APNIC 59でのIPアドレス・AS番号分配ポリシーに関する提案のご紹介
ip_team IPアドレス 他組織のイベント2025年2月19日(水)~27日(木)の日程で、APRICOT 2025/APNIC 59カンファレンスが開催されます。
開催地はマレーシア・ペタリンジャヤです。今回なんと現地参加が盛況となり、現地参加登録は2月13日(木)時点で締め切られています。オンラインでの参加方法の提供はあるそうですので、現地参加登録できなかった方はオンラインでの参加をご検討ください。
APNICでは、ポリシーSIG (Special Interest Group)において、IPアドレス・AS番号の分配ポリシー(以下、ポリシー)に関する議論を行っています。ポリシー提案はポリシーSIGのメーリングリストで公開され、議論を行い、年2回開催されるAPNICカンファレンス期間中のオープンポリシーミーティング(OPM)でface to faceでの議論を行います。この議論を通じて、提案のブラッシュアップ、コンセンサス確認が行われていきます。
1600
- prop-162: WHOIS Privacy(WHOISプライバシー)
- prop-163: Enhancing WHOIS Transparency and Efficiency Through Referral Server Implementation(WHOISの透明性と効率性向上のためのRWhois実装)
以下で各ポリシーの概要や、議論のポイントについてご紹介します。
prop-162: WHOIS Privacy(WHOISプライバシー)
WHOISにはバルクWHOISと呼ばれるデータ一括取得方法があり、これを利用し、自社サイト等でバルクWHOISから得た情報を公開している組織が存在します。これらを利用した第三者がWHOISの目的外利用となる営業活動等に連絡先情報を利用している疑いが提案者やMLから報告されました。このようにWHOISの目的外利用によって登録者が不利益を被ることを防ぐため、WHOISで公開される連絡先情報を非公開にしようというのが本提案です。
初期のVer.1では、連絡先情報を非公開とする対象はバルクWHOISのみを対象とする提案でした。しかし、事務局からのインパクトアセスメント(提案実装による影響予測や、指摘事項、実装に必要な推定作業期間などを事務局が示すもの)では、提案者が目的外利用の疑いがあると名前を挙げた組織はバルクWHOISデータ提供に必須となるAccept Use Policy(AUP)に署名しておらず、バルクWHOISデータの提供を受けていないことが判明しました。被疑対象がバルクWHOIS以外からWHOISデータを供給していることから、提案者は2月10日にVer.2としてすべての公開WHOIS上のデータを対象に連絡先情報を非公開にすることと提案を修正しました。提案ではMyAPNIC(APNICメンバーが使用するポータルシステム)やAPNICから認証を受けたAPIであれば連絡先情報の開示をするとしていますが、WHOISの利用者はAPNIC契約組織に限ったものではなく、他のRIRに属する組織や、NIR契約組織、どこにも属さないステークホルダーの可能性もあります。そのような中で、彼らにはAPNICから認証を受けたAPIでのデータ授受を強いるというのは、非常にハードルが高くなるものであると思われます。容易なアクセス性を保証できないことはセキュリティやプライバシー性を高めることにつながるかもしれませんが、同時にWHOISの目的であるネットワークに関連する事項の連絡手段の提供ができなくなることになってしまいます。WHOISの目的外利用に関して対策が必要であることは認めたうえで、慎重に決定しなければWHOISの存在意義そのものを失いかねないクリティカルな提案になっていると考えます。
MLではVer.1で賛成意見が多く見られましたが、Ver.2に修正以後は投稿が出てきていません。注意深く議論の動向を見守る必要があると思われます。
prop-163: Enhancing WHOIS Transparency and Efficiency Through Referral Server Implementation(WHOISの透明性と効率性向上のためのRWhois実装)
現在、APNICのWHOISでは他RIR WHOISやNIR WHOISへのリダイレクトは行っていません。RIR間での国際移転が活発に行われることで一回で該当のWHOISに辿り着けないことも多くなっていることから、このようなリダイレクトを実装すること、単一サーバー負荷軽減、再割り振りリソースの割り当て情報登録を促すこと等を目的とし、RFC 2167で定義されるReferral Whois(Rwhois)を実装しようというのが本提案です。
改善を目指す良い提案に聞こえるかもしれませんが、このRWhoisはRFC 作成が1997年と28年前の標準技術であり、そのカテゴリもInformationalに留まっています。複雑な仕組みで今日までに実装しているのはARINのみ、デフォルトで暗号化されていないトランスポートを含むなど欠点も指摘されています。このように実装・導入するにはかなり困難な代物です。その一方で現在RIRで提供されているRDAPは提案者の理想をかなえつつ、シンプルなプロトコルで、既に開発・サービス提供が進んでいます。優位性は一目瞭然ではあるため、結論はRDAPの推進に注力すべきというところでしょう。
実は提案者もその点は理解していて、RDAPの開発・普及を促進させる狙いをもってこのような提案が行われているのではないか、といった推測もされる提案となっています。
以上、2件のポリシー提案のご紹介でした。prop-162はWHOISにクリティカルな変化をもたらす提案でありますので、特に注意して議論を観察し参加していきたいと思います。気になるものはぜひAPNICのWebページを確認する、カンファレンスに実際に参加するなどして追ってみてください。カンファレンスでの議論結果に関しては、JPNICのメールマガジン-JPNIC News & Views-でご報告を予定しています。皆さまと現地会場でお会いできますことを楽しみにしております。