Title: ETJPの活動報告 Author(s): Yoshiki ISHIDA (yoshiki@mex.ad.jp) Kazunori Fujiwara (fujiwara@jprs.co.jp) Kentaro Mori (kentaro@jprs.co.jp) Date: 1/11/2005 [Copyright Notice] Copyright (C) WIDE Project (2005). All Rights Reserved. [ETJPとは] ENUMトライアルジャパン(ETJP)は,ENUMに関する様々な技術的検証や課題の 検討を行うために2003年9月に社団法人日本ネットワークインフォメーション センター(JPNIC),株式会社日本レジストリサービス(JPRS),およびWIDE Project(WIDE)を発起人として設立された組織である.ETJPの詳細については 下記のURIに詳しい. ETJP ENUM Trial Japan http://etjp.jp/ また,2003年9月から2004年9月までの活動については,報告書にまとめられ たものが以下のURIで参照可能である. ENUMトライアルジャパン第2次報告書 http://etjp.jp/about/activity/20041111/ETJP_2nd_report1111.pdf 本文書はこの「ENUMトライアルジャパン第2次報告書」との重複もあるが, WIDEの活動としての視点からまとめ直したものとなっている. [ETJPにおける活動] ETJPにおける活動は,WIDE内のWGである ENUM-WG の活動と密接に関係して いる.特に2004年度については,ETJP内にワーキンググループが設置され,こ れに伴い ENUM-WG の活動はETJP内の活動とオーバラップすることとなった. ETJP内に設置されたワーキンググループは下記の2グループである - Privacy and Security Working Group(PandS WG) チェア:石田慶樹(WIDE) 活動の概要:ETJP 実験の各フェーズにおけるデータの取り扱いについて, ポリシーを検討し,ガイドラインを作成する. - DNS Working Group(DNS WG) チェア:藤原和典(JPRS) 活動の概要:日本国内で展開しうるENUMのDNSモデルを定義し,要求仕様と 評価基準を作成し,現在のDNSの実装を性能評価する.また,DNSSECのENUM への適用について検討と評価を行なう. いずれも ENUM-WG のメンバが中心となり,さらに加えてETJP参加者もあわ せて活動を行い,その結果をまとめている.その内容について紹介する. [Priavcy and Security Working Group 活動報告] プライバシーとセキュリティに関連する活動において,まずプライバシーに 関しては,ETJPの実験の参加者への参加にあたってのリスクについての告知の ための文書を著者が中心となって作成した.この文書を全文を以下に掲示する. |「ETJP実験参加におけるプライバシーに関する注意喚起のためのメモ」(全文) | |1. ETJP実験に参加するにあたって | |・DNSへの登録の必要性 | |−ENUMを利用するアプリケーションはネームサーバに登録されたデータを検 | 索し適切な動作を行います。 |−ENUMを利用するにあたってエンドユーザのデータをネームサーバに登録す | る必要があります。 |−エンドユーザのデータとはメイルアドレスやSIPアドレスでありプライバ | シー情報ともなりえるものです。 | |・DNSへの登録による起こる作用 | |−ネームサーバに登録することによりインターネット全体に情報が公開され | ることになります。 |−情報が公開されたことにより全世界からの本来の目的であるENUMによるア | クセスが可能になります。 |−しかし公開された情報は本来の利用目的以外にも利用される可能性が非常 | に高いことも想定されています。 | | |2. DNSへの登録による発生すると想定されるリスク | |・DNSに登録されたデータの目的外取得による不正利用や利用妨害 | |−網羅的な探索による名簿やデータベース等の作成行為 |−適切な利用者への検索を妨害する行為(DoS) |−DNSの問い合わせや返答に対しての盗聴や偽造 | |・DNSに登録された情報を利用した迷惑な行為 | |−いたずら電話 |−SPAM電話 |−ワンギリ |−勧誘電話 | |・DNSへのデータの不正な登録 |−正当な登録の妨害やなりすまし | | |3.ETJPでのプライバシーの考え方 | |・ETJPで規定した方法により守れること | |−DNSの問い合わせや更新をDNSSECを利用することと、登録をSSLを利用して | IDとパスワードを管理することにより、登録されたデータの完全性を保証する | とともに、不正登録やなりすましを防止することが可能です。 | |・ETJPで規定した方法によっても守れないこと | |−登録されたデータの不正利用および不当行為を防止することはできません。 | | |4.ETJPでのプライバシーの懸念 | |・リスクを低減するために登録者が行うべきこと | |−ENUMを利用するにあたっては先に述べたリスクから完全に逃れる方法は今 | のところありません。 | |−したがってENUMを利用するにあたっては登録するデータは法人や団体とし | てのみのデータを登録し、個々人のデータを登録するにあたっては慎重に | 行う必要があります。 | |−このようなリスクが存在していることから、データを登録するにあたって | は、登録する主体(個人・団体)においてリスクを認識した上での「オプト | イン」に基づいたデータ登録を行う必要があります。 | |以上 次に,セキュリティに関しては,ENUMツリー(DNSの階層に対応した,ENUMで 用いられるTLDをルートとしたENUMの階層構造)において交換される情報と,そ のセキュアな交換手段について検討を行い,ETJPにおける情報交換について規 定する文書を作成した.この中では,ETJPシステムでのENUMツリーにおける情 報登録および情報検索について,ETJPの規定する範囲内においてはDNSSECや SSL を用いることで安全に情報交換を行うことを規定することとした.この詳 細に関する文書は以下のURLで公開されている. ETJPシステムにおけるセキュリティについて http://etjp.jp/about/wg/PandS_security.pdf [DNS Working Group 活動報告] 日本国内で展開しうるENUM のDNS モデルを定義し,要求仕様と評価基準を 作成し,現在の標準的なDNS 実装をENUM的観点から性能評価することを目的と して,DNS Working Groupが設立された.また,ENUM でのDNSSEC実装の評価に ついてもWGの目標とした. ENUMの要求仕様を決めるにあたり,商用利用が見えない現状ではENUM の利用モデル・前提条件が明確ではないため,トラフィック情報などの数値が 公開され,且つDNSサーバに大規模な負荷がかかる一例として,日本の主要な 電話サービスのアドレス解決にENUMを用いる場合を想定し,ENUM DNS へのエ ントリ数,DNSの応答性能,DNSのデータ更新頻度などの要求条件を決定した. その結果,固定電話・携帯電話・PHSの加入数約1億4000万,及び発呼数の平均 毎秒5000呼で,ばらつきを考慮し,エントリ数のオーダとして一億,DNS応答 性能として5万query/secを要求仕様とした.また,携帯電話の新規購入や機種 変更後に使用可能となるまでの時間を想定し,データ更新に許される時間を30 分程度とした. DNSモデルとしては,「ENUM研究グループ報告書」(2003年)p23,24にて規 定された(1)から(4)のENUM DNSのモデルのうち,(2)と(3)を検討した.(2)は, 日本の現在の電話番号割り振りに即した権限委任モデルであり,局番単位に委 任を行う.(3)は一番号単位に委任を行うモデルであり,番号ポータビリティ に対応しやすい方法である.「ENUM研究グループ報告書」は以下のURIで公開 されている. http://www.nic.ad.jp/ja/enum/ 実現可能性の評価基準とし一台のマシンでの性能を測定し,実用的な台数組 み合わせて実現できる構成を求めることとした.(一般的に,実用的に運用可 能な台数は,DNSを運用する組織あたり10 から100 程度であると考えられる.) 測定のために,複数のモデルのTier1/Tier2それぞれのDNSサーバのゾーンファ イルを,規模を変えながら作成し,規模ごとの性能を測定した.また,測定対 象としたDNSサーバは,BIND 8,BIND 9,NSD,djbdnsである. 測定の結果,DNSSEC を考慮しない場合には,現在入手可能なマシンを実用 的な台数組み合わせることにより,今回の要求条件を満足する形で各モデルを 構成できる可能性があることが分かった.また,DNSSECを考慮した場合の性能 評価については,今後検討することとした. 報告の詳細は,「ENUMトライアルジャパン第2次報告書」を参照されたい. また,ETJPで提供しているENUM登録システムに,DNSSECでの鍵登録及びゾー ン署名機能を追加した.これはPandS WGにおける「ETJPにおける情報交換につ いて規定する文書」で推奨された機能である.さらにDNSSEC Deploymentの視 点からユーザマニュアルを作成し,参加者を募り,公開実験を行った.この実 験についても以下の URI から参照可能である. http://etjp.jp/about/wg/dnssec.html