Internet Week ショーケース in 名古屋

←IWショーケース in 名古屋

プログラム 2017年4月26日時点

Day1
Day2
参加申込

※時間割、内容、講演者等につきましては、予告なく変更になる場合がございます。 あらかじめご了承ください。

Day1 インターネットの基盤技術を見直す

時間 プログラム
13:30 ~ 14:30

基調講演:“つながるクルマ”の情報プラットフォーム

写真:高田広章氏

講演者:高田 広章(名古屋大学 未来社会創造機構 教授)

14:45 ~ 14:55

基盤技術を見抜く力を ~ プログラムの聴講にあたって ~

講演者:

写真:中島智広氏 写真:岡田 雅之
中島 智広(日本DNSオペレーターズグループ(DNSOPS.JP)/NRIセキュアテクノロジーズ株式会社)
岡田 雅之(JPNIC)

IW2016は"見抜く力を"をVisionに1週間の会期中にさまざまな話題を取り扱いました。 現在のインターネットとその周辺技術は次から次へと新たな技術、概念が流行り、 またその後も新たな流行が訪れるという変化の早い時代が継続しています。 そういった流行の渦に入りつつも変わらない基本・真理を伝えることで見抜く力を養い、 流行の渦に巻き込まれず自ら考えることができるよう、 Internet Week ショーケース in 名古屋でもIWの重要なトピックをかいつまんで提供します。 ご期待ください。

14:55 ~ 15:25

今さら聞けないIPアドレスとドメイン名 ~ 見抜く力の基礎知識 ~

写真:角倉教義

講演者:角倉 教義(JPNIC)

インターネットに接続されたコンピュータを識別するための番号であるIPアドレス、 IPアドレスを人間が覚えやすいように文字列に変換したドメイン名をご存知でしょうか。 どちらもインターネットの接続に必要不可欠なものです。

今回のInternet Week ショーケース in 名古屋のDay 1で取り上げるルーティングやDNSといった、 インターネットの基盤技術を見抜く力を深める第一歩として、 それら基盤技術でも使われているIPアドレス・ドメイン名の役割および管理を中心に、 基礎知識を解説します。

15:25 ~ 15:55

ルーティングアワー(1) ルーティングにおけるマインド ~ 各国事情の違いに基く相互信頼の関係 ~

写真:松崎吉伸氏

講演者:松崎 吉伸(株式会社インターネットイニシアティブ)

見抜く力の第一弾はルーティングです。 ルーティングはインターネットのパケットの宛先を決めるための仕組み、技術、 運用方法論を総合的にまとめた呼び方です。 Webを見たりメールを見たたりする場合には"○○の場所を見せて"といった内容のパケットを送信者の希望する宛先に届け、 届いた人は送信者に対して"○○の内容だよ。送信元にかえして"と応答しますが、 そのやり取りに必要な宛先の管理、 パケットの転送は現在も相互信頼の原則により成り立っています。 本プログラムではこのような相互信頼の関係と、 例えば東南アジアの事情をヒントに各国の考え方の違いを解説し、 多様性や地域性をあたたかく抱擁するインターネットの精神を見抜きます!

15:55 ~ 16:35

ルーティングアワー(2) 相互信頼を脅かすもの そのつながらないルーティグかも ~ ルーティングの今を見抜く ~

写真:岡田雅之

講演者:岡田 雅之(JPNIC)

ルーティングのマインドは理解いただきましたが、 相互信頼を脅かす脅威は残念ながら複数存在しています。 "あそこのWebつながらないんだけど?"は実はルーティングが関係している場合が少なからずあります。 このようなわかりやすい話題を切り口にルーティングを脅かす手口とその発生頻度(Mis-Origination・ミスオリジネーション、 経路ハイジャックなど)についてお話します。 最後にその様な脅威から皆で守る手段(RPKI・Origin Validationについての最新動向もお知らせします。 言葉は難しいかもしれませんが、 本セッション聴講後にはきっと見抜く力を持ってお帰りいただけます。

16:35 ~ 16:45

休憩

16:45 ~ 18:00
DNS Day」より

DNSアワー ~ DNSの見抜く力を~

昨年のInternet Week 2016 DNS Dayの中から、 DNSサーバやドメイン名の運用管理に関わっているかた向けの小ネタや脱BINDやDDoS攻撃等で関心の高まった権威DNSサーバの可用性について取り上げます。

16:45~17:05 ドメイン名のライフサイクルマネージメント
写真:石田慶樹氏
講演者:石田 慶樹(日本ネットワークイネイブラー株式会社)

一旦登録したドメイン名を何らかの理由で解除した場合に、 そのドメイン名が第3者により再登録され、 思わぬ用途に利用されるケースがここ最近目立つようになってきました。 本講演では複数の実例を示しつつ、 ドメイン名のライフサイクルマネージメントの考え方について紹介します。
17:05~17:45 権威DNSと可用性
写真:松崎吉伸氏
写真:其田学氏
講演者:
其田 学(Internet Week 2016プログラム委員/株式会社インターネットイニシアティブ)
松崎 吉伸(株式会社インターネットイニシアティブ)

ドメイン名に結びつく資源情報(IPアドレスや、メールの送り先等々)を提供するサーバの権威DNSは、 インターネット上の電話帳的な役割を果たしています。 この権威DNSが使用できなくなると、どの資源を使えばいいのかわからず、 例えばWebサーバにアクセスできなくなったり、メールが送信できなくなったりします。 そのため、権威DNSはインターネット上で最も重要なインフラの一つで、 常に動いていることが求められますが、昨今、 権威DNSはさまざまな脅威に晒されています。

本セッションでは、脅威の内容と対策について脅威別に解説します。
17:45~18:00 ルートゾーンのKSKロールオーバーについて
写真:末松慶文氏
写真:米谷嘉朗氏
講演者:
米谷 嘉朗(株式会社日本レジストリサービス)
末松 慶文(九州通信ネットワーク株式会社)

今年(2017年)7月から来年(2018年)3月にかけて、 ルートゾーンのKSKロールオーバーが行われます。 本セッションでは、その概要および影響と対応を解説します。
なお、本セッションではDNSやDNSSECそのものの解説は行いませんので、 あらかじめご承知おきください。
講演背景の補足
DNS(ドメイン名システム)はインターネットアクセスのもっとも重要な機能の一つで、 URLやメールアドレスに使われるドメイン名を、 結びつく資源情報(IPアドレスや、 メールの送り先)に変換(名前解決)するものです。 この名前解決は階層的に行われ、 始めに一番階層が高い情報「ルートゾーン情報」を持つ権威DNSである「ルートDNSサーバ」が応答します。

DNS応答が詐称されると、 偽のWebサイトに誘導されたりメールを横取りされたりしてしまいます。 それを防ぐために考えられたDNSSECという仕組みは、電子署名を使い、 DNS応答が正しいことを保証する技術です。 DNSSECを使うと、 ルートゾーン情報の電子署名鍵(KSK)の公開鍵を持ってさえいれば、 誰もがDNS応答の正しさを検証できます。

このルートゾーン情報のKSKを更新することを、 「ルートゾーンのKSKロールオーバー」と呼びます。 KSKが更新された後は、 新しいKSKの公開鍵を使わなければDNS応答の正しさを検証できなく名前解決に失敗しますので、 適切な手段で手元の公開鍵も更新する必要があります。 またルートゾーンのKSKロールオーバーの過程で、 中継ネットワーク機器の仕様もしくは設定によりDNS応答の一部もしくは全部が破棄される可能性があり、 その場合はDNS全体の名前解決が不能となってインターネットアクセスに支障をきたします。

そのため、ルートゾーンのKSKロールオーバーを迎えるにあたり、 公開鍵の更新方法やネットワークの問題有無は、 DNS運用者およびネットワーク運用者がそれぞれ、 事前に準備・確認しておく必要があります。
18:30 ~ 19:30

懇親会

参加費
 2017年5月18日(木)18:0025日(木)12:00までのお申し込み:1,000円
 上記以降のお申し込み:2,000円

参加者の皆様から公募したライトニングトークを聴きながら、 カジュアルな雰囲気の中で情報交換と議論を行う会です。 会を盛り上げていただいた御礼として、 ライトニングトーク発表者は参加費無料といたしますので、 奮ってご応募ください。

ライトニングトーク募集要項:

応募要件 発表内容について、以下をすべて満たすこととします。
  • インターネットに関するものであること
  • 営利目的でないこと
  • 他者、他組織を誹謗中傷するものでないこと
  • 公序良俗に反しないこと
発表時間 5分程度
募集人数 3名程度
〆切 2017年6月1日(木) 17:00
応募者多数の場合、早期に締め切る場合があります。 応募をお考えの方はお早めにご応募ください。
応募方法 応募フォームにご記入の上、 iw-info@nic.ad.jp (Internet Week 事務局)までお送りください。

Day2 インターネットに不可欠なセキュリティを見直す

CPE対応 参加登録時に(ISC)2メンバIDなどの必要事項をご入力いただくと、 後日CPE 5ポイントが付与されます。

時間 プログラム
10:00 ~ 11:30

実践インシデント対応 -侵入された痕跡を発見せよ-

講演者:竹田 春樹(一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 分析センター マネージャー)

標的型攻撃によって標的組織に侵入した攻撃者は、 さまざまなマルウェアやツールを用いて組織内の情報収集や侵害活動を行います。 本プログラムは、そのような攻撃者による侵入・侵害の痕跡を発見するため、 実際に近年の標的型攻撃で使用されたマルウェアやツールがWindowsのイベントログに残す痕跡や、 侵入の痕跡を見つけるために必要なログ設定、 Windows ログの調査手順やポイントなどについて説明を行います。

なお、本プログラムでは痕跡の調査方法に関する説明について、 ログを用いたデモも予定しております。
* デモで使用するログは配布を予定しています。

12:20 ~ 12:55

DNS運用の「見抜く」を探る
~インシデント事例の紹介と必要な要素・項目~
[提供 JPRS]

写真:森下泰宏

講演者:森下 泰宏(株式会社日本レジストリサービス 広報宣伝室 技術広報担当)

DNS運用における「見抜く力」について、過去を的確に読み解く「これまで」、 現在起こりつつある・将来起こりうる変化を捉えて対応する「これから」のために必要な要素・項目をご紹介します。

13:00 ~ 14:30

企業のDDoS対処戦略 Reloaded

Internet Week 2016では、企業の担当者がDDoS対処の戦略を考える上で、 踏まえるべき事項を幅広く取り上げました。 2017年となった現在、 企業や事業者が何に取り組むべきかに焦点を当て、 その内容を再構成してお届けします。

13:00 ~ 13:30 改めて考える適材適所のDDoS対策~まだDDoSで消耗しているの?~
写真:中島智広氏
講演者:中島 智広(NRIセキュアテクノロジーズ株式会社)

企業におけるDDoS対策の検討が本格化し、 実際に対策が講じられるケースも増えています。 その際、十分な検討によって、 納得感の高い判断ができているでしょうか?  Internet Week 2016の内容を踏まえながら、 適材適所のDDoS対策とその選択について再考します。
13:30~14:00 事業者にいま求められる取り組み~技術、運用、考え方~
写真:原孝至氏
講演者:原 孝至(株式会社インターネットイニシアティブ)

Internet Week 2016の内容を基本に、 事業者(ここではとくにISP)がDDoS攻撃への対処についてどのように考えているのか、 何ができるのかを改めて説明します。 そして、どのように円滑かつ安定的に対処していくか?  そのためにいま必要なことはなにか? について、 より内容を深めていきます。

ご自身が関わるシステムに万が一攻撃が来た場合に備えて日頃から検討しておくべき点や、 何を準備しておくかを考える一助となればと思います。
14:00~14:30 DDoS時代の対外接続~BGP運用者、そしてIXPからみたベストプラクティス~
講演者:矢萩 茂樹(BBIX株式会社)

各事業者の網内のみで処理することが困難な大規模のDDoSに対しては、 対外接続(トランジット、ピア)を活用して対処します。 Internet Week 2016で取りあげた総合的な取り組み(インターネットの構成やDDoSトラフィックの流入経路を踏まえ、 どのように正規の通信を守り、被害を極小化するのか、 どのように備え耐性を高めることができるのか)を、 より詳しく、丁寧に解説します。
15:00 ~ 15:45

昨今の標的型攻撃との向き合い方

講演者:佐藤 元彦(伊藤忠商事株式会社/国立大学法人千葉大学)

どうやって不審な通信を見抜くのか、 現場として日々行っている内容を共有いたします。

15:45 ~ 16:30

Web サイトを守るためにわたしたちができること

写真:徳丸浩氏

講演者:徳丸 浩(EGセキュアソリューションズ株式会社)

CMS をはじめとした、 Web サイトを作成・管理するために必要なソフトウェアの脆弱性を悪用する攻撃はとどまるところを知りません。 脆弱性情報が公開されてから攻撃が開始されるまでの期間が短くなる中、 スピード感を持って、 脆弱性情報と向き合い効果的で正しい対策をする必要があります。 またゼロデイの脆弱性が発生することもあり、 それを想定した対策も求められています。 この講演では、それぞれの最新のケースを取り上げつつ、 その対策のコツを学びます。

IWショーケース名古屋のプログラム検討チーム

IWショーケースプログラムは、 Internet Week 2016プログラム委員 のうち、以下4名が中心となり検討を進めています。

  • 中島 智広(日本DNSオペレーターズグループ(DNSOPS.JP)/NRIセキュアテクノロジーズ株式会社)
  • 中津留 勇(SecureWorks Japan 株式会社)
  • 松本 智(茨城IX設置委員会)
  • 岡田 雅之(一般社団法人日本ネットワークインフォメーションセンター)
このエントリーをはてなブックマークに追加
 ハッシュタグは、#iwnagoya

協賛