、RIPE NCC管轄地域でのIPv4アドレスの分配ポリシーが大きく変更となったことをご紹介しました。
RIPE NCCのIPv4アドレス枯渇の情報をまとめたページによると、連続する/22 (1,024アドレス)が枯渇に伴い、2019年10月02日より/23 (512アドレス)と/24 (256アドレス)を組み合わせた/22の分配を開始しました。
2019年11月24日までに、/22の分配を行うための在庫も枯渇したため、待機者リストを作成し、待機順に/24の分配を開始しています。RIPE NCCのページには、下の画像のように待機者数と待機列の先頭で待っている日数が掲載されています。現在のところ、2020年1月16日以降は待機者数は0のようですね。
RIPE 80ミーティングは、中央ヨーロッパ夏時間(CEST)で開催されます。日本との時差は7時間です。プログラムの開始は現地時間午前10時もしくは10時半となっていますので、日本時間では午後5時もしくは午後5時半となります。日本での仕事が終わりかけたころに、ミーティングのプログラムが開始される感じとなりますので、日本からも参加しやすいのではないかと思います。
会期中は、IPアドレス・AS番号の分配ルールに関するものにとどまらず、ルーティングやDNSといったネットワーク運用に関する話題、データベースやIoTといったインターネット関連の話題も取り上げられます。Plenaryセッションでは多くの人が関心を持っていると思われる話題が取り上げられることが多く、業界のトレンドをいち早く知る機会になるかもしれません。無料の参加登録をしておけばいつでも参加できますので、RIPE 80ミーティングのページを見て興味を持たれましたら、ぜひ一度参加してみてください!