NANOG 68/ARIN 38ミーティングレポート（前編）

米国テキサス州ダラスで開催された、NANOG (The North American Network Operators’ Group)のミーティングであるNANOG 68(2016年10月17日～19日)と、北米地域を担当する地域インターネットレジストリ(RIR)であるARIN (American Registry for Internet Numbers)のARIN 38(2016年10月20日～21日)ミーティングに参加してきました。秋のミーティングの恒例として、NANOGとARINは連続して開催されています。また、今回はDNSに関する計測・研究について情報交換・議論を行っているDNS-OARC (The DNS Operations, Analysis, and Research Center)のミーティングも10月15日～16日に開催され、すべて通して参加した方にとっては充実した週だったと思われます。

本記事では前編として、NANOG 68について興味深かった内容をご報告します。

■全体概要

NANOG 68は、開催日前日時点で1,012名の参加登録があったことが報告されており、昨今米国経済の景気が現在非常によく、ここ数回のNANOGは登録者1,000名を超える傾向が続いているそうです。その一方で、ほとんどの参加者は個別の会議等、参加者とのネットワーキングに注力していたようで、一部のPlenaryセッション以外はセッションへの参加者数は100名程度のこともありました。アジェンダのページから、議論の映像や資料が参照いただけます。

3日間で約30セッションもの多様な議論が行われ、最終日にはVint Cerf氏もIoTに関するキーノート講演「Internet of Things」を行いました。

■オープニングキーノート講演：IANA Transition

IANA機能を担っていたJon Postel氏に近しかった当時を知る立場から、Scott Bradner氏による、IANA機能を取り巻く歴史と、そこから見たIANA監督権限移管についての発表でした。期待していたほど移管を受けた今後の話は少なく、過去の経緯に重点が置かれていましたが、当事者ならではのエピソードが紹介されたという点で興味深くありました。そして、NANOGのような運用コミュニティのオープニングセッションで、このようなテーマが扱われることが新鮮でした。

エピソード例：

1. 当初RIRは、新たな組織化されたIANA(つまりICANN管理下のIANA)には消極的だったが、Jon Postel氏としてはプロトコルパラメータも含めて一緒に管理するとの意向であった
2. 当時米国政府の中では、IANAの管理に関する権限を手放すことは、インターネットのガバナンスを米国が手放すことであるとの懸念があったが、なんとかICANNという民間組織の設立を説得した
3. 一方、ICANNにおける仕組みは、Jon Postel氏の意向とは異なる形で実装された部分も少なくない

■Desperately Seeking Default

最近のグローバルな経路情報から見える事象について指摘した、APNICのChief ScientistであるGeoff Huston氏の発表です。同様の発表は、スリランカ・コロンボで開催されたAPNIC 42カンファレンスでも行われています。主な内容は次の通りです。

• グローバルな経路情報は、どの上流もある程度共通の情報を持ち、最終的な到達性はどこも変わらない前提で上流を選んでいる可能性があること
• 一方で、インターネットから見えるグローバルな経路情報を見ていくと、Tier1レベルのISPでもまちまちであること
• 計測から、Peer to Peerの接続よりも、CDNや大手コンテンツへのアクセスが主流となっていること

質疑では、地域によって異なる経路広告を行っている例として、NTTアメリカが名指しされていたため、顧客の要望に応じてあえて地域に閉じたルーティングを行っていることを、NTTアメリカの担当者が補足していました。また、Yahoo!のエンジニアから、アドレスプリフィクスから見た到達性のみでは、コンテンツへの到達性は判断できないので、分けて見るべきとの指摘がありました。

なお、Geoff Huston氏が、APNIC Blog「My take on NANOG 68」でNANOG 68を振り返っていますので、興味のある方はこちらも併せてご覧ください。

■Security Track

このセッションは、セキュリティに関する各種計測・研究者からの発表のシリーズでした。印象的だったのは、中国からの発表者2名による、DDoSをリアルタイムに検出できるシステム・研究を紹介です。誰でも登録すれば、DDoSのリアルタイムに状況分析した結果を送ってくれるそうです。会場では、セキュリティ分野における専門家から取り組みを評価する意見や、DDoS攻撃を受けた場合、多くの時間が状況分析に費やされているため、リアルタイムの分析が受けられることは助かるといったコメントがありました。この発表は、APNIC 42カンファレンスのFIRSTセッションでも行われています。中国からの技術者が、昨今IETFで積極的に提案していることは耳にしていましたが、NANOGでも発表していることが印象的でした。

■その他

1. Large BGP Communities
   32ビットのBGP Communityは、2バイトAS番号では問題ないが、4バイトAS番号においてはビット数が足りず、本来のBGPコミュニティの目的が実現できないため、BGP Communityを拡張する提案が現在IETFで行われているそうです。
2. The Best of OARC25
   NANOG 68と背中合わせで開催した、DNS-OARCのミーティングにおける議論の紹介です。ひとまとめにDNS関連の動向が確認できます。なお、DNS-OARCは欧州地域のRIRであるRIPE NCC (RIPE Network Coordination Centre)の会議、ICANNの会議等、業界におけるさまざまな会議と併せて開催しています。
3. Internet-scale virtual networking with ILA
   Facebookが、物理的な機器の大規模移動を頻繁に行うため、IPv6におけるila機能(アドレスの識別子としての役割と、物理的な場所を示す役割を分ける機能)を利用した事例の紹介です。

■NANOG38ミーティング後：Dynへの攻撃

そして、NANOG 68会議開催後ではありますが、DNSサービスを提供しているDynに対して攻撃が行われたことについて、NANOGのメーリングリストで議論が活性化しました。Dynは、セキュリティ対応のためトラフィックの遮断目的でBGPハイジャックが行われている事例を紹介した「BackConnect’s Suspicious BGP Hijacks」の発表を行い、その直後に攻撃が行われたことから、報復攻撃を受けたのではないかとの見方もありますが、真相は定かではありません。また、監視カメラ等のIoTを踏み台にした可能性があることから、BBCや一般メディアでも取り上げられています。NANOGのメーリングリストでは、オペレータとしてできることを考えようという議論の中で、JANOG (JApan Network Operators’ Group)のメーリングリストでも紹介されているMutually Agreed Norms for Routing Security (MANRS)等、必要最低限の対策をとることなどを呼びかける投稿も見受けられます。

ミーティングでの議論の他に、博物館を貸し切った懇親会や、多くのスポンサーによるブースの出展なども見どころがありました。NANOGのflickrでは、さまざまな写真が掲載されています。

次回のNANOG 69ミーティングは、2017年2月6日～8日にワシントンDCで行われる予定です。