MANRS Actions for Network Operators Version 2.4.4について
tech_team JPNICからのお知らせ インターネットの技術ISOCでは、2014年9月から”Mutually Agreed Norm for Routing Security (MANRS https://www.manrs.org/)”と呼ばれるルーティングセキュリティの維持向上を目的とした活動が行われてきており、JPNICは、MANRS Actions for Network Operatorsへの参加を表明して、その文書の翻訳文を皆様の参考のために提供しております。
この文書につきましては、これまでv2.3を翻訳したものを提供しておりましたが、2021年1月25日に v2.4.4が発行されていることを確認しましたので、翻訳文の内容を更新いたしました。
MANRS Actions for Network Operators Version2.4.4
ネットワークオペレーターのためのMANRSアクション Version 2.4.4
この記事では、v2.3からv2.4.4で変更になった点を解説いたします。
今回の改訂では、主に期待されるコミュニケーションの内容とその応答時間が追加で定義、もしくは修正されています。
まず、用語の定義として、MANRS参加者、MANRSアドバイサリーグループ、MANRS事務局が追加されました。
MANRSアドバイサリーグループ、MANRS事務局について、新たに追加された箇所で、役割が定められています。
「4.必須のアクション」の「アクション3:グローバルな運用上のコミュニケーションと調整を促進する」の項では、Peering DBやRIR(またはNIR)のデータベースに登録されている連絡先情報への運用上の問い合わせが送信された場合に、返信が期待される時間が変更されました。48時間以内とされていたものが、72時間以内の応答に変更となりました。
「6.適合要件」には、MANRSの参加者であることを申請する際に、具体的に確認する内容が記されています。
「アクション3:グローバルな運用上のコミュニケーションと調整を促進する」で2つ更新がありました。
まず「参加要件」では、MANRS参加者になるための申請時に、連絡先情報が適切であるか確認がなされることが記述されていますが、この項で期待される応答時間が変更となり、14日以内とされていたものが、前述の項と同じく、72時間以内に変更されました。
また、「継続的な要件」が大きく改訂されました。インシデントに気がついた、もしくは通知を受けてから、24時間以内に軽減の措置を行うよう、要求が追加されました。また、グローバルルーティングに影響を及ぼすような、大きな混乱を引き起こした場合については、72時間以内に、MANRS事務局<manrs@isoc.org>へ通知をすることが記されました。
また、場合によっては、MANRS事務局から24時間以内の応答を要求することがある、と記されました。
これらのやり取りについては、他のMANRS参加者に共有される場合があるとのことです。
加えて、以前のMANRS文書では、MANRS参加者の、プログラムへの参加の停止や、終了についての記載は明確でありませんでしたが、これも追加がありました。
「7.最低限の基準の維持の失敗」が更新され、MANRSアドバイザリーグループが、MANRS事務局からの通知に基づいて不適合の問題について対応を決定し、必要な是正措置が講じられるまでネットワーク事業者の参加を一時停止する場合があることが定義されました。
また、ネットワーク事業者が6か月以内にアドバイスされたアクションを実行しなかった場合、MANRSアドバイザリーグループはMANRS参加者のリストからそれらを削除することを決定する場合があることも定められました。
「参加の停止」となった場合の対応が定められ、MANRS参加者として一時停止されたネットワーク事業者は、MANRS Webサイトにそのように表示され、MANRSアクションに関連するディスカッションに参加することはできないとされました。しかしながら、引き続き会議に参加は可能で、MANRSのコミュニケーションチャンネルを利用することができます。
「参加の終了」となった場合は、MANRS参加者のリストから削除され、そのネットワーク事業者は、MANRSロゴを使用できなくなり、MANRSへの参照を削除する必要があります。そして、最低12か月間、MANRS参加者になるために再申請することはできないとされました。
プログラムへの参加の停止や、終了の条件につながる具体的な状態として、前項の内容の繰り返しとなる部分もありますが「アクション3:グローバルな運用上のコミュニケーションと調整を促進する」に適合できていない状態について記され、ネットワークオペレーターがMANRS事務局からの通知を受けた後、72時間以内に応答、もしくは、ルーティングインシデントの説明を提供しなかった場合、ネットワークオペレーターはMANRSへの参加を一時停止されること、そして、 MANRS事務局はこの趣旨の声明を発表し、この問題はMANRSアドバイサリーグループに委ねられるとされました。
なお、この項には、「アクションごとの不適合の基準、是正措置をとるためのタイムライン、および持続的な不適合の結果について、さらに記述することが提案されています。」とメモが残されていますので、今後も更新があるものと考えられます。
そして、最後に「9. 連絡先」として、MANRSイニシアチブの連絡先が「manrs@isoc.org」であることが追加されました。
以上、今回のMANRS文書の更新内容について、解説いたしました。参加者にとっては、期待される内容が増えるものとなっていますが、より具体的にアクションプランへの対応が期待できるようになる内容となっており、MANRS参加者にとって納得感のあるものだったのではないでしょうか。
MANRSへの参加を表明いただいていない事業者の皆様も、活動へのご賛同にご興味をお持ちでしたら、文書をご確認いただくなど、あらためて参加表明についてご検討をいただければ幸いです。
以上、宜しくお願いいたします。