インターネットは、ネットワークの集まりであり、それを数多くの人々が支えています。オープンで規模拡張性のあるアーキテクチャゆえに、セキュリティの観点では弱さをも持ちあわせているのがインターネットの特徴です。インターネットを適切に使い続けていくためには、ネットワークを支える人々、まさにこのInternet Weekに参加するような人々が、その守る技術について理解し、その導入可否についても判断していく必要があります。

そうはいっても、わかってはいるけれど、その技術の導入に向けて一歩踏み出せない方も数多くいらっしゃるのではないでしょうか？

このセッションでは、インターネットを守る技術と普及について共に考え、そしてそれを私たち一人一人が咀嚼して、自組織でどうしていったらいいのかを考える道筋を提示していきます。

13:05-13:30

基調講演：インターネットを守る技術と普及について考える～インターネットワーキングのススメ～

講演者

猪俣敦夫（大阪大学 サイバーメディアセンター 教授, CISO)

概要

インターネットに初めて触れたのがちょうど20年前。それまでシリアル非同期でしか繋いだことのなかった私がIP云々といわれてもさっぱりだったことが思い出される。その20年も前に日本のインターネットが始まっていたことにも驚かされるが、2020年に入りその偉大な先人たちが続々と定年や退官され、すぐそばに居て当たり前ということに私たちが甘んじていたことに否応なしに気付かされている。今はインターネットと言うだけで若者の心が躍るような時代ではない、データサイエンスやAIといった分野にどうしても惹かれるのは至極自然なことである。とはいえリーダーシップを取れる人も経験を積んで引っ張り続けてきたように、今すぐにでもやらなければ次の世代に今以上のインターネットが進化することもない。私が教育においてモットーとしていることは「人に教えられる」ようになることである。例えば、経路制御のような話にRPKIといったセキュリティ？なんて20年前に想像すらしていなかったことが「当たり前」の時代、これが現実である。次なる世代にこの「当たり前」にどのように魅力と夢を付け加えていくべきかを考えていきたい。

13:30-14:45

インターネットを支える力について考える　～セキュリティ技術の普及 – RPKI/DNSSEC/DMARCを題材に ～

モデレータ・パネリスト

小川博久（三菱総合研究所）、木村泰司（JPNIC）、矢萩 茂樹(BBIX)、菊池 豊(高知工科大学/有限会社ナインレイヤーズ)、重田 新平(JPIX)、矢内 直人(大阪大学)

概要

今という時代の背景を踏まえながら、インターネットを支える力としてのセキュリティ技術の導入について考えていくセッションです。

特に令和4年度から令和5年度にかけて総務省では「ISPにおけるネットワークセキュリティ技術の導入及び普及促進に関する調査」事業が行われてます。単なる導入普及を目指すのではなく、プレーヤーたちが”（三つの）確証”を得るべく技術に触れ、有識者や学生さんをも巻き込んで普及のあり方を探りながらの実証実験です。今回は、この本実証実験の話を題材として紹介しながら、実験に関わるさまざまな方々の得られたことや感じられたことについて、生の「ボイス」をもらいながら、お伝えしていきます。

インターネットへの不正な経路広告に対抗する方法としてRPKIが効果を発揮するには、 RIRやNIRから直接IPアドレスの割当を受けている方の多くがROAを作成し、 多くのASがRPKIによる経路の検証(ROV)を行う必要があります。ROAの作成は先行していた諸外国に続き、 国内でも作成するASが増加しております。 今後はIRRの登録と同様に、インターネットに経路を広告する際に必須のものとなっていくでしょう。

一方、ROVを行うASは国内では限られています。この背景の一つにROVを行うのに必ず必要となるROAキャッシュサーバの課題があると考えています。ROAキャッシュサーバで利用するソフトウエアは、ベンダーのサポートを受けられるBGPルータと異なり、オープンソースソフトウエアのみが存在しており、基本的には全て自力で構築運用しなければならず、ノウハウも少ないのが現状です。

本ハンズオンプログラムではクラウド上に用意された仮想マシンを利用して、ROAキャッシュサーバの構築を学んでいただき、構築したキャッシュサーバで実際にROVができることを確認いただきます。また、サーバを運用していく上でのログの調査やトラブルシューティングなどのポイントも理解いただける内容となっております。 本プログラムが日本でのROV普及のきっかけとなれば幸いです。

事前準備と必要な基礎知識

• Linuxサーバの操作に関する基礎知識がある方

• RPKI の基礎的な知識を知っている方

  • RPKIについては事前に Basic オンデマンドの動画を予習をお願いします　→ RPKI – JPNIC

昨今のITインフラの世界では、ネットワーク作業や運用を自動化して効率化することは多くのネットワーク担当者に取って優先度の高い課題になっています。 しかし、いざ自動化に着手しようとしても、思ったような効果が出ない、どこから手を付けて良いかわからない、となってしまいなかなか自動化を進めることができない・できなかった担当者の方も多いのではないでしょうか？ そこで、本セッションでは効果が出る自動化を行うための考え方、課題設定、アプローチ方法について、実際にネットワーク自動化を成功させた事例から抽出したエッセンスをご紹介致します。

本セッションはIPv4/IPv6のハイブリット環境をAWSクラウド上に構築し、 実際にアクセスしていただくハンズオンです。 参加者のPCからAWSに起動したLinuxクライアントにリモート接続し、そこを起点として、AWSサービスで構成するWebサーバ、 DNSにアクセスいただきます。 このセミナーを通し、 実際にIPv6対応サイトの構築を体験いただける内容となっています。

• はじめに
  • AWSのネットワーク関連サービス
  • IPv6対応サイト構築時の注意点
• IPv4環境から接続可能なIPv４/IPv6のハイブリットネットワークを作る
  • 擬似オンプレミス環境と公開ウェブサーバ環境を作成
  • ロードバランサーを導入
  • curlコマンドによるIPv6をつかったアクセス
  • 不具合発生時のトラブルシュート体験
• DNSでIPv6対応レコードをFQDNに登録する
  • DNSの設定としてハンズオン環境のみで利用可能なリソースレコードを作る
  • curlコマンドによるFQDNをつかったアクセス
  • 障害発生時のホスト切り離し状況を確認
• フォローアップ、QA

参加料金： 5,500円(クレジットカード事前決済)

最終日の夕べにささやかな懇親会の場をご用意いたしました。 普段、ネットワークを通じてのみの知り合いの顔を確認できたり、 旧交を温めたりといったことがあるかもしれません。 また、講演者、プログラム委員など、Internet Week 2023の開催にご尽力いただいた方々も多数参加いたします。 Internetをもっと面白くする新たな出会いが生まれるように、 主催者一同、皆様の参加をお待ちしております。