第32回JPNICオープンポリシーミーティング議事録
第1部
1. ハウスキーピング
ポリシーワーキンググループ
司会者から諸説明を行った。 [質疑応答] なし
2. JP PDP (JPNICにおけるPolicy Development Process)解説
鶴巻 悟(ポリシーワーキンググループ)
発表者から、資料に沿って説明を行った。 [質疑応答] Q. JPNICに実装勧告を上げる場合、必ずJPOPFを通して上げる必要があるのか、 他のプロセスもあるのか A. JPNICへの実装勧告はJPOPFでの議論を経て行うとJP PDPに定められており、 他のプロセスは存在しない(鶴巻) C. 今鶴巻さんがおっしゃったことは「JPNICにおけるポリシー策定プロセス について」というドキュメントに文書化されており、JPOPMでの議論が必 要となっている。なお、APNICへ提案する場合はJPOPFへの議論を経て提案 することが望ましいが、時間の都合等で難しい場合は、直接APNICに提案 し、MLで議論するという方法をとることもできる(奥谷) C. PDPの説明の中に、「IR」と記述している箇所があるが「LIR」は含まない ので、修正すると良い C. 確かに、LIRでポリシー策定は行わないので、修正します。ご指摘ありが とうございます(鶴巻)
3. はじめての APNIC Policy SIG
谷崎 文義(ポリシーワーキンググループ)
発表者から、資料に沿って紹介を行った。 [質疑応答] Q. 参加者リストを見ると、日本からは参加者全体の10分の1ぐらいが参加し ているが、何かを決める時のプレゼンスが高いのはどの国か A. 個人的な印象では、中国とインドが強い。中国は国策としてやっていて、 中国のJPNICに当たる組織であるCNNICも国の機関なのでガチです。インド は、国民性なのか、やりたいことにどん欲な印象がある(谷崎) Q. 日本では誰がプレゼンスを示しているか A. 例えば先ほどコメントをいただいた奥谷氏や、藤崎氏。あと、ポリシーSIG のチェアの前任者は日本の山西氏(谷崎) Q. 前回APNIC43ミーティングで、日本から見て注視した方が良いと思った話 題は A. 移転について、海外では日本以上に行われていて、マーケットがあること (谷崎) C. とても興味深く発表を伺った。発表の中でNIR SIGを聞いてみると意外と 面白い、という内容があったが、国によってNIRの取り組みはさまざまで あることが分かる。グローバルレポートではAPNICを含めたRIRの全体像を 掴むことができて面白いと思う。それから、南アジアがとても勢いがある と感じている。2000年代始め頃はオーストラリア、北米、日本などの発言 が目立っていたが、最近は南アジアにNOGがたくさん立ち上がっていて、 発言が目立っている。東アジアは押され気味。藤崎氏はASO ACといって、 グローバルポリシーについてICANN理事に対してアドバイスを行う立場。 オペレーターではAPOPSのチェアに吉田友哉氏、IIJの松崎氏が就いていて、 それなりに要職を押さえている(奥谷)
4. 知らないと損するIPアドレスの話
谷崎 文義(ポリシーワーキンググループ)
発表者から、資料に沿って紹介を行った。 [質疑応答] なし
5. Internet 番号資源ホットトピックス
谷崎 文義(ポリシーワーキンググループ)
発表者から、資料に沿って紹介を行った。 [質疑応答] C. (アドレスリースについてコメントとして)APNICのGeoff Huston氏が、AS 番号とIPアドレスの組み合わせが変わっているものについて、WHOISの登 録情報がどのくらい更新されているかを調べた結果を紹介した。具体的な 数字は忘れたが、更新されるものの比率が低いことを知った。2014年の APRICOTでも、Address leasing BoFでリースへの対応の議論があり、リー スを禁止するよりは、リースの情報が正しくWHOISに登録されるようにし た方が良いという話がされていた。例えば、admin-contactは今まで通り、 技術contactにリース先を入れるなど。今後、オペレーターにも意見を聞 いた上で、次回APNICミーティングでもまた発表するとのこと(奥谷)
第2部
1. JPOPM32 オープニング
ポリシーワーキンググループ
ポリシーWGチェアの豊野氏より、JPOPM32第2部の開会を宣言し、諸説明を行っ た。 [質疑応答] なし
2. [P][032-01]初期割り振り基準に関する記述修正の提案
中川 あきら(ポリシーワーキンググループ)
提案者から発表資料に沿って提案内容の説明を行った。 [質疑応答] C. 提案と現在の内容を比較して、提案内容の方がより誤解なく読めるので、 提案内容に賛成 C. ちゃんと読めばIPv6に関する事項であるので、初見で読んだ人にもわかる ように、2年で最低200件の「IPv6の」割り当てをすることを含めておいた 方が良いのではないかと思う Q. 原文に揃える意図はどのようなものか A. JPNICのポリシーはAPNICにポリシーに沿ったものとなっている。それに加 えて、日本独自の内容を含める形となっている。独自の改変はできるだけ 控えている(中川) Q. そのようなコンセプトがあるのならは、先ほどの自身の指摘についてはな くてもよいと思った C. 「IPv6」を付けないほうが良いと思う。APNICの文書でIPv6に限定してい るのかどうか分からない。もし将来、APNICの会合でIPv6を限定していな いことを指摘したら、日本だけ「IPv6」と書いてあるとおかしい C. この部分だけを見直したら、他に同じ部分がないか見直す必要も出てくる と思う(中川) C. ポリシー変更ではないので、これをポリシーとして議論することは反対。 また、具体的な文言の変更まで議論していくというやり方がよくない。 APNIC事務局の判断でドキュメントの記述が変更されることがある。文章 をこう変えてほしい、というやり方は後々崩壊しそうな気がする C. ポリシーWG内でも話し合ったが、記述のみを変更した場合にも、中身が変っ たととらえる人もいるかも知れない。今回はポリシー提案としている。ど こまでが校正でどこからが内容の変更なのかという線引きができていない 提案者が校正と考えれば校正なのか(中川) A. ポリシーの変更と言っている人は、MLでも会場でも一人もいない。という だけでは不十分なのか Q. 今回提案したので意見が出た。提案しないと分からない。提案なのか訂正 なのかどう判断すればいいのか分からない(中川) C. この進め方でも悪くないと思う。人によってポリシー変更だ、そうでない というとらえ方が違うかもしれない。提案が上げられ、ポリシー提案でな いというコンセンサスが取れ、その上で記述を変更した方がいいから JPNICに変更を依頼する、という流れでもいいかなと思う C. ポリシー勧告ではないが、実装依頼なのか、修正依頼なのか、そのような ことをする、というイメージか(中川) C. そういうことになると思う。文章をどう直すべきか、までをここで決める までは必要ないかと思う C. 今おしゃったようなやり方はいいと思う。元々自分も、ポリシー変更では ないけれど何らかの変更はした方が良いと思っていた C. ここで出た意見としてどう取り扱うか、ポリシーWGで預かって今後の進め 方を考えるということで良いか(中川) C. ポリシーWG預かりにしなくても、提案に対する結論はあると思うが、この 場でこう言う意見が出た、というのをJPNICに伝えてるだけでも十分なの ではないか C. 議論がなされ、結論が出た、という経緯が分かれば十分だと思う。かっち り決める必要までは、これについてはないと考える(サトウススム) C. 軽くて良い(中川) (挙手確認) (1)この文書変更をJPNICに依頼することについて 全体:26 賛成:15 反対:0 (2)エディトリアルな修正は、コミュニティからJPNICに改訂を促し、改定に ついてJPNICからコミュニティ周知する、というやり方について 全体:26 賛成:14 反対:0
3. [P][032-02]JPNICにおけるIPアドレスポリシー策定プロセスの改定の提案
豊野 剛(ポリシーワーキンググループ)
提案者から発表資料に沿って提案内容の説明を行った。 [質疑応答] QC. 全体的に賛成。27箇所の中には、この提案の中でも名称変更が発生する ので、それも含めると28箇所になるか A. その通りであり、含めて28箇所としたい(豊野) C. 名称を変更することについて、JPOPFが何の略かについて文書中のほかの 部分でちゃんと記述されているのか。記述されていないのであれば記述し ておいた方が良い A. 正式名称についての記述はない(豊野) C. 「JPOPF運営チーム」という名前について、「チーム」ではなく「委員会」 などの表現は良いのでは A. コミッティーという意見もあったが、あくまでもコミュニティの運営をサ ポートする立場で牽引する意味合いはないことから、チームとした(豊野) C. ワーキンググループをチームにして、逆に動きにくくならないか C. 個人的にはワーキンググループは期限を区切ってやるイメージで、終期を 尋ねられることが多い。なので、できればこの表現は変えたい。(谷崎) C. ワーキンググループ=プロジェクトという感覚の方が周りに多い(中川) C. 良い名前があったら次回提案してほしい(豊野) Q. JPOPMをサポートするチームのメンバーは、JPNIC職員以外とする意味はあ るのか。サポートするという立場ならJPNIC職員が入ってもいいのでは A. プロセスにおいてJPNICに対して実装勧告をするなど、利害関係があるの で、JPNIC職員を入れないことにしている(中川) C. コンセンサスの判断をする場所でもあるので、そこにJPNIC職員が入らな い方が適切と思う C. そもそもJPNICのページでJPNICの文書として定められているのがおかしい 部分ではある。本来であれば、ポリシーWGが作成してJPNICがそこを参照 する形にするのがよい。立て付けについても、今後切り離して検討しても 良いのかもしれない(豊野) (1)臨時ミーティングの開催をJPNICだけでなく「JPNICとポリシーWG」が提起 できるようにすることについて 全体:27 賛成:17 反対:0 (2)ポリシー提案の公開を「Webまたはオンラインフォーラム、あるいはの双 方」から「Webおよびオンラインフォーラムの双方で」することへの変更 について 全体:27 賛成:16 反対:0 説明をオンサイト→両方で (3)ポリシー提案に関するオンラインフォーラムでの事前議論について記述を 明記することについて 全体:27 賛成:15 反対:0 (4)現在の組織名称「ポリシーワーキンググループ(ポリシーWG)」を 「JPOPF運営チーム(JPOPF Steering Team(JPOPF-ST))」に変更することに ついて 全体:27 賛成:17 反対:0
4. [I]Whois登録情報正確性向上に関するパネルディスカッション
中川 あきら(ポリシーワーキンググループ)、奥谷 泉(JPNIC)、高尾 健一(警察庁)、藤原 豊(ソニーネットワークコミュニケーションズ株式会社)
まず、中川氏より今起きていることを、資料に基づき紹介した。 続いて、奥谷氏より、WHOIS登録情報正確性向上を取り巻く、世界的な状況に ついて、資料に基づき紹介した。 [意見・議論] Q. ドメイン名について、捜査を行うに当たって、過去に誰が使っていたかと いう情報が必要だと指摘されている。IPについてはどうか A. まさにホットなところで、APNICでもベータ版だが、WHOWASと言って、過 去の登録者を検索できるサービスの提供を開始している(奥谷) Q. いつまで情報を持っていていいのか、さらしていていいのかという議論は あるか A. 今のところあまりそのような議論は聞いていない。移転の際等に参考にな り便利である、という意見があると聞いている(奥谷) Q. 次回APNICミーティングで具体的な提案は未定ということだが、出る可能 性はあるのか。出すとしたらFBIなのか(谷崎) A. FBIやユーロポールは地域外の組織なので、提案者となることは考えにく い。APNIC事務局が提案することも検討しているようである。日本からの 提案についても打診されたが、今のところ、日本の事業者からの自発的な 提案はなさそうである旨を伝えた。だが、もし提案をしようという方がい らっしゃれば非常に歓迎されると思う(奥谷) 続いて、WHOIS登録について、どのようなルールになっているのか、川端氏か ら紹介した。 [意見・議論] Q. 先ほどの奥谷氏からの発表で、再割り振りに関する情報についてARINで は問題視されているということだったが、JPNIC WHOISでは再割り振りの 情報についてはどうなっているのか(中川) A. IPアドレス管理指定事業者が登録をする(川端) Q. 二次ISPはWHOIS登録を直接行わないということでよいか(中川) A. その通り、直接登録はしない(川端) Q. ここで言っている「正確性」とは、「誤った情報が載っている」ことを問 題としているのか、「上位情報しか載っていなくて、より詳細な情報が載っ ていない」ことを問題としているのか A. 詳しく問題点を特定して紹介はされていないが、印象としては、登録はさ れているが正確でない情報が登録されているために、連絡がとれないこと がある、ということを問題視されているようである(奥谷) C. 課題がどこなのか、あるいは複数の課題があるのなら複数あることを明確 にしておいた方が良いのではないか C. 一番問題は、上流のISPに連絡したいが、連絡をとっても間違っていると いうこと(奥谷) C. 先ほどの奥谷氏の発表にあった、ARINの議論に関連して、もう1件別の提 案があったが棄却された。ARINに登録されているデータ全体に対して連絡 している、という現状だが、ARINと直接契約関係のない人は対象から外す、 という提案だった。提案がされた理由は、件数が多くて到達状況を確認す ることが大変なことと、契約関係がないので、連絡が取れたとしても対処 ができないということだった。返答の把握などには非常に負荷がかかるよ うである。この辺りの状況について、興味があればMLで見られる(川端) 続いて、So-netの藤原氏から、通信事業者として、法執行機関からの問い合 わせにどう対応しているか等の状況をご説明いただいた。以下、ご説明の概 要。 (現状) 通信事業者なので、通信の秘密の開示に当たっては法的な根拠が必要。具体 的には公印が押された公文書が基本。プロバイダ責任制限法の4条、弁護士法 23条を経て、裁判所からの開示命令に基づく対応を行っている。刑事であれ ば捜査関係事項照会書、あるいは裁判所命令。警察、弁護士、その他の三つ のパスがある。どこを見てきたかは聞いていないが、WHOISを照会してきてい る様子。ほぼほぼ正しく問い合わせてきている印象。 警察との間ではコンタクトポイントを設定している。自殺予告が行われるよ うになった頃から照会が行われるようになり、整備が進んだ。警察は書面や FAXを使用するので、メールで連絡が来ることはあまりない。代表電話への電 話が来る場合は、サイバー担当部局に確認して、所定のコンタクトポイント に連絡するよう案内している。弁護士からもメールで連絡が来ることはなく、 突然、会社に内容証明郵便が届く。 警察、弁護士以外の方からも、WHOISに登録した電子メールアドレス宛てには あまり来ない。月2~3件。他は全部スパム。海外からもあまり来ない。 もし海外の司法機関を名乗る組織から連絡が来ても、即時に対応は行わず、 知り合いの警察に相談するなどの対応を取る。海外から直接の連絡は来ない のだろうと理解している。警察同士の国際連携、協力体制があると認識して いる。かつてFBIが見つけたマルウェア、ゲームオーバー・ゼウスの対応、最 近だとオペレーションアバランチでマルウェア感染者の国内分の対応を警察、 JPCERT経由で協力した。 (懸念していること) 開示の要望を受けるが、通信当事者と開示すべき顧客情報が一致しないケー スがある。例えばBフレッツの回線を引いて他人のPPPoEの認証情報を使って 接続している事案が2014年をピークに多発していた。国内で起きているイン ターネットバンキング不正送金事件あるいはオンラインサービスへのリスト 攻撃、スパムの送信には大体他人のIDを使ってやっていたもので、顧客に訪 ねても「身に覚えがない」という回答しか得られない。他人の名義と決裁情 報で作出したアカウントを使って悪いことをして、そのIPアドレスの開示が 来ていたりすると、開示するに当たって難しいところがある、という課題が ある。国内の他のサービスでも同様のことが発生していてもおかしくないと 思う。 国内の通信事業者からアドレスの再割り当てを受けて海外のサービス事業者 が海外にJAPANリージョンとして設置しているようなところのアドレスの開示 は大変だろうと、気にしている。 モバイルのMVNOサービスでIPアドレスを使っている場合、IIJとBIC SIMなど のように親子関係があり、親のMVNOが子のサービスに使用するIPアドレスの 管理をしているケースとしていないケースがある。 /29、/28を割り当ててホスティングサービスをする場合、WHOISへの掲載を希 望するかどうかを訪ねる。載せてほしくないという顧客もいる。 -- 藤原氏のご説明ここまで -- [意見・議論] Q. あまり即時性のある対応をしていないし、そういった問い合わせもないよ うにお聞きしたが、緊急性を求められる対応をしたことはあるか(豊野) A. 自殺予告は警察から24時間受け付けられるようにしている。選挙妨害など は、即時対応のケースとしてある。コンタクトポイントとフォーマットを 事前に知っておいてもらう必要がある(藤原氏) C. FBIの人はARINのWHOIS正確性について問題にしている。それぞれの地域性 があることから、各国で提案、対応すれば良いと考えているよう(奥谷) 続いて、警察庁の高尾氏から、即時対応、国際連携などの話、あるいは WHOISに対する要望等、状況をご説明いただいた。以下、ご説明の概要。 通信の善良なる確保のためにあるものであることは、重々理解している。 「国民の身体、生命、財産を守る」ために仕事をしている。仕事の一つに 「捜査」がある。基本は任意、つまり皆さま方の協力を得て行う。任意で行 うことが限界となった時に、逮捕等を行う。任意捜査が大半であり、その一 つに、公開されている情報からの捜査があり、WHOISが含まれる。 広く国民から批判、反発があるような方法で捜査を行うことは本末転倒。有 形無形のご支援、ご同意があって初めて捜査が成り立つ。WHOISを使用するこ とについて批判的な機運が高まった場合には、使用を止めるという選択肢も あり得る。WHOISを使用することにご理解賜りたい、ということを常日頃から 説明申し上げている。 国際連携について、他国の私企業に対して直接捜査する権限はない。逆も然 り。そのため、他の国の組織と緊密に連携をとっている。担当者の電話番号 は分かり、24時間通じる。早急な対応を依頼したい場合にはすぐに電話ある いは同等のことをする。通称MLAT(エムラット、国際共助協約)、2国間協約を 締結している。それに基づき法執行機関同士はかなりのやりとりをしている。 WHOISの正確性について、正確に越したことはない。RIPEでは、Europolが捜 査で使用するためにWHOISを作った訳ではない、という意見があったと聞く。 これについて、日本警察としてはごもっともであるという立場。WHOIS検索が できなくなることが一番困る。特別扱いはしていただかなくてよい。一方で 特別扱いをしていただきたいのは、裁判所から令状が出た場合。WHOISは使用 させない、という議論になるのは全国警察として厳しい立場に置かれるので、 ご了承いただきたい、というのが切なる願いである。 -- 高尾氏のご説明ここまで -- [意見・議論] Q. 警察の方もコミュニティの一員であるので普通に使っていただければよい と思う。使用するに当たって、情報が正確でないことによる問題は感じら れているか(中川) A. 10年ほど経つが、最初の情報が誤っていたために困ったことはない。日本 では一次ISPがしっかりしていらっしゃるのだと思う。一次ISP宛てに所定 の方法で問い合わせれば対応していただける。間違っていたり、無視され る、ということはない(高尾) Q. 今後、以下の(1)~(5)の提案および対策が行われた場合、受け入れられない ものはありますか。その理由は (1)年に一度の情報更新の要請 (2)一定期間以上更新されない情報はその旨表示 (3)逆引きの削除 - レジストリ内で情報は残し、逆引きゾーンから外す (4)WHOIS登録情報の削除 - レジストリ内で情報は残す (5)情報更新しない場合の罰金 C. (3)の削除する、というのは、全く意味を持たないと思う Q. (ARINミーティングの)現地でも支持されなかったので、すでに案として消 えている、そのまま提案される可能性は低いと理解しているが、その認識 で良いか(中川) A. ARIN地域では提案が見直されて、地域で支持されなかった提案がそのまま 出てくる可能性は低いと思うが、日本のコミュニティから支持できないこ とを明確にメッセージとして出していくことはしてもいいかと思う(奥谷) Q. 目的がやっぱりちょっと分からない。WHOISを正確にしよう、なのか、法 執行機関の要望に応えること、なのか A. 今回は法執行機関に賛同できるか、というところ(中川) C. WHOIS正確性向上のために、(1)(2)(5)はあってもいい、議論に値すると思 うが、(3)(4)は法執行機関の方の目的にも逆行するし、コミュニティとし ての目的にも逆行するので強く反対すべきと思う。法執行機関の方にもコ ミュニティーの一員としてWHOISを使用していただくのが健全であり、特 別に何かリアクションをしていく必要はないと思った。藤原氏の話にあっ たが、海外の人が飛び込みで来ても対応できないことについては、国際連 携の枠組みをちゃんと使ってくださいと言う、それを前提として正確性を 向上させていけばよいと思っている(豊野) C. 逆引きの情報が正しく登録されていない場合には削除する、という対応を している。それでも直さない、という人もいる。目的と対策は考えないと いけない(川端) C. 何を目的とするか、で対応が違ってくるという意見に同感(中川) (挙手確認) これだけは支持できない、という対応はあるか。 (1) 2名 (2) 2名 (3) 16名 (4) 16名 (5) 4名 最後に、パネリストから一言づつ。 C. 罰金って誰に払うのか、と思った。国内ではWHOIS情報の正確性はある程 度満していると思っている。それはレジストリや事業者の努力に因るもの と思っている(藤原) C. 皆さまのお考えを勉強させていただいた。今日はありがとうございました。 使えるものを使っている。RIPE NCCの動向を注視している。警察は皆さま の為に頑張りますので、よろしくお願いします(高尾) C. 日本の実情を聞くことができて、参考になった。日本の意見としてAPNIC 等でも紹介していきたい。また、APNICでの提案の状況などに変化があれ ば、改めてMLなどで相談させていただく(奥谷)
5. [I]ISOC-JPインターネット標準化推進委員会の活動
藤崎 智宏(ISOC日本支部)
発表者から資料に沿って説明を行った。 [意見・議論] Q. ISOC-JPの標準化推進委員会に参加される方は、どのようなモチベーショ ンを持たれているのか。またどのような人に参加してほしいというのはあ るのか(川端) A. IETFに参加したことがある方、あるいは、これから参加しようとしている 方で、若い方が多い。やはりインターネットの標準化は必要だと考えてい て、それを日本に広めていきたいと考えている方が多く集まっている。ま た、ISOC自身がオープンでイノベーティブなインターネットが重要と考え て活動している組織。インターネットを健全に使っていくことに興味のあ る方が集まっている(藤崎) Q. 日本からのIETF会議参加者が減っているということだが、IETF会議への参 加の必要性を伝えられれば、参加者が増えるのではないか(川端) A. 今2点ほど取り組んでいて、一つは若い人向けに標準化についての勉強会 などをしており、会社で偉い人を説得していただくようにしている。もう 一つは、会社としてやってもらえるようになると嬉しいので、多くの企業 があつまっているTTCさんと、会社に参加してもらえるようにしようとい う活動をしている(藤崎) C. IETFが技術の標準化なら、ポリシーのフォーラムではポリシーの標準化を している。協力していけることもあると思うので、これからもよろしくお 願いします(豊野)
6. [I]APNIC43等レポート
川端 宏生(JPNIC)、奥谷 泉(JPNIC)
発表者の川端氏からAPNIC43とRIPE74、奥谷氏からAFRINIC26についての報告 を行った。 [意見・議論] Q. AFRINICで、移転でIPv4アドレスが他の地域から入ってくる方の提案が却 下されたということだが、なぜか(豊野) A. 二つ理由がありそうで、一つは提案の主旨が正しく理解されなかったため。 もう一つには、フェアでないという意見もあった。また、本質的ではない が、地域内でフランス語圏と英語圏の対立があって、英語圏の人の提案な ので、という状況もある(奥谷) C. 一番IPv4アドレスがあるのはARIN。コンパチブルでない(入ってくるだけ)と いうのはARINで認められないのではないか、ということを考えられている のではないか。LACNICでも同様な議論は時々出ている(川端)
7. JPOPM32 クロージング
ポリシーワーキンググループ
ポリシーWGチェアの豊野氏より、資料に沿って本日のミーティングのまとめ を行った。その後、閉会を宣言した。 [意見・議論] なし