IETF国際動向 – 第121回IETFとハッカソンから –
tech_team IETF 他組織のイベント 標準化とアーキテクチャ今週末3月15日(土)には、第122回IETFミーティングがタイのバンコクで開幕します。そこで、前回会議のおさらいとして、2024年11月にアイルランドのダブリンで開催された第121回IETFミーティング(IETF 121)の内容とハッカソンからトピックなどをお届けします。
■ 近年のIETFミーティングの参加形態
IETFミーティングは年に3回行われています。新型コロナウイルス感染症が拡大していた2021年頃に1,200名ほどだった参加者数が約1,500名に回復していて、増加傾向にあります。日本からの参加者は、毎回おおむね50名から60名ほどです。ハイブリッド開催が通常になり、会場マイクの列とオンラインでのマイクの列が一緒に扱われるようになっています。会場でマイクの前に立っても、オンラインで並んでいる人の話が終わるまで待たなければなりません。
2025年2月時点において、最新のRFCはRFC9735(*1)で、近年、1年間に150以上のRFCが公開されていることから、1~2年以内に10,000番台になることが予想されます。
(*1) Locator/ID Separation Protocol (LISP) Distinguished Name Encoding
■ IETF 121のトピック
IETF 121は2024年11月2日(土)から11月8日(金)まで開催されました。参加登録者数は1,578名でした。
– Itojun功労賞とジョン・ポステル功労賞
IPv6の発展と展開に貢献した個人に贈られるItojun功労賞(Itojun Service Award)(*2)は、ジェン・リンコヴァ氏(Jen Linkova)に授与されました。IPv6を企業ネットワークに普及させるための持続的な活動が讃えられました。なお、IPv6の普及が組織主導型になってきていることを踏まえ、本賞は今年で終了しました。
ジョン・ポステル功労賞(*3)も授与されました。RFC1の著者で知られるスティーブ・クロッカー氏とアジア・太平洋地域での普及に貢献されたシン・リ(Xing Li氏)です。両氏共に長年にわたるインターネットコミュニティへの貢献が改めて評価された形です。
(*3) Jonathan B. Postel Service Award
– 参加支援
IETF 121では、合計約1,306万円(83,475 USD)の支援が実施されました。IETFとIRTFのおのおのについて参加支援プログラムが実施され、IETFとしては13件、IRTFとしては3件とのことです。リモート参加者についても支援が行われ、リモート参加者240名のうち44%が支援を受けたことになります。
■ ハッカソンからのトピック
IETFにおけるハッカソンは、IETFミーティングが始まる直前の週末に行われています。”プロジェクト”と呼ばれるテーマごとにチームに分かれて、プログラム実装の他、相互接続のテストや改修等が行われます。
IETF 121では11月2日(土)から3日(日)にかけて開催されました。IETFにおけるハッカソンは初日にキックオフとして開始され、2日目に結果発表が行われます。IETF 121におけるハッカソンの参加登録者は、現地参加が474名、リモート参加が53名でした。
プロジェクトの一覧と成果発表の資料は下記に掲載されています。
– IETF 121 Hackathon | IETF Community Wiki
– IETF-121 : hackathon(アジェンダページ)
ここからは、筆者なりにピックアップしたプロジェクトを紹介します。
○ トランスポート関連
マルチパスQUIC相互接続試験(Multipath QUIC Interop testing)
QUICのマルチパス実装(*4)の相互接続テストです。
(*4) Implementation Draft Interop
○ DNS関連
DNS UPDATEを使った委譲の同期のための自動化(Automatic DNS Delegation Synchronization Using DNS UPDATE)
オープンソースネームサーバTDNSに機能を追加し、子ゾーン(DNSSEC署名付きと署名なしの両方)と親ゾーン間の委任情報の自動同期の実装。
BIND9におけるDELEG実装 (DNS DELEG support in BIND)
DNSにおけるゾーンの委譲先についてNSレコードに比べて、ネームサーバがサポートするプロトコル(HTTP/2等)やDoH対応等、詳細な情報をSVCBレコードのような形式で記述するリソースレコードです。権威サーバの署名付きゾーンにおける実装が行われました(*5)。
(*5) DNS Hacktivities during Hackathon, IETF121 Dublin
DNSのCHAIN問い合わせの実装(RFC7901)(Support for DNS CHAIN Queries (RFC7901))
DNS CHAIN Queryとは一連の署名付きレコードを1回のDNSクエリーで得て署名検証を行う仕組みです。クライアント(フルリゾルバ)とサーバ(権威サーバ)の両方について実装が進められました。
○ 暗号通信関連
TLSクライアントパズル(TLS Client puzzles)
TLSクライアントパズルは、TLSサーバがハンドシェイクの処理を開始する前に、TLSクライアントに計算作業を行わせる方法でDoS攻撃を防御するため仕組みです。PoC(コンセプトを実装できることを確認するための概念実装)に取り組まれ、今後、更にTLSにおけるDoS攻撃対策のための議論が行われます(*6)。
○ 暗号技術関連
暗号アルゴリズムRocca-S(Encryption algorithm Rocca-S)
高速の処理が可能な暗号アルゴリズムRocca-Sの実装に関するハッカソンです。5Gや6Gといった仕組みの中で使われる想定で開発が行われています。OpenSSLを使って実装されており、処理速度の計測などが行われました。日本からの参加者によって取り組まれています。
X.509における耐量子暗号(PQC)、署名、KEM、プロトコル(Post-Quantum Cryptography (PQC) in X.509, Signatures, KEMs, and protocols)
X.509の電子証明書において耐量子暗号の実装を行い、技術標準にフィードバックを行う活動です。”バージョン4″の証明書フォーマットを新設し耐量子暗号KEMの実装や証明書検証を行うことができるようにする実装が行われています(*7)。
○ ルーティング関連
SRv6のためのBGPリンクステート拡張(BGP-LS)のGoBGPにおける実装(Implement GoBGP BGP-LS Extensions for SRv6 Service Chaining)
ソフトウェア・ルータGoBGPにおいてBGP-LSを実装するプロジェクトです。データ表現(タイプ・長さ・値)の定義とSRv6のためにリンク状態をBGPのNLRI(ネットワーク到達性情報)で扱うための形式に関する実装が行われています。日本からの参加者によって取り組まれています。
RPKI RTR更新(rpki-rtr updates)
RPKI(リソースPKI)の署名検証済みの情報をルータに伝えるためのプロトコルRTRのPoC実装です(*8)。RFC6810がバージョン0、RFC8210がバージョン1と呼ばれており、ASPAオブジェクトをサポートするものをバージョン2としてAPNICからの参加者によって取り組まれています。
(*8) APNIC-net / rpki-rtr-demo
■ 今後のIETFミーティング
次回以降のIETFミーティングは下記のように予定されています。
- IETF 122 – 2025年3月15日~21日 タイ・バンコク
- IETF 123 – 2025年7月19日~25日 スペイン・マドリード
- IETF 124 – 2025年11月1日~7日 カナダ・モントリオール
- IETF 125 – 2026年3月14日~20日 (アジア開催)
- IETF 126 – 2026年7月18日~24日 オーストラリア・ウィーン
2025年2月10日(月)から「IETF発!技術ハッカソンをやってみよう ~第1回SRv6 SFC 編~」(*9)をISOC日本支部とJPNICの共催で行い、満席となりました。
IETFで行われているハッカソンのように、国内でもネットワークプロトコルやプログラミングに興味のある方が学びながら手を動かせるようにと企画されたものです。今回は約1週間のオンライン開発期間を設ける初の試みがあり、最後に報告会も行いました。参加者はSRv6に関する技術の理解を深めながら、開発に取り組みました。本イベントで得た知識や経験を、今後の研究や業務に生かしていただければ幸いです。
(*9) IETF発!技術ハッカソンをやってみよう~第1回 SRv6 SFC 編~