第114回IETF 参加報告 [第1弾] ～IAB、ANRW、Hot RFC、その他～

2022年7月23日(金）から29日(木）にかけて、第114回IETFミーティング(IETF 114)が開催されました。米国・フィラデルフィアの会場とオンラインでの、ハイブリッド開催です。前回に続いて参加者は1,400名を超えています。日本からの参加者は、オンライン43名、現地参加4名、合計47名で、前回の54名と比べて減少しています。

今回の全体会議で、2023年3月25日(土)から3月31日(金)にかけて行われる第116回IETFミーティングは、日本の横浜で開催されることが発表されました。発表された時に会場では拍手が起こり、会場にいる参加者の日本開催への期待が感じられました。

本稿では、IABの動向、アプライド・ネットワーク・リサーチ賞(ANRW）、ホットな話題がライトニングトーク形式で発表されるHot RFC、筆者がピックアップした話題について報告いたします。

IABの動向

IAB (Internet Architecture Board)では、他の標準化団体との協力を行う二つの”サポートグループ”が作られました。

IETF-IEEEグループ

米国電気電子学会(IEEE)のプロジェクト802との協力のためのグループです。RFC7241に記載されています。

IAB-ISOCポリシーコーディネーショングループ

IAB、ISOC[k1]のインターネットにおけるポリシーに関連する活動の情報共有と、協力のためのグループです。

IABでは2022年10月17日(月)から10月21日(金)に、「暗号技術を使ったネットワークにおける管理手法」（Management Techniques in Encrypted Network- M-TEN)ワークショップの開催を予定しています。

IAB workshop on Management Techniques in Encrypted Networks (M-TEN), 2022
https://www.iab.org/activities/workshops/m-ten/

アプライド・ネットワーク・リサーチ賞 (ANRW）

アプライド・ネットワーク・リサーチ賞(Applied Networking Research Prize）は、技術適用や応用に関わる研究に対して1年に1度ノミネート、選考され、優れたものが表彰される活動です。2022年度は、受賞した研究が、IETF 112からIETF 114にかけて3回に分けて紹介されました。

今回紹介されたのは、3回に分けたうちの最後の二つです。

パケットごとの機械学習のためのデータ・プレーンアーキテクチャ: Taurus　(Taurus: A Data Plane Architecture for Per-Packet ML）
　著者：ツシャ・スァミー(Tushar Swamy）

スイッチやネットワークインタフェースに追加でき、パケットごとの処理ができるハードウェアを用いて、高速に機械学習モデルを作ることができる。不正検知などにも利用可能であるとされる。

Taurus: a data plane architecture for per-packet ML | Proceedings of the 27th ACM International Conference on Architectural Support for Programming Languages and Operating Systems
(論文のWebページ)
https://dl.acm.org/doi/10.1145/3503222.3507726

低消費電力ワイヤレスネットワークのための高性能TCP　 (Performant TCP for Low-Power Wireless Networks)
　 著者：サム・クマール、ミカエル・アンデルセン、デビッド・キュラー

低電力かつロスの多いネットワーク(Low-power and lossy networks – LLN[to2]）は電力消費が大きな課題である。本研究はIEEE 802.15.4ベースのLLNにおいて高性能なTCPを実装し、性能を評価した。

Performant TCP for Low-Power Wireless Networks | USENIX
(論文と紹介動画のWebページ）
https://www.usenix.org/conference/nsdi20/presentation/kumar

Hot RFC

Hot RFC (Request for Conversation）は、IETFにおける活動紹介などが行われるセッションです。今回もさまざまな活動が紹介されていました。発表タイトル訳とURLを紹介します。読者の方の幅広い興味に役立てるよう、すべてのテーマを紹介します。

エネルギー問題に対してこれまでにIETFができたことは何か (What has the IETF ever done for Energy）
トレス・エカート(Toerless Eckert）

　 詳細:https://github.com/toerless/energy/raw/main/what-has-the-ietf-ever-done-for-energy.pdf

消費エネルギーを低減させることとサステイナブルなエネルギー利用、そして6LOWPAN等の低エネルギーネットワークに関する取り組みをまとめ、エネルギー消費に対する意識を広めることを目的とした活動。

グリーン・ネットワークの課題と可能性 (Challenges and Opportunities in Green Networking）
アレクサンダー・クレム(Alexander Clemm）

詳細:https://datatracker.ietf.org/doc/html/draft-cx-green-metrics-00

二酸化炭素排出量の削減をテーマに、ネットワーク技術自体を「環境にやさしい」ものにする検討。電力消費量の削減のための可視化を提案する。

ネットワークとプロトコルのための耐量子暗号における課題と可能性 (Challenges and Opportunities in Post-Quantum Cryptography for networks and protocols）
ソフィア・セリ(Sofia Celi）

詳細:https://datatracker.ietf.org/meeting/111/materials/slides-111-saag-how-should-the-ietf-approach-post-quantum-security-02

NISTで行われた耐量子暗号の選定プロセスが、最初のマイルストーンに達した。現在利用されているTLS、DNSSEC、IPsecといったプロトコルへの影響と、移行に関わる課題を示す。

セキュア・エレメントのインターネット (Internet Of Secure Elements）
パスカル・ウリエン(Pascal Urien）

詳細:https://datatracker.ietf.org/doc/draft-urien-coinrg-iose/05/

“セキュア・エレメント”は、銀行のキャッシュカード、SIM、電子パスポートなどで使われている。実装としてはJavaカードがあり、60億枚以上使われているとされる。セキュア・エレメントをTLSサーバで使うためのInternet-Draftの紹介。

TLSにおけるアテステーション (Attestation within TLS)
ハネス・ショフェニグ(Hannes Tschofenig)

詳細:https://datatracker.ietf.org/doc/html/draft-fossati-tls-attestation-00

ネットワークを使ってセキュアな機能提供を行うアテステーション(証明）の方式を、TLSを使って提供できるようにするための提案。

未来のインターネットのためのインフラ、衛星ネットワークLEO  The LEO satellite networking, the flying infrastructure for future Internet.)
リン・ハン(Lin Han)

詳細:https://datatracker.ietf.org/doc/slides-114-hotrfc-sessa-the-leo-satellite-networking-lin-han/

NTN(Non-Terrestrial Network – 非地上系ネットワーク）、衛星のネットワークにおける、IPのネットワーク[to3]を提案。次回のIETF 115でサイドミーティングを開催する予定。

エンド間のセキュリティを超えて (Beyond End-to-End security)
フィリップ・ハラム-ベイカー(Phillip Hallam-Baker)

詳細:https://datatracker.ietf.org/doc/slides-114-hotrfc-sessa-beyond-end-to-end-security-phillip-hallam-baker/

現在のプロトコルは、エンド間の通信データを暗号化するなどによりセキュアになるとされる。しかし、その通信には通信相手の識別子を得るために第三者が介在する。エンド間に留まらない仕組み Mathematical Mesh(数学的メッシュ）の提案。

 制御系ネットワークのとその運用における課題 (Challenges in Operations and Control Networks (OCN))
リジュン・ドン(Lijun Dong)

詳細:https://datatracker.ietf.org/doc/slides-114-hotrfc-sessa-challenges-in-operations-and-control-networks-ocn-lijun-dong/

制御系ネットワークの相互接続を担うことができる仕組みOCNの提案。

TLSの暗号化されたクライアント・ハロー(ECH）に関する運用上の整理 (Enterprises and Organizations need help from ECH work on how to organize their operational security)
アーナウド・タデイ(Arnaud Taddei）

詳細:https://datatracker.ietf.org/doc/html/draft-taddei-ech4ent-introduction-00.html

ECHは、TLSの接続先を識別するSNI(Server Name Indication）を暗号化できる仕組み。クライアントに接するサーバは、バックエンドサーバにとってのミドルボックスであるとも言える。企業や組織にとっての、役割の明確化のための提案。

さまざまなプロトコルが使われる多様なネットワークへのデータ駆動型アプローチ (A Data-driven Approach to Tackle Network Diversity with Heterogeneous Protocol Configurations.）
ウサマ・ナッセル(Usama Naseer)

詳細:https://www.usenix.org/conference/nsdi22/presentation/naseer

Webサービスに関わるプロトコルは、さまざまなユーザーネットワークやユーザーデバイスのために、エッジネットワークでは最大公約数的なアプローチ(“one-size-fits-all”）になっている。ネットワークとデバイスの特性に基づいて、動的にユーザーにとっての性能を向上させる最適化を行うConfiganatorを提案。

マルチキャストQUIC (Multicast QUIC）
ジェイク・ホランド(Jake Holland)

詳細:https://github.com/GrumpyOldTroll/draft-jholland-quic-multicast

QUICをIPマルチキャスト対応にする提案。Webビデオのようにトラフィック量が多い場合でも、サンダリング・ヘルド(Thundering Herd）問題(*1）をセキュアに解決することを目的としている。

(*1) オペレーティングシステムにおいて、多くのプロセスやスレッドがシステムコールのselect(）[ka4][t5]等を使ってイベントの発生を待ち受けている際、処理するプロセス等は一つに限られているにも関わらず、パケットが届くなどのイベントが発生した時に多数が(一群が）起動してしまう問題。

ネットワークにおける遅延 – 何が問題で、どう計測し、どう対応するか – (Network Latency – why it matters, how to measure it, what to do about it)
スチュワート・チェシレ(Stuart Cheshire)

詳細:https://datatracker.ietf.org/meeting/114/materials/slides-114-hotrfc-sessa-network-latency-00.pdf

iPhone等における遅延と帯域幅の計測方法と、低遅延かつスケーラブルなスループットをめざす活動 L4S(*2）の活動紹介。

(*2) L4S: Ultra-Low Queuing Delay for All | RITE, https://www.l4s.net/

これらの一覧は「HotRFC Lightning Talks at IETF-114」(*3)で閲覧できます。

(*3) https://datatracker.ietf.org/meeting/114/materials/slides-114-hotrfc-sessa-agenda-00

ピックアップ

IETF 114の中で、筆者がピックアップした話題を紹介します。

DANE Portal, IEPGミーティング(*4)より

DANE Portal(*5)は、S/MIMEの公開鍵を登録・検索のできる有志によるWebサービスです。Thunderbirdのようなメールクライアントで、送信相手のメールアドレスを元に証明書を検索することができます。Webの”HTTPS everywhere”のように、電子メールのS/MIMEが使われるようになることをめざしている、とされています(*6)。

DANEはなかなか普及していかないプロトコルであるような声がありますが、このような仕組みの登場によって変わっていくかもしれません。

(*4) IEPG(Internet Engineering and Planning Group）ミーティングは、IETFミーティングの前日に登録なしで参加できる非公式の会合で、運用や研究といったさまざまな観点で発表が行われます。
The IEPG, https://iepg.org/

(*5) https://daneportal.net/

(*6) IEPGミーティングにおいてDANE Portalが紹介されたスライド
Kurer and DANEportal.net
https://iepg.org/2022-07-24-ietf114/slides-114-iepg-sessa-kurer-and-daneportalnet-00.pdf

ROAとASPAを用いたソースアドレス検証(BAR-SAV）, OpSec WGより

SAV(Source Address Validation)は、ネットワーク機器で行われるIPパケットのフィルタリングに関する考え方で、運用上はあり得ないソースアドレスを持つIPパケットをフィルタリングするものです。提案されたBAR-SAVは、このSAVで、BGPのUPDATEメッセージと、ROA、ASPAを考慮に入れる提案です。BGPのUPDATEメッセージを考慮したフィルタリング方式でuRPFに加えて、ASPAを考慮することで、行きと帰りのASパスが異なる場合に、正しくフィルタすることができるというものです。

BAR-SAVは複雑な処理を伴うものですが、「正しいものは通す」ことが、新たに実現できる位置付けにあると言えます。

次回の第115回IETFミーティング

次回の第115回IETFミーティングは、2022年11月5日(土)から11日(金)に、イギリス・ロンドンで行われます。