アジア太平洋地域のインターネットにまつわるミーティング、APNIC 58がニュージランド・ウェリントンで開催されました。セッションの会期は2024年9月4日（ワークショップは8月30日）から行われ、ポリシーミーティングのほか、技術的な知見を共有したり、議論したりする場であるテクニカルセッションも開催されました。

ここでは、APNIC 58のテクニカルセッションの内容をいくつか取り上げていきます。どんな技術的なトピックがあったのか、参考にしていただければと思います。

Is Infrastructure Security an Internet Market Failure?

本セッションは、DNSSEC はあくまで一例として取り上げつつ、インターネットにおけるインフラのセキュリティのありかたについて問いかける内容でした。発表者は APNIC では名物発表者の Geoff Huston 氏（APNIC chief scientist）であり、本発表はここ数回の APNIC などで彼が繰り返し強調しているメッセージを盛り込んだものになっていました。それは「ルーティングセキュリティにできることは減ってきており、それにともなってネットワークオペレータが考えるべきことは変化しつつある」という内容だと筆者は受け取りました。

まず発表者は、セキュリティ全般に共通していることとして、セキュリティはなにか新しいプラスの価値を生み出すものではない点について触れました。特に、インターネットはその成り立ちから中央集権で維持・管理されるものではないため、法的な強制力をもった主体は存在しません。そうした自由な環境において、特に金銭的利益を生み出すわけではないのに、手間は増やすことになるセキュリティ施策導入の優先順位は、とかく個々の組織・個々のユーザに委ねられるものだと主張しました。

ここで、話題はタイトルにある Market Failure（市場の失敗）に移ります。インターネットは中央集権の制御になっていないこと、また自由経済の中ではセキュリティ施策導入の是非はユーザごとの判断に委ねられること・導入しても金銭的利益を生み出さないことを考慮すると、DNSSEC が現在に至るまで普及しきっていないのは市場の失敗に当てはまるとのことでした。
そして同じことが DNSSEC だけでなく、BGPsec の文脈にも共通しているとして、ルーティングセキュリティ全体が理想通りに推進されていないと主張しました。

こうして現在のところ、ルーティングセキュリティが理想的な状態にないため、通信における上位レイヤの開発では下位レイヤにおける信頼性に依存しない設計が求められることになると話が続きます。すなわち、アプリケーションにおいて暗号化や通信相手の検証が実装されるようになり、そうしたアプリケーションが利用する下位レイヤプロトコルは、ネットワークオペレータが中身を確認することのできない QUIC などに偏るようになった、といいます。

本発表の山場のひとつは、上記の関係の一例が、DNSSEC の普及が不十分でも TLS で十分機能している現状にある、との主張でした。いわく、通信の最終目的地である正しい通信相手の IP アドレスが手に入り、正しい Web サイトに到達できるのであれば、インフラたるネットワークにおいてどのようにパケットが転送されていようが、どのように名前解決しようが無関係で問題はないとのことです。

最後に、我々ネットワークオペレータは「どうすればルーティングセキュリティを推進できるか？」という問いから次の問題に移るべきときだ、と締めくくり、発表を終えました。
彼の発表は大胆な主張が多く、ショックを受ける関係者も多いですが、本質を鋭くついた内容を比喩を多用して語る話し方に、聞く者を引きつける魅力があると筆者は感じました。

ここからはそれ以外のセッションについて、簡単にまとめたので、いくつかご紹介します。

Apple Wireless Direct Link: Apple’s Network Magic or Misery

世界中で15億台が普及しているiPhone。その普及が進んだ背景の一つとして、AirDrop、AirPlayなどの「Apple ecosystem」があると発表者は主張します。これらはAppleの端末間において機能するもので、情報のやり取りを便利に簡単に行うことができます。これらを実現するのはApple Wireless Direct Link (AWDL) という、Apple 独自の文書化されていないプロトコルです。

本セッションでは、AWDLプロトコルが原因で、Wi-Fi接続に不安定さや遅延が発生しているという問題提起がなされました。発表者は、実際にiPadでこの問題に直面し、いくつかの手段によって検証を行いました。その結果、Wi-Fiのチャネル変更（チャネル6、44、149の利用など）によってこの問題が改善することを確かめましたが、完全な解決には至りませんでした。

AWDLは冒頭の通り、AirDropやAirPlayなどAppleの多くの機能で使用されており、デバイス間の通信を可能にしていますが、一方で、デバイスが無線チャネルを切り替えるたびに遅延が発生しているとのことです。結論として、この問題はApple独自のプロトコル上の制約によるものであり、根本的にはAppleのソフトウェアアップデートが必要だと述べられていました。

Every ISP needs to use a QoE middle-box on their network

このセッションでは、ネットワークの混雑問題に対処するための手法として「Libre QOS」が提案されました。このLibre QOSは低コストで導入可能であり、ミドルボックスとして動作し、リアルタイムの音声やビデオを優先的に処理しながら、ネットワーク負荷を軽減するものです。その結果、ネットワークのパフォーマンスを向上させるほか、ネットワークの可視化や遅延監視機能が提供されるとのことです。

Libre QOSはすでに多くの国や地域で導入されており、特にアフリカなどのネットワークコストが高い地域での利用が進んでいるとのこと。テレワークやビデオ会議の増加によるネットワーク遅延の問題を解決するために役立っているとのことです。

The Necessity of Network Resource Management in Business

このセッションでは、企業におけるネットワークリソース管理の重要性について取り上げられました。

NTTコミュニケーションズでは、大規模なネットワークが多岐にわたっており、その結果多くのネットワークリソースを管理しています。その中で2020年に発生したセキュリティインシデントへの対応経験を基に、資源の集中管理が重要であると言及されていました。インシデント対応を迅速に行うため、「ComNIC」という管理システムを導入し、統一されたルールの下でネットワークリソースを適切に運用することを実現しました。対象には、ネットワーク資源の管理ポリシーの策定と運用、外部組織との連絡窓口、資源の利用状況の集中管理などが含まれています。

Experiences delivering Open Source software to Network Operators Worldwide

このセッションでは、捜査機関等が利用する合法的な通信傍受のためのオープンソース ソフトウェアを開発するプロジェクト「OpenLI」について取り上げられました。

プログラム中では、いくつかの国での導入事例や、それぞれの国での運用にあたり苦労したことなどが多く語られていました。まとめとして、OpenLIは国や地域によって異なる法規制や運用方法に対応する必要があり、多くの課題に直面していますが、オープンソースの利点を活かし、モデレーターや法執行機関と協力してプロジェクトを進めている、と述べられていました。

A tale of two synergies: Uncovering RPKI practices for RTBH

このセッションでは、RTBHとRPKIの「共存」における課題とその解決策の模索を目的としたものでした。

DDoS攻撃は、ターゲットとなるサーバーなどに大量のリクエストを送ることで、他のユーザーがアクセスできなくなるものです。これの対抗手段として、通信を手前ですべて吸収してしまうRTBHというものが実行されてきました。

ところが、このRTBHがRPKIによって実質的に無効になる可能性が示唆されました。RTBHに必要な経路広告を、他のピアがRPKIに基づき受け入れない場合があるという問題が指摘されました。

実際に、IXPにおいて91％の加入者がRTBHを発動し、かつROAを発行しており、85％の運用者がROAとしてはinvalidとなる広告をRTBHのために送っていることが観測されたとのことでした。

 

なお、初日のテクニカルプログラムにおいては四つ目のセッションがオンライン登壇で予定されていましたが、残念ながら発表者の環境により実現しなかったそうです。

モデレーターの方の締めくくりが印象的でした。

Apologies if you had plan to stay longer. Unfortunately, sometimes the Internet doesn’t work.
（もっと部屋にいるつもりだった皆さんには申し訳ない。残念ながら、インターネットはたまに動かないんだ。）

 

ここで紹介したプログラムはほんのわずかです。

テクニカルセッション以外にも、ポリシーを話し合うプログラムや、APNICのサービスについて紹介するプログラムなどがあります。プログラムの資料も掲載されていますので、ぜひご覧ください。

https://conference.apnic.net/58/program/program/index.html#/day/1/