後藤滋樹の最近の活動 セキュリティ分野 一般社団法人 JPNIC の理事長として

情報セキュリティ文化賞 受賞理由 (2014.3.5) 早稲田大学教授として長年にわたりネットワークの不正利用対策や新しい応用技術の探求等にかかる教育研究活動に取り組まれる一方、日本ネットワークインフォメーションセンター理事長としてコンピュータネットワークの円滑な利用のための研究および方針策定等を通じたネットワークコミュニティの健全な発展に尽力され、また、情報セキュリティ政策会議 技術戦略専門委員会委員長としてわが国の情報セキュリティ分野における技術開発戦略やロードマップの検討等に多大な貢献をされていること。 . ※ 審査員に米澤明憲先生

早稲田大学における 教育研究 MWS Cup 2013 総合優勝 MWS Cup 2013 FFRI特別賞 「GOTO Love and 初代森研」（早稲田大学） MWS Cup 2012 総合優勝 「Team GOTO Love」チーム(早稲田大学) MWS Cup 2011 不戦敗 MWS Cup 2010 芸術部門優勝 Team GOTO Love (早稲田大学)

情報セキュリティ政策会議 技術戦略専門委員会 http://www.nisc.go.jp/conference/seisaku/strategy/ 最近の話題： サイバー攻撃の検知・防御能力の向上 社会システム等を防護するためのセキュリティ技術 産業活性化・新サービスにおけるセキュリティ 頼まれて後藤が委員になる 佐々木良一委員長が補佐官となる 後藤が委員長となる

ＪＰＮＩＣ www.nic.ad.jp JPCERT/CCとの協力、JPRSとの協力 ネットワーク インフォーメーション センター ネットワーク　インフォーメーション　 センター 「インターネット白書2013-2014」発行のお知らせ 「インターネット白書ARCHIVES」公開のお知らせ インターネット歴史年表（セキュリティ分野あり） www.nic.ad.jp 1800 2800

JPNIC の活動と個人的な感想 そのインターネットの基盤を支える資源管理 具体的には、IPアドレス、ドメイン名、AS番号 一見すると単純なデータベースの維持管理 報告者は1984年に発足したjunetに1985年 から参加してjunet-adminの一員となった 後年にjunet-adminを組織化したのがJPNIC 毎年のように「来年までに課題が解決して、 以後は淡々と作業をすれば良いだろう」と思う 現実には常に課題を抱えてきた（いる）

具体的な課題 電子情報通信学会 ネットワークシステム研究会 NS-2012-109 （招待講演）2012.11.15 まえがき IPアドレスの在庫枯渇　　対応は平穏 IPアドレスの移転　　　　　付随する問題 IPv6におけるフォールバック　　日本のIPv6は？ 歴史的PIアドレス　　　　　これも日本固有 ITUのRegulation　　　　　　政府の役割は？ 都道府県名JPドメイン名　ICANN新gTLDと区別 新しいccTLDドット日本　　基本的な問題

2．IPv4 アドレスの在庫枯渇 そもそも、どのような問題なのか？ http://www.nic.ad.jp/ja/ip/ipv4pool/ 地域インターネットレジストリ(RIR)における 未分配の IPアドレス の在庫がなくなる ＲＩＲ

IPv4アドレスの割り振りホスト数の推移 Number of Hosts http://www.nic.ad.jp/ja/stat/ip/ assigned IPv4 addresses (JPNIC), Oct 9, 2012.

Projection made in 2010 http://www.potaroo.net/tools/ipv4/index.html Projected IANA Unallocated Address Pool Exhaustion: 17-Jun-2011 Projected RIR Unallocated Address Pool Exhaustion: 25-Mar-2012 Geoff Huston http://www.potaroo.net/tools/ipv4/index.html

Projection on June 30, 2011 IANA Unallocated Address Pool Exhaustion:              03-Feb-2011   Projected RIR Address Pool Exhaustion Dates:   APNIC: 19-Apr-2011   RIPENCC: 26-Jan-2012   ARIN: 13-Nov-2013   LACNIC: 26-Jun-2014   AFRINIC: 20-Jul-2014 "Ehaustion" is defined here as the time when the pool of available addresses in each RIR reaches the "last /8 threshold", of 16,777,216 addresses. Geoff Huston http://www.potaroo.net/tools/ipv4/index.html

Report generated on Nov 12, 2012 IANA Unallocated Address Pool Exhaustion:  03-Feb-2011   Projected Address Pool Exhaustion Dates:   RIR Projected Exhaustion Date, Remaining /8s APNIC: 19-Apr-2011 (actual) 0.9035 RIPE NCC: 14-Sep-2012 (actual) 0.9661 ARIN: 16-Sep-2013 3.1244 LACNIC: 15-Jun-2015 3.1291 AFRINIC: 02-Sep-2019 3.9802 Geoff Huston http://www.potaroo.net/tools/ipv4/index.html

JPNIC 報告書の結論 JPNIC「IPｖ４アドレス在庫枯渇問題に関する 検討報告書（第一次）」　p.39, 2007年12月. http://www.nic.ad.jp/ja/pressrelease/2007/20071207-01.html アドレス回収、ＮＡＴによるグローバルアドレスの削減、いずれも限定的な効果に留まる 本格的な解決は IPv6 の導入 ただし、IPv4 と IPv6 の相互接続を可能とするように、トランスレータ、デュアルスタックなどの準備を進めなければならない

3．ＩＰアドレスの移転 そもそもＩＰアドレスの割り当てというものは その人が利用する、という登録に過ぎない その舞台裏でＩＰアドレスの売買が行われていたのも現実 ＩＰアドレスの移転を認めるという方針 JPNICの統計に2011年8月22日以降に合計 48件の移転があったことが記録されている http://www.nic.ad.jp/ja/ip/ipv4transfer-log.html

ＩＰアドレスの移転の議論の例 そもそもアドレスの割り当てとは何であるか？ 移転の適否があるのか？ ＪＰＮＩＣが関知しない移転があるのか？ 売買が行われているケースは？

4．IPv6におけるフォールバック

日本では壊れたIPv6が広まっている. http://internet. watch. impress. co

問題の所在（ＮＴＴ東 資料） http://www.soumu.go.jp/main_content/000159749.pdf

解決策（ＮＴＴ東 資料） http://www.soumu.go.jp/main_content/000159749.pdf

閉域網となる理由 Solutions by NTT East and West (in Japanese) 総務省IPv6高度化研究会資料 http://www.soumu.go.jp/main_content/000159749.pdf Act on Nippon Telegraph and Telephone Corporation, etc. 日本電信電話株式会社等に関する法律 Regional telecommunications business (meaning telecommunications business activities operated by establishing telecommunications facilities of the Regional Companies which can intermediate intra-prefectual telecommunications without facilities of other telecommunications business carriers) 地域電気通信業務（同一の都道府県の区域内における通信を他の電気通信事業者の設備を介することなく媒介することのできる電気通信設備を設置して行う電気通信業務をいう） http://eiyaku.hounavi.jp/taiyaku/s59a08501.php

高度化研究会で注目される資料 参考資料19-2 http://www.soumu.go.jp/main_sosiki/joho_tsusin/ policyreports/chousa/ipv6_internet/02kiban04_03000079.html

第七条 高度情報通信ネットワーク社会の形成に当たっては、民間が主導的役割を担うことを原則とし、… Division of Roles among the Government of Japan, Local Public Entities and the Private Sector 国及び地方公共団体と民間との役割分担 Basic Act on the Formation of an Advanced Information and Telecommunications Network Society Article 7: The private sector shall in principle play the leading role in the formation of an advanced information and telecommunications network society. 高度情報通信ネットワーク社会形成基本法 IT基本法 第七条　高度情報通信ネットワーク社会の形成に当たっては、民間が主導的役割を担うことを原則とし、… http://eiyaku.hounavi.jp/eigo/h12a14400.php

5．歴史的PIアドレス 歴史的＝JPNIC, APNICの体制が確立する前に割り当てを受けたアドレスの意味 参考)　発足時のAPNICはJPNICの中にあった PI＝Provider Independentの意味 歴史的PIアドレスは従来はJPNICと無関係 http://www.nic.ad.jp/ja/ip/hr/ ところがAPNICは日本で使用しているアドレスの負担をJPNICに求めるようになった(逆ざや) 大議論が巻き起こり、結論として歴史的PIアドレスについてもJPNICに維持料を支払うことに http://www.nic.ad.jp/ja/ip/revise-fee-2012/

今頃になって支払えと言われても ＰＩアドレスも含めてデータベースを整備 他国は参考にならない 報告者自身が歴史的ＰＩの関係者 学割 academic discount の問題点 ＪＰＩＮＣにおける非営利会員はＪＣＲＮの認定 複数の大学をまとめて良いか？ 使わないアドレスは返却することを推奨 結果としては大部分のＰＩアドレスの割り当て先の組織に協力をしていただいた

ITUのITR問題(課題) ITU (国際電気通信連合) Constitution (憲章), Convention (条約), Regulations (ITR), Radio Regulations (RR). 現行のITRは、1988年に制定、当時の国際電話事業は国営・独占 (次第にITRが無視される傾向) ITU全権委員会議はITRを改正する会議を2012年に開催することを決定 World Conference on International Telecommunication (WCIT) 2012年12月3日（月）～14日（金）、 アラブ首長国連邦のﾄﾞﾊﾞｲで開催

ITUにおける日本　(まとめ) インターネットガバナンスは、政府、企業、市民社会がそれぞれの役割を果たすマルチステークホルダーアプローチが最善の方法 サービス、コンテンツ、アプリケーションの多様な 情報が国境を越えて流通するインターネットから、 最大限の便益をユーザーが享受できるように、 インターネット政策が国際レベルで首尾一貫し、 整合的であること 現在の情報の自由な流通を享受し続けるように 国際的なコンセンサスを実現する

中国の改正提案（米国が反対） Member-States have the responsibility and right to protect the network security of the information and communication infrastructure within their state, to promote the international cooperation to fight against network attacks and disruptions. Member-States have the responsibility to require and supervise that enterprises operating in their territory use ICTs in a rational way and endeavor to ensure the effective functioning of ICTs, in secure and trustworthy conditions. User information in information and communication network should be respected and protected. Member-states have the responsibility to require and supervise that enterprises operating in their territory protect the security of user information.

APNIC and NRO† support the "Stop the Net Grab" campaign “Stop the Net Grab” was launched in response to concerns about the lack of transparency surrounding preparations for the World Conference on International Telecommunication (WCIT-12). More about "Stop the Net Grab": http://www.change.org/petitions/stop-the-net-grab APNIC, as part of the NRO, shares these concerns and emphasizes the importance of the multi-stakeholder Internet governance model. For more information, please refer to the NRO statement: http://www.nro.net/news/nro-shares-concerns-aboutwcit-process †NRO: Number Resource Organization Apnic-announce on Wed, 14 Nov 2012

新ドメイン名 (tokyo.jp) ICANNで話題となっている .tokyo .sony とは異なるドメイン名(都道府県名は .jp のサブドメイン) http://www.icann.org/en/news/announcements/announcement-13jun12-en.htm 都道府県名型JPドメイン名 全国47都道府県の名称を含むJPドメイン名 　例：EXAMPLE.tokyo.jp 　例：日本語ドメイン名.tokyo.jp 2012年11月19日から登録可能(7月16日から 優先登録受付)

新ドメイン名に備えて ドメイン名に関するＪＰＮＩＣの責任 データエスクロー ＪＰ－ＤＲＰ（紛争処理方針） ＪＰＲＳが「都道府県型ＪＰドメイン名の新設」に おいて優先登録申請を行うことができるものを 登録商標の権利者に限定していることの是非 ↓ 商号を登録しているものは優先登録できない

新ドメイン名(ドット日本) これまでも、日本語.jp というドメイン名がある 今回は ccTLD ＝ .jpと同格のドメイン名 総務省 情報通信審議会 答申(2009年7月10日) http://www.soumu.go.jp/main_content/000030855.pdf 日本インターネットドメイン名協議会 2009年設立 2010年「．ＪＰ」の管理運営事業者として ＪＰＲＳを選定 2011年解散 http://jidnc.jp/

基本的な問題の所在 「．日本」と「．ＪＰ」の関係 完全一致、完全分離、優先登録　の三案併記 類似商標の観点から、あり得ない完全分離 ○○○.日本　　vs. ○○○.ＪＰ 外観、称呼、観念のうち一つでも類似 ＪＰＮＩＣがＪＰＲＳを「監督」していると事実誤認 ＪＰＮＩＣはＪＰＲＳの公共性を担保している ccTLD manager を監督するという日本独自案