JANOG23@高知の前日,2008年1月21日(水)に「JPNICオープンポリシミーティングショーケース2」(JPOPMショーケース2)を開催いたしました.
[■ 発表および質疑応答]
1.イントロ:アドレスポリシーってなに?オペレーションにどう関わるの?
[質疑応答]
なし
2.ディスカッション:IPv4アドレスの移転 〜オペレータの視点から〜
[質疑応答]
+ 自社のオペレータの間で議論したところ、prop-050よりprop-067のほうが
いいという感触だった。prop-067でのAPNICが利用状況の確認・承認を行う
プロセスは、アドレスの正当性の証明も含まれていると考えられ、大事だ
と思う。契約の際も、何らかの証明があったほうが、顧客にも説明しやすい。
+ 「3つのケースからいえること(ポリシーWG・谷崎 発表資料7ページ)」に
ついて確認がある。オペレータの立場では、どのASから広告されているか
が分かればいいという理解で認識は合っているか。
- いいえ。「移転先の情報を前もって知りたい」という意味。「この日を
以って、このプレフィックスは、このASからこのASへ移る」ことが、事
前に分かるといいということ。(ポリシーWG・谷崎)
- 個人的には、正当性という意味では、どのASから広告されているかが分
かれば十分だと思うが。
- 契約時に正当性を証明する書面があったほうが、契約担当者や上司に対
して説明をする際は、分かりやすくて楽なため。(ポリシーWG・谷崎)
- 発表者(ポリシーWG・谷崎)の考えは、アドレスの持ち主以外による
移転が行われたことを証明するものも欲しいという意味ではないか。
- トランザクション証明書が必要と思うのであれば、具体的にどのような
ものがほしいのか、2月の臨時JPOPMの場でも議論していただきたい。
(APNICスタッフ)
+ prop-050などこれまでの移転の提案とprop-067の違いは、コミュニティの
意見を集約したものであるということ。違いのポイントは以下の3点。
* RIR間の移転
* 経路集約のため、移転の単位を最小割り振りサイズと一致させる
* 利用状況の確認を行う
他にもこの提案に追加したいことを言ってもらえれば考慮したい。
(prop-067提案者・Randy Bush氏)
+ アドレスが汚れているかどうかは、オペレーター自身で確かめなければな
らないものだと思う。求めているのはアドレスの正当性の証明か。それと
も、需要に基づいたアドレス利用の確認か。
- prop-067での利用状況の確認は、移転時にレジストリがアドレスの需要
を確認するもの。
- APNICの利用状況のチェックにおいては、positive、nagativeの両面で、
想像力をたくましくして対応しなければならないと思う。
- 持ち主証明書という意味では、APNICはmyAPNICを通じて、リソース証明
書という取り組みを始めている。(APNICスタッフ)
- 経路の汚れ度、到達性など、オペレーションレベルでの話とアドレスの
正当性の話は分けて考えたほうがいいのではないか。レジストリでやる
ことと、オペレータでやることでは分けて考えたほうが、理解しやすい。
+ オペレータとしては、どうすれば移転されたアドレスとうまく付き合って
いけるか。昨日とは違うASから経路が流れていた場合、データベースで確
認して、アドレスの持ち主が変わっていることが分かればいいのか。それ
とも、WEBに移転の履歴が掲載され、もう少し詳しく確認できたほうが安
心なのか。
- 経路数の観点で言うと、移転のサイズを制限を加えても、影響はほとん
どないことがシミュレーションで判明した。
(JANOG23発表「どうなる?どうする?アドレス枯渇後のIPv4インターネット」)
- ISPは使わないアドレスができても、それを新しい顧客に割り当てるの
で、余剰アドレスはそれほど生まれないと思われる。移転が行われると
したら、黎明期に割り当てられ、現在は使っていないアドレスではない
か。使われていない部分から切り売りされるので、移転の単位に制限を
加えることには意味がないと思う。
- 経路の信頼性は、現段階でもそれほどあるわけではない。移転前と移転
後の経路のスナップショットを取るくらいのことをしないと、証明する
ことは難しい。接続性については、移転の当事者同士で努力しなければ
ならないと思う。
+ 移転の際も新規割り振り時と同様に、利用率のチェックをすべき。新規割
り振りと移転では、アドレスをもらうことに変わりはないのに、アドレス
をもらう先が変わるだけで、基準が違うのではおかしいと感じるため。
[採決]
- 移転の最小単位について
/24にする :17名
最小割り振りサイズに合わせる :16名
定義する必要はない : 5名
- 投機目的の防止対策がポリシーに必要か
必要 :24名
不要 :10名
- RIRをまたいだ移転を認めるべきか?
認めるべき :31名
認めない(AP地域内のみ認める) : 4名
- 地域間の連携は必要か?(移転の基準を合わせるなど)
→RIRをまたいだ移転を認めることが前提になるため、
今回は採決は取らない。(ポリシーWG・橘)
- アドレスが汚れているかどうかは移転において考慮すべきか
- アドレスの正しい所有者はレジストリが関与して証明すべき
→移転はAPNICのアカウントホルダに限られるので、APNICから正しいア
ドレスが割り振られたのは明らかなことだと思う。アドレスが汚れて
いるかどうかは、言い出したらきりがない。そのため、この設問は挙
手で意見を求めるのは難しいのでは。(JPNIC・前村)
→この質問については採決は取らない。(ポリシーWG・橘)
+ 今回出た意見についてはスライドにまとめたが、これらの意見は、2月の臨
時JPOPMで紹介する予定(ポリシーWG・橘)
+ prop-050、prop-067のどちらの提案も、NIR管轄下のLIRには適用外。
JPNIC管轄のLIRについては、APNICの決定とは独立し、JPOPMにて決定する。
この点について、いま一度、みなさまに確認をお願いしたい。(JPNIC・前村)
+ 移転の提案が通った場合、APNICはNIRにも実装を求めるのか。
- 求めない。NIRの判断による。(JPNIC・奥谷)
- 過去に同様のケースがあり、そのときはJPNICが提案したと思うが。
(ポリシーWG・藤崎)
- APNICでの決定が強制力を持たないのであれば、移転を認めた方がいいと
思う人が改めてJPOPMで提案してほうがいいのでは。
+ APNICにて移転が認められたときのJPOPMでのプロセスについては、ポリシー
WGとJPNICがPDPを確認して話し合い、後日明らかにする。いずれにしても、
移転を適用するにはJPOPMでのコンセンサスは必要。また、APNICの決定が
強制力を持たないということは、JPNIC管轄のLIRでは移転を認めないとい
う選択も理論上は可能。(JPNIC・前村)
- ポリシープロセスの文書を確認したところ、今回のケースに当てはまる
明確な記述はない。正確に言うと、過去にNIRの判断に任せる提案はあっ
たが、NIRは対象外という提案は今回が初めてだった。ポリシープロセ
スの見直し、改善なども含めて、改めて報告する。(ポリシーWG・藤崎)
+ 提案ではAPNICのアカウントホルダー間のみ移転を認めているので、JPNIC
管轄のLIRとは移転ができない。もう少し柔軟なポリシーはないか今後注
意して見ていく必要がある。
- prop-068ではRIR間、NIR下のLIRとの移転を認めている。
3.アドレスポリシー最新動向
・IPv4アドレスの枯渇に向けての提案
[質疑応答]
なし
・4バイトAS番号の移行にに関する動向
[質疑応答]
Q. 発表資料を後日WEBに公開するのであれば、数字が見づらいので、
できればフォントを変えてほしい。
A. 了解した。(NTTコミュニケーションズ・吉田氏)
・shared address update
Q. 次回のIETF(サンフランシスコ)へも誰か提案する予定か。
A. auther5人のうち誰かが発表する予定。(ポリシーWG・中川)
Q. IETFのどのワーキンググループになるのか。
A. shared addressはインターネットエリアになる。(ポリシーWG・中川)
Q. shared addressは必要な理由は何か。各ISPに閉じた話であって、IETFで
提案する必要はあるか?
A. - ソースアドレスがプライベートアドレスだった場合、同じISP内のグロー
バルアドレスのサーバーに着信する際に、パケットをはじいてしまう
現象が確認されている。もちろんshared addressを使用しなくても対
応は可能だが、現在IPv4で運用している典型的なISPには、
shared addressのほうが取り入れやすいと思う。(ポリシーWG・中川)
- 10/8を使用して問題が発見されたので、新たに利用できるアドレスを
定義したいということで提案を行った。
(shared address共同提案者・芦田氏)
Q. サーバがrejectするとは。その環境に合ったサーバの運用を行えばそのよ
うな問題は起きないと思うが。
A. - グローバルアドレスを利用する顧客と、プライベートアドレスを利用
する顧客が併存すると、顧客同士の通信ができない。(ポリシーWG・中川)
- 現在のFWなどセキュリティ製品は、RFC1918の空間がソースに見えると、
デフォルトのポリシーで落としてしまうことが多く、それを避けるた
めには、個別に顧客に案内して対応をお願いしなければならないのが
現状。現在のポリシーで、この目的のためにISPが個々にアドレスを取
ることは可能だが、それは無駄なので、shared addressでやりません
かという話になった。(shared address共同提案者・芦田氏)
4.ポリシー策定プロセス
[質疑応答]
なし