「ChuNOG3 meeting」レポート
はじめに
こんにちは。さくらのナレッジ編集部です。
2024年2月15日(木)に、中京大学名古屋キャンパスにてChuNOG3 Meetingが開催されました。初回は2022年に行われ、今回で3回目となりますが、さくらのナレッジ編集部は今回が初参加でした。こちらでは、このイベントについてのレポートをお届けします。
ChuNOGとは
ChuNOG(Chubu Network Operators' Group)とは、インターネットに於ける技術的事項、および、それにまつわるオペレーションやエクスペリエンスに関する事項を議論、検討、紹介することにより中部地域のインターネット技術者、および、利用者に貢献することを目的としたグループです。中部地域のサステイナブルな発展のため、ChuNOGでの交流を通じて、中部地域の未来を支える学生の支援や人材の育成、および、産産連携・産学連携を活性化するための場の形成に取り組みます。
プログラムについて
当日のプログラムがこちらです。30分のレギュラートークが6本、5分のライトニングトークが4本行われました。本記事では、これらの中からレギュラートークに焦点を当て、いくつかをレポートします。
総務担当者のOSINT
KEYTEC合同会社の野々垣 裕司さんによる発表です。
OSINT(Open Source Intelligence)は、誰もが入手可能な一般公開情報を利用して情報を収集・分析するプロセスです。標的型攻撃の事前調査としてOSINTが活用される可能性があります。みなさんは技術者として、技術面やセキュリティ面では対策を考えていると思いますが、今回野々垣さんはは総務担当者視点から、情報に矛盾や間違いが生まれやすい部分やそこから派生する問題について分析しました。
まず最初に、JPNIC whoisでIPアドレスに対するwhois結果から判明した担当者情報(JPNICハンドル)をもとに、whoisをした結果を見ていきます。JPNICとJPRSのwhoisでインターネット情報を確認するだけでも、最新の情報を正確に提示できる組織か、堅実な組織かを判断する要素がたくさんあるそうです。
上図の赤文字のように、初期登録から変更があった場合には更新が必要な部分がありますが、更新がおざなりになっている場合が見受けられます。通知アドレスは途中からの追加項目となるため登録していない組織もあります。
次に、whoisの結果とdigコマンドの結果を比較し、矛盾がないか確認します。
ここでは、RNAMEが機能しているか、JPRS whoisの結果のネームサーバと一致しているか、SPFレコードの設定が正しいかを確認できます。
次に、収集した情報を分析します。IPアドレスやドメイン名の登録者が法人利用であるにも関わらず、個人名になっていないか、ウェブサイトの組織紹介がドメイン登録名と相違していないかなどを確認します。
また、古いセキュア通信の設定のままになっていないか、受信したメールにSPFレコードがなく、本物のメールであるにも関わらず、なりすましメールのようになっていないかも確認します。問題点を見つけた場合、該当組織に報告することもできます。
資源管理やチェック機能が働いていないと、ドメイン名が失効しオークションに出品されたり、SFPレコードを2つ書いてしまいメールが不達になってしまうなどの原因となります。このような状態を放置すると、組織の管理体制が整っていないように感じられ、顧客に対しても信頼を損ない、不信感を持たれる可能性があります。また、情報が最新に更新されておらず、間違いや矛盾がある場合も、社内連携ができていない組織、問題が発生するまで潜在する問題を放置していることからセキュリティ面の脆弱性も放置している組織と疑念を抱かれる可能性もあります。さらに、最新の情報に更新をしなくても罰則がないために放置しているということは、広義のコンプライアンス違反と見なされる可能性があります。このように、OSINTから組織が評価されることがあるそうです。
あなたの会社は情報が最新になっていますか。今一度棚卸しをしてみて、必要であれば登録内容の変更を行いましょう。OSINTは、情報収集だけでなく、収集される側でもあります。知らないうちに組織の評価を下げないためにも、登録や導入だけで終わらず、社内の部署の垣根を超えて情報を常に最新に維持することが重要です。whois DBの情報を最新に維持することは、ドメイン名やRFCに対するコンプライアンスと考えましょう。
若者がネットワーク業界に興味を持つには?
長崎県立大学の齋藤 脩愉さんによる発表です。
2月7日、学研教育総合研究所の小学生白書の調査結果によると、将来つきたい職業において、第7位にエンジニア・プログラマがランクインしています。同様に、中学生白書では、なんと第1位にエンジニア・プログラマがランクインし。このように子どもたちに人気のある職業になっている今、齋藤さんは若者にIT業界への興味を持ってもらう絶好のチャンスだと考えています。
まず初めに、ChuNOG2を振り返ります。「産」と「学」の間に見えづらい2つの壁があると発表しました。1つ目は、学生視点で自身の技術力が十分かどうか認識しづらいという技術の壁です。2つ目は、学生、企業の視点ともに、互いの関わり方が見えづらいというコミュニケーションの壁です。また、互いに堅苦しいイメージを持っているとも感じています。そのような状態から、互いが謙遜し合うことで生じる産学の壁があると感じ、様々なイベントに参加してコミュニケーションを取ることで、この壁を取り払うことを考えました。さらに、コミュニケーションが活性化されれば、ネットワーク業界の活性化にもつながるのではないかと考え、wakamonogをrebootしたことについて発表しました。
齋藤さんはJANOGにJANOG51で初めて参加しました。ネットワーク業界がどのようなものかわからなかったものの、ネットワーク自体には技術的な興味があったそうです。新しい知見や技術を学び、業界の人と知り合うことで楽しくモチベーションが上がった一方で、学生として参加していたため、様々な年代や業種の人とゼロからコミュニケーションを取ることに緊張し、壁を感じたそうです。他の学生も同様の気持ちを抱えているのではないかと考え、この壁を打ち破りたいと思いました。
そこで、同年代だけで集まるようなJANOGの若者版があるといいと思い、コロナ禍で休止していたwakamonogを復活させることにしました。JANOG52のBoFでwakamonogをrebootingしてみると、立ち見が出るほどの大盛況となり、若者のコミュニティの重要性を改めて感じるBoFとなりました。参加者との議論を通じて、技術よりも人との繋がり作りやオフラインでのコミュニケーションをwakamonogに求めていることが分かりました。議論の結果をもとに、2023年11月10日に休止後初のwakamonog meeting12を開催し、特別企画としてとう道の見学を実施しました。wakamonogの方向性について再度議論し、以下を目標とするコミュニティにしていく方向となりました。
・技術力が壁にならないライトなコミュニティ
・技術よりも人とのつながりを作れるようなコミュニティ
プログラムは技術に偏らない構成にしたことで、参加者からの反応も非常に良かったです。2023年1月16日に開催したwakamonog meeting 13では、特別企画としてデータセンター見学を実施しました。プログラムはwakamonog12と同様に技術に偏らない構成にしましたが、LTは一般からの応募形式にしてみました。そうすることで、技術色は強くなりましたが、様々な分野を扱う構成にすることができました。参加者からは、「他のNOGでは高度な内容のセッションが多いが、若者向けのNOGらしく理解しやすいセッションが多く、良かった」といった好意的な意見が多く寄せられました。
wakamonogを2回開催してみた結果、同年代だけで集まると幅広い年代で集まる時よりコミュニケーションが活性化され、年代の壁があることが分かりました。また、ライトなコミュニティを目標としつつも、技術色の強いプログラムも需要があることが分かりました。また、若者がネットワーク業界に興味を持つきっかけとして、技術的な興味と人的な興味の2つに大別されると考えられます。斉藤さんは、パケットが行って返ってくる通信に『すごい』と感動して、ネットワーク業界に興味を持ったそうです。自分の手でネットワークを構築できたら、技術に興味を持つことができますね。
もしくは、視覚的なアプローチも効果的かもしれません。斉藤さんが所属している岡田研究室では、視覚的なアプローチとしてラックを光らせています。実際にサーバの負荷や障害を検知しているわけでなく、後ろでリモコン操作して光らせてるだけです。これは、初めてネットワーク装置を見る学生も興味を持ちやすいでしょう。
また、色々なコミュニティに参加して友達作りをすることで、人的な興味が生まれます。色々な人のバックグランドを知ることは、ネットワーク業界に興味を持つための一番のきっかけになりやすいです。
今後も若者がネットワーク業界に興味を持ち続けるためには、継続的な議論や取り組みが必要です。学生支援を行っているNOGはありますが、参加できる若者は限られているのが現状です。コミュニティの性質について議論することは重要ですし、多くの若者に機会を提供するためには、「産」と「学」が協力して支援システムの構築を検討していく必要があります。
IPv4アドレス共有について理解してますか?
株式会社Geolocation Technologyの風間勇人さんによる発表です。今回は一般社団法人 IPoE協議会 IPv6地理情報共有推進委員会としての発表となります。
IPv4アドレス共有について、今、最も理解が進んでいるのは発信者情報開示に関わる法曹関係者かもしれないそうです。実際に「AV ビットトレント 損害賠償請求」とGoogleで検索すると、発信者情報開示請求や損害賠償請求などの言葉が並び、検索結果から、なんとなく危ないことが分かりました。では、この発信者情報開示をするために、IPv4アドレスでどのような地理情報が使われているか紹介します。
上図のように、IPv4アドレスの属性情報に国、地域などの地理情報や会社情報が含まれていて、この情報がインターネットビジネスに使用されています。そのため、v4アドレスが分かれば、ある程度発信者が誰かわかるようになっています。
しかし、IPv4アドレス共有をしている場合、IPアドレスとタイムスタンプの情報のみではユーザ特定ができません。そのため他の情報の取得が必要となります。
現在IPv4からIPv6への移行が進められていますが、互換性がないためにIPv6の普及にはまだ時間が必要な状況です。そのため、IPv4の延命策としてIPv4アドレスを複数の端末で利用する方策としてNATが開発されました。NATは宅内で利用する複数利用者の複数端末にはプライベートアドレスを付与し、これらをISPから割り当てられたIPv4グローバルアドレスに変換する装置です。1つのIPv4アドレスを複数の利用者の複数の端末で利用する方策としてLSN(Large Scale NAT)やCGN(Carrier Grade NAT)も開発されました。これらは、複数の契約者(数十〜数百)で1つのIPv4アドレスをりようします。また、IPV4のアドレス共有を行う手法の延長上でIPv4 over IPv6も開発されています。
前述した、IPv4アドレス共有をしている場合、IPアドレスとタイムスタンプの情報のみではユーザ特定ができないのはなぜでしょうか。IPv4アドレス共有では1つのIPv4アドレスを複数ユーザ(通常は数十名以上)で利用する状態だからです。IPアドレスだけでは、複数ユーザまで絞ることができても、その中から特定のユーザを探すことは不可能です。同じIPアドレスでもポート番号やタイムスタンプが異なるとユーザやISPが異なるし、同じ利用者、同じ場所からのアクセスではありません。ユーザを特定するためにもIPv4アドレスの他にタイムスタンプとポート番号が必要となってきます。ポート番号以外の情報での代替はできないのです。そのため、平成27年の省令改正でポート番号は発信者情報開示の情報に含まれるようになりましたが、送信元ポート番号の保存は法令で定められておらず、今もコンテンツプロバイダの判断に委ねられています。送信元ポート番号の保存をしていないサービス提供者は発信者情報の隠蔽に寄与していると言っても過言ではないでしょう。
IPv4アドレスの延命のためにIPv4アドレス共有技術が使用されていますが、2023年9月末段階でのIPv6普及状況は、IPoE接続契約総数が16,364,067回線、利用ISP数が235事業者となっています。ポート数は414でNTT東日本が221、NTT西日本が193という内訳になっています。
IPv4アドレスの共有の歴史を少し振り返ってみます。最初は1994年に開始されたダイアルアップ(間欠接続)です。回線接続ごとにIPv4グローバルアドレスを1つ割り当てる方式です。あるユーザが使用し切断した後にそのIPv4グローバルアドレスを新たに接続してきた別のユーザに割り当てていました。2001年からは常時接続ができるようになりました。1契約ごとにIPv4グローバルアドレスを割り当てる用になりました。ここまでは、IPv4アドレスと接続日時により契約者の特定が可能でした。
しかし、2009年にLSN(CGN)の導入が始まると、ISPの外部に出る時にIPv4グローバルアドレスを付加するため、複数の契約者が1つのIPv4グローバルアドレスを共有するようになりました。2013年からはIP4 over IPv6が導入され、IPv4アドレスを共有することを前提として、IPv6インターネットを介してIPv4インターネットへの接続をするようになりました。IPv4アドレスの共有が必要になったことで、ユーザ特定には追加でポート番号が必要となりました。
最後にiNoniusプロジェクトを紹介します。このプロジェクトが提供しているスピード計測サイトを使用すると通信速度を調べるだけではなく、自身に割り振られているIPアドレスとポート番号、タイムスタンプが表示され自身の環境を確認することができます。ぜひアクセスしてみてください。
その他の発表
ChuNOG3ではこの他にも素晴らしい発表がたくさんあったのですが、すべてを紹介することはできないので、2つを選んで簡単に紹介します。
U29という中部エリアで活動しているSEコミュニティによる発表でした。このコミュニティは、ネットワークが(元々)わからなかった人の(段々と)わかってきた人」による、(今現在)わからない人たちと一緒に築くSEコミュニティを作りたいという想いから発足したそうです。今回は、2023年7月に名古屋で初心者向けのネットワーク学習イベント「NeTS(Network Trouble-Shooting)」を開催した活動報告でした。イベントではCisco Modeling Lab(CML)を使い、ネットワーク構成における設定ミスの問題が出題されました。参加者はチームに分かれ、トラブルシューティングを行いながら正解に導く過程を競いました。ネットワークは分からないままでは困る。でも教科書を読んでも実感が湧きにくいことから、実践を通して気付きを得られる機会を作りたかったと開催の狙いを話していました。ネットワークを楽しみながら学べる場を提供したいという思いのもと、今後もイベントを予定しており、さらに多くの初心者がネットワークの面白さに触れられる機会を作っていくそうです。
また、SW間に複数設定されているvlanの1つの疎通ができない時の障がい切り分け時に、一番早く状態確認できるコマンドはどれか?というU29からChuNOG参加者への挑戦状という名のアンケート調査がありました。発表後半で実際にコマンド入力しながら確認するというパフォーマンスで、参加者も大いに盛り上がりました。次回のChuNOG4内でNeTSを開催予定です。気になる方は、ChuNOG4と併せてぜひ参加申し込みをしてくださいね。
長崎県立大学の岡田雅之さんによる、若手育成のための場を提供しつづけるためのカンファレンスNWの適切な構築についての話でした。インターネット普及期に誰もが体験したNWを構築し壊して覚える経験を今の若者にも経験させるためにも実トラフィックが乗った運用を体験させることは重要です。企業ではしっかりとマニュアル化・落とし込み化されている安全意識や電気通信事業法、通信の秘密などのプライバシー問題についても、学生や若者が参加することで認識の甘さが露呈することがあります。特に、NWログを扱う際は、正当な業務なのかを考え、やりたいことは技術的にやれることで、法的・プライバシー・社会的にやっていいことなのかを意識する必要があります。まずは、今後も実NWに携われる場を若手に提供するためにも技術だけでなく、非技術の部分についても意識を向け継承していく取り組みが必要です。
終わりに
今回ChuNOGに参加してみて、多くの内容ある発表を見ることができ、また中部エリアの多くの方と交流することができました。残念ながらアーカイブ等の配信はありませんが、気になる方は次回現地でご参加ください。ChuNOG4はふじのくに情報ネットワーク機構様のご協力により2024年8月22日(木) 静岡県静岡市 グランシップ 静岡県コンベンションアーツセンターにて開催する予定です。みなさん、日程の確保をしてChuNOG4にぜひご参加ください。それでは、またどこかのイベントでお会いしましょう。