APNIC 60でのIPアドレス・AS番号分配ポリシーに関する提案のご紹介

2025年9月4日(木)～11日(木)の日程で、APNIC 60カンファレンスが開催されます。開催地はベトナム・ダナンです。

会議への参加にはWebサイトからの参加登録が必要となりますので、参加を希望される方はご登録をお忘れなくお願いします。

APNICでは、ポリシーSIG (Special Interest Group)において、IPアドレス・AS番号の分配ポリシー(以下、ポリシー)に関する議論を行っています。ポリシー提案はポリシーSIGのメーリングリストで公開され、議論を行い、年2回開催されるAPNICカンファレンス期間中のオープンポリシーミーティング(OPM)でface to faceでの議論を行います。この議論を通じて、提案のブラッシュアップ、コンセンサス確認が行われていきます。

今回のオープンポリシーミーティングでは、継続議論1件、新規提案が4件の計5件の提案に関して議論が予定されています。

1. prop-162: WHOIS Privacy(WHOISプライバシー)
2. prop-164: Allocations of IPv6 Resources longer than a /32 with a nibble boundary alignment(IPv6最小割り振りサイズの変更)
3. prop-165: Provision of IPv4 Address Space to IPv6-only Networks for Transitional Purpose(IPv6ネットワークへの移行を目的としたIPv4アドレスの割り振り)
4. prop-166: Revocation of Persistently Non-functional RPKI Certification Authorities(継続して機能しない認証局が発行するリソース証明書の失効)
5. prop-167: Published Statistics on Directory Service Usage(WHOISおよびRDAP サービスの使用状況の公開)

以下で各ポリシーの概要や、議論のポイントについてご紹介します。

prop-162: WHOIS Privacy(WHOISプライバシー)

継続議論となっている提案です。

IPアドレス・AS番号の委任に関する公開データベース、WHOIS にはバルク WHOIS と呼ばれるデータ一括取得方法があります。これを利用し、自社サイト等で公開している組織が存在します。しかし、第三者がこれを営業活動など目的外利用に使っている疑いがあります。このような事態を防ぐため、バルク WHOIS で公開される連絡先情報を非公開にしようというのが本提案です。

前回までの提案（Ver.2）では、バルク WHOIS だけでなく WHOIS 全体の連絡先情報を非公開にし、取得を希望する者は MyAPNIC（APNIC メンバーが使用するポータルシステム）や、APNIC 認証 API を用いる方式が示されていました。しかし、WHOIS の利用者は APNIC 契約組織に限らず、他の RIR に属する組織や NIR 契約組織、どこにも属さないステークホルダーの可能性もあります。その中で、APNIC 認証 API によるデータ授受を強いるのは、非常にハードルが高いと考えられます。アクセス性の低下はセキュリティやプライバシー強化につながる一方、ネットワーク関連事項の連絡先確認手段としての WHOIS の存在意義を損なう恐れがあり、合意には至りませんでした。

今回、提案者は Ver.1 と同じく、バルク WHOIS のみを対象として連絡先情報を非公開にする形式に戻しました。対象範囲を限定したことで影響を最小限に抑え、コンセンサスが得やすくなったと思われます。しかし、提案者は Ver.2 改定時に WHOIS 全体で非公開化しなければ目的外利用防止は達成できないと述べていたのに、なぜ再びバルク WHOIS だけに戻したのかという点で、目的が「目的外利用防止」から「提案の合意達成」に変わってしまったのではないかと感じられます。現段階で本提案の実装に大きな懸念は出ていませんが、その効果については疑問が残る提案です。

prop-164: Allocations of IPv6 Resources longer than a /32 with a nibble boundary alignment(IPv6最小割り振りサイズの変更)

現在、APNIC での IPv6 アドレスの最小割り振りサイズは /32 ですが、これを /36 に縮小しようという提案です。

提案者は、現行の /32 の割り振りでは余剰が多い場合があり、/36 を利用しようとすると再割り当てができず、WHOIS に正確なレコードを登録できないと指摘しています。そのため、最小割り振りサイズを /36 に引き下げ、正確な WHOIS 登録を可能にしようと主張しています。

しかし、現状の /32 サイズで困っているという声は多くありません。また、IPv6 ポリシーの基本原則である経路集成の観点からも、最小割り振りサイズの縮小は整合性に欠けます。さらに、IPv6 はオーバーヘッド回避を想定して /32 としており、既存ホルダーにも影響するため（/32 → /36 への縮小を認める）、レジストリ運営への影響も大きい提案です。本当に変更が必要なのか、慎重な議論が求められます。

prop-165: Provision of IPv4 Address Space to IPv6-only Networks for Transitional Purpose(IPv6ネットワークへの移行を目的としたIPv4アドレスの割り振り)

現在、IPv4 と IPv6 は並行して運用されていますが、IPv4 アドレスの枯渇により IPv6 への移行が進められています。その中で、IPv6-only のネットワークを構築しようとする組織は IPv6 の取得基準を満たせても、IPv4 の取得基準を満たせず、移行期に必要な IPv4 が入手できない可能性があると提案者は指摘します。そこで本提案では、IPv6 アドレスの割り振り基準を満たした組織に対し、過渡期対応用として IPv4 アドレス /24 を割り振る仕組みを提案しています。

現時点で IPv6-only ネットワーク構築に関する深刻な問題は確認されていません。しかし提案者は、将来起こりうる問題を見越して事前に整備しておくべきだとしています。懸念点としては、IPv4 を移行目的に限定する条件を設けているものの、構築完了の判断基準や、移転はレジストリで管理できてもリースなどの防止方法は不明確です。

方針自体への反対は少ないと思われますが、実装方法は今後の議論で慎重に検討する必要があります。

prop-166: Revocation of Persistently Non-functional RPKI Certification Authorities(継続して機能しない認証局が発行するリソース証明書の失効)

IP アドレスの割り振り・割り当てを証明する技術である RPKI（Resource Public Key Infrastructure）には、レジストリが RPKI 認証局（CA）を担う方式と、組織が自ら CA を運用する委任型の 2 種類があります。APNIC などのレジストリは責任を持って運用しますが、委任型 RPKI CA の中には管理が放置されているものがあります。これらは単に放置されているだけでなく、オフラインや古いデータの同期試行を繰り返し、システムに大きな負荷を与えます。

本提案では、2 か月以上マニフェストおよび失効リスト（CRL）を検証できない CA に関して、APNIC が委任された CA リソース証明書を失効する権限を持つことを提案しています。なお、NIR（国別インターネットレジストリ）が運用する CA は対象外としています。

この提案については、メーリングリスト上で複数の RPKI 技術者から賛同の声が挙がっています。健全な環境を作るためにも重要な取り組みと考えられます。

prop-167: Published Statistics on Directory Service Usage(WHOISおよびRDAP サービスの使用状況の公開)

データ社会において、レジストリが WHOIS・RDAP を通じて提供する公開データはアドレスホルダーにとって重要な資産です。これらがどの程度、どのように使われているかをアドレスホルダーが知る権利があるとし、その使用状況の可視化を求める提案です。

具体的には、以下の情報開示を提案しています。

• WHOIS/RDAP のクエリ数

• 送信元 ASN（上位 1000 ASN）

• ASN ごとの送信元 IP 数

• クエリの種類・方法などのメタ情報

• 公開形式：JSON や CSV など機械可読フォーマット

さらに、MyAPNIC ポータルの機能拡張として、自身のアロケーション（IP アドレスや ASN）がどれだけ検索されたかを可視化し、「どの ASN から検索されたか」「どのクエリタイプか」まで表示することも求めています。

データ利用の透明性確保は非常に重要である点には賛同できます。ただし、提案項目にどの程度のニーズがあるのか、公開形式が適切かどうかなど、まだ議論の余地は残されています。アドレスホルダーのみなさまに関連する内容ですので、ぜひ意見を共有いただければと思います。

以上、5件のポリシー提案のご紹介でした。気になるものはぜひAPNICのWebページを確認する、カンファレンスに実際に参加するなどして追ってみてください。カンファレンスでの議論結果に関しては、JPNICのメールマガジン-JPNIC News & Views-でご報告を予定しています。皆様と現地会場でお会いできますことを楽しみにしております。