JANOG44 Meetingに参加した
2019/07/24-2019/7/26に開催された、JANOG44 Meetingに参加してきました。JANOGは今回が初めての参加でした。
参加人数の多さと、会場のイメージ(※)から、「結構お堅いイベントなのかな」と構えていたのですが全くそんなことはなく、「インターネットや技術が大好き!みんなで良くしていこうぜ!」という雰囲気でした。
1000人規模で参加者がいるにも関わらず、各セッション終盤のQAでは積極的に質問や議論がなされているのがとても印象的でした。
※会場の「神戸国際展示場」は、各種学会などで使われている。
リンク: Home :: janog44
目次
- JANOGとは?
- 気になったブログラム
- 最後に
JANOGとは?
JANOGとはJApan Network Operators' Groupを意味し、インターネットに於ける技術的事項、および、それにまつわるオペレーションに関する事項を議論、検討、紹介することにより日本のインターネット技術者、および、利用者に貢献することを目的としたグループです。
抜粋:
気になったブログラム
参加したプログラムの内、いくつか気になったものについて書こうと思います。
日本のインターネットは本当にロバストになったのか
災害が発生すると、まずは水や電気など命に直結するインフラに目がいきがちです。しかし、今やインターネットも生活を支えるライフラインなので、信頼性と安定性のために各社が実施していることを聞くことができました。
データセンターの位置
- 東日本大震災の影響もあり?名古屋や大阪にもデータセンターが増えてきた。
- 大規模災害時に一気にデータセンターが被災しないように、距離をあけてリスクを低減している。
災害時のネットワークバックボーン、ネットワークの切り替え、復旧
- 災害時に切れたケーブルをつなぎ替えるために人が現地に行く必要がある。しかし、災害時にはそもそも人が現地に行けない場合もある。
- 遠隔地からネットワーク経路の切り替えをできる設備がある場合もある。そのような場合は、断線経路を迂回させるなどして、即座に回線を復旧できる。
- 回線が複数箇所断線している場合は、地道に断線箇所を調査して復旧していく必要がある。
- 九州<-->沖縄や北海道<-->本州など海を挟むルートでは、回線を3重に用意している。平時の負荷分散と、有事の安定性確保、信頼性向上。
中国サイバーセキュリティ法について
2017年に施行された中国のサイバーセキュリティ法に関する事例紹介などを聞くことができました。
中国のサイバーセキュリティ法では、重要な国の戦略資源であるデータを適切に管理保護し、国益を守ることを目的にしています。
そのため、定めれられた重要データは中国国外に持ち出すことが難しくなります。また、中国国内で管理する場合でも、必要なセキュリティ対策や管理運用を行う必要があります。
対象企業
- 基本的には中国国内企業が対象だが、中国国内で活動する場合は他国の企業も対象に含まれる。
罰則
- 罰金、刑事罰、改善できるまでの業務停止、違反所得の没収といった罰則があるらしい。
対象データと保存場所
- 個人情報、医療データなどの重要データが対象になる。
- 重要なデータは中国”本土”に保存する必要がある。”本土”なので、香港は含まれない。
国外にデータを持ち出す場合
- とはいえ、データを国外に持ち出す必要がある場合がある。国外に持ち出す場合は、主管当局による越境可否評価が必要になる。
- 持ち出す場合は、安全等級に従って、適切な対策と管理をする必要がある。
安全等級保護評価
徹底解説:中国サイバーセキュリティ・個人情報規制 / 第2回:インターネット安全法におけるセキュリティ対応|Global Reach
サイバーセキュリティBOF #5
ホスティング事業者各社とインシデントレスポンスサービスを提供する企業によるディスカッションでした。
ホスティング事業者としても、自社の環境を悪用されたら迷惑ですし、共有サーバを利用している他のお客様に影響があったら、たまったものではありません。
意図的に悪用された場合だけでなく、「パスワードやサーバソフトウェアを適切に管理してくれていない利用者に対してどのように働きかければよいか?」というような悩みも聞く事ができました。
「○○の場合にどのように伝えれば(危険性を伝えれば)対応してもらえる可能性が高いかというノウハウが溜まってきている」とのことで、日頃の苦労が伺えました。。。
ネットワーク中立性の原則とルール
「ネットワークの中立性」について考えたことがなかったので新鮮でした。
「ネットワーク側で、特定のコンテンツを優遇することにより、特定のコンテンツ事業分野での勝敗に影響を与えてもいいのか?」
「海外ではどのような議論がなされているのか?日本では?」
というお話でした。
地域格差
ネットワークの中立性と公平性
- すべてのデータを公平に扱う。一部のユーザやコンテンツが帯域を大量に使うのは公平なのか?”公平”とは誰の視点に立つかによって変わる。
- ネットワーウの中立性は、「インターネットの利用に関する利用者の権利」として位置づけ。
ゼロレーティング、カウントフリー
日本の場合
- 規定の通信量を超えたあとのゼロレーティングについて。
- 特定のコンテンツを優遇することの是非。通信事業者が、コンテンツ事業者の勝敗を決めることになるのではないか。
知られざるマンションISPの世界
マンションISPって?
- オーナーや管理人と全戸一括で契約する。一括なので安い。
- 個別で契約や回線敷設をする必要がなく、入居後すぐに使える。
ネットワーク構成
- マンション単位で終端装置があり、各戸へルータで分配されている。
- 各社の生い立ちによって、「インターネット接続」「バックボーン」など、どこまでが自前でどこまでが他社サービスを利用しているのかが異なる。
課題
- 外から見るとIPアドレスを共有しているので、利用者の特定が困難。
- 壁にルータが埋め込まれている場合は、機器交換が必要となるようなセキュリティの問題改善が困難。
QAで挙がった話題と感想
- 現状、アクセスログの管理はルールがなさそうだった。その為、abuse対応などで調査を進めるのが難しそう。
- 埋め込み式ルータのパスワードが固定の場合、以前の入居者がパスワードを知っている。利用者の申告によって変更することもできるらしいが、申告する人は多くないのではと感じる。
- IPv6や新しい暗号化方式に対応した機器の交換は、オーナーから依頼があれば対応しているらしい。しかし、オーナーはそのような分野に関心が低く、実質交換することはないのでは?
- 新規導入の場合は、上記のような機器の性能は優位性になる。
Wi-Fi6と5Gの共存に向けて
Wi-Fi6とは?
- 802.11ax
Wi-Fi6の通信プロトコル
- これまでのWi-FiはCSMA/CA。特定の端末が通信している場合は、他の端末には待ち時間が発生してしまう。
- Wi-Fi6はOFDMA。複数台同時に片側通信することができる。80台同時に接続しても低遅延。
Wi-Fi6の特徴
- アンライセンスバンドで安価に使えるが、通信品質の保証がしづらい。
- BSS Coloringという設定値を使い、周囲のアクセスポイントとの干渉が少ない。
- 広範囲で利用する場合には、機器を多数設置する必要があり、結果的に費用が高くなる場合がある。
5Gの特徴
- ライセンスバンドで、免許が必要である代わりに品質と安定性が高い。命に関わるような場面で利用するならこちら?
- 通信範囲が広い。その為、設置する機器の数が少なくてすむ。
事例
工場のIoT
- 広範囲にネットワークを行き渡らせる必要がある。
- Wi-Fiの下位互換性は魅力だが、配線がとても大変で高価になることも。
VR, MR
- 帯域はあればあるだけ使いたい。現状は帯域の制限があるので、データの圧縮で対応している。
- 複数台同時接続時の遅延も気になる。
屋外
- 距離と品質の兼ね合い。
- 例えば、ドローンをWi-Fiで操作していた場合、突然通信が切れてドローンが人の頭の上に落ちてきたら大変。用途と危険性に合わせた選択をする必要がある。
隠れトラヒック
通信パターン事例の共有などでした。
- VPNを利用した監視やブロッキングの迂回。
- 特定の国からアクセスできないコンテンツにアクセスするために、ネットワークの設定値を書き換えてアクセス。同国で設定方法が広まり、一気にアクセス増大。
- お客様サービスのメンテナンスにより、一気にアクセスがなくなる。通信量の低下が閾値を超えることで、IXでアラートがあがる。
- インバウンド側のDDoS対策ができていても、アウトバウンド側の対策が不十分である場合がある?
- 常日頃から、通信事業者と利用者の間で安心感を醸成しておくこと。でないと、利用者側で変な対応方法が蔓延してトラブルにつながるかも?
- スマホのアラーム設定に起因するトラフィックの増加。朝7時など、スマホがアラームを鳴らす前に起動し、ネームサーバに確認しにいく。
最後に
ネットワーク事業者目線での話を聞く機会はこれまであまりなかったので、とても新鮮でした。
また、参加者が1300人と規模が大きいにも関わらず、参加者とイベントスタッフ、講演者の距離が近いことが印象的でした。QAの場面では、質問用マイクの前に行列ができるほど参加者の方が積極的に発言と情報共有をしていました。
運営の皆様、スポンサーをしてくださった企業の皆様、ありがとうございました。
