Title: KAME 2003年度 報告書 Author(s): core@kame.net Date: 12/25/2004 KAMEプロジェクトは、IPv6およびIPsecの参照実装をBSD系OS上で開発、フリー ソフトウェアとして公開し、それによってこれらの技術を広く普及させること を目的とした研究開発グループである。このプロジェクトは1998年にWIDEプロ ジェクト内のIPv6関連研究者によって結成され、その後も一部のメンバの入れ 替えをしつつ活動を継続している。 KAMEプロジェクトが開発した実装成果は、すでにIPv6およびIPsecの標準的な 実装としての地位を確立しており、基本プロトコルは各BSDの一部としてマー ジされている。また、実装の成果を元に、IETFにおける標準化作業にも貢献し ており、これまでに多数のインターネットドラフトを提案し、3本のRFC を発 行している。 2003年は、IPv6普及の流れを一層強固なものとするための応用的な機能を中心 に、実装および標準化作業を進めてきた。ここでは、個別の技術項目について、 標準化との関連とBSDへのマージ状況・予定を含めた開発面の成果について述 べる。 Advanced API Advanced APIとは、IPv6拡張ヘッダやpath MTU情報などの応用機能を 扱うためのAPI仕様である。KAMEではこの仕様の改訂版に対して、標準 化および実装の両面で深く関与してきた。KAMEプロジェクトのメンバ が編者として加わった標準化作業は2003年5月にRFC3542という形で完 了した。また、標準化の過程を通じて随時仕様変更に対応した実装を 提供してきており、参照実装としての役割も担っている。RFC発行時点 で、"r"コマンド用の拡張の一部を除くほとんどすべてのAPI仕様が実 装済みである。仕様がRFCとして発行されたことから、今後適切な段階 で各BSDへのマージ作業を進める予定である。 Default Address Selection 複数のアドレスを使い分ける場面が多いIPv6における選択の既定値を 与える仕様が、2003年2月にRFC3484として発行された。KAMEでは、こ の仕様の草案段階から参照実装を提供し、その実装・運用結果を標準 化の過程で反映させてきた。この仕様に含まれる選択ルールのほとん どは既に実装済みであり、標準化が完了したことから、今後各BSDへの マージを進める予定である。 DHCPv6/Prefix Delegation DHCPv6の仕様は2003年7月にRFC3315として正式に発行された。KAME で は、この仕様策定中を通じて、仕様変更に対応しながら独自の実装を 提供し、またその成果を標準化作業にも反映させてきた。実際、仕様 草案の最終段階において、IESGから仕様のレビューも依頼されている。 2003年は、他のDHCPv6実装との相互接続実験にも積極的に参加した。 具体的には、1月のTAHI、3月のConnectathon、7月のIETF後の試験 (NEC主催)に参加し、5つ以上の異なる実装との相互接続性を確認して いる。 KAMEのDHCPv6実装には、アドレス設定に関する設計・運用方針に基づ き、アドレス割り当ての機能は実装されていない。しかし、DHCPv6の 重要な応用であるDNSサーバアドレス配布機能やプレフィクス割り当て (prefix delegation)機能は実装済みであり、他の実装との相互接続性 を確認した上で、実運用ネットワークにおいて利用されている。 DHCPv6の基本仕様の標準化が終わり、主な応用オプションのオプショ ン番号が正式に割り当てられたことを受けて、今後各BSDへのマージも 進める予定である。 Multicast DNS (mDNS) KAMEではmdnsdというデーモンでmulticast DNSを実装している。これ はdraft-ietf-dnsext-mdns-03に基づく実装であり現行のドキュメント (mdns-27)と大きな隔たりがある。開発を進めていない理由は、IETFで の標準化動向が不明確であること、およびmulticast DNS 実装として もっとも普及しているApple RendezvousとIETF仕様の相互運用性に関 して未だ議論が分かれていることである。 各BSDへのマージ予定は未定である。 Stream Control Transmission Protocol (SCTP) KAMEではCISCO社のRandall Stewart氏のグループと共同でBSD用SCTP の実装を行っている。IETFにおいてSCTPそのものの仕様は固まってい る。 今年は実際のアプリケーションプログラマに対する見せ方やエラー時 の挙動(例: 通信相手ホストがSCTPを実装していなかった場合のタイム アウト)に関して考察や実装を行った。各BSDへのマージ予定は未定で ある。実装の安定度、アプリケーションに対する影響などを考えつつ 来季に持ち越したい。 ESPv3/AH 2402bis IETFにおいてESPおよびAHの改版作業が勧められている。パケットフォー マットは変わらないが、セキュリティポリシのモデルや再送攻撃防御 のためのカウンタが64bitになった点(パケット上には下32bitしか現れ ないが両端では上32bitも数える)が異なる。 KAMEとしては今年度中に仕様が固まることを期待し実装準備や調査を していたが、仕様が固まらなかったため実装は来季に持ち越すことと なった。 Key Management Protocol (KMP) IETFではIKEの第2版であるIKEv2の仕様策定を進めている。これはVPN を構成するためのKMPであり、end-to-endのIPsecのためのKMPとしては 冗長に作られている。一方、IETFではKMPを一つに定めることをせず状 況に応じたKMPの使用を許している。そのため複数のKMPが標準化され ようとしている。その一つにKerberosを使ったKINKが上げられる。 KAMEプロジェクトではIKEv2に代わるend-to-endのためのKMPを実装す る予定だったが候補を絞り切れずに終った。一方で、IKE、IKEv2、 KINKを一つのプラットフォームで動かすための枠組の設計をUSAGIプロ ジェクトと共に進めている。 Source Specific Multicast (SSM) 昨年実装したIGMPv3/MLDv2/関連APIを標準化完了次第各BSDにマージ することを、今年度の目標としていた。 SSM実現に必要な要素技術(IGMPv3,MLDv2,関連API,SSM アーキテク チャ)は、全てIESGで承認されRFCとなった。しかしながらApple社が SSM 技術使用者に対して自社特許への有償契約を要求しているため、 KAME は現在本家マージ作業を見合わせている。現在Apple社のエンジ ニア経由で同社法務担当者へ問い合わせ中である。 Juniper社のTom Pusateri氏(IETF PIM WG議長)からもKAME IGMPv3,MLDv2実装のFreeBSDへのマージ要求があり、KAMEに対するマー ジ作業への期待は依然として高い状態である。 ISATAP 昨年度実装したISATAPを標準化完了次第本家マージすることを今年の 目標としていた。しかしながら2003年7月、SRI社がISATAP実装者に対 して自社特許へのライセンス契約を要求した。ライセンスは無償であ るものの、同社ライセンスがKAMEのライセンスと整合性があることを SRI社へ問い合わせても確認できないため、KAMEは2003年11月ISATAP実 装の公開を中止した。 PIM IPv6にてPIM-SMを実現する際に生じる問題を解決するため、Helloメッ セージを拡張するよう2003年3月IETFに提案した。この提案はKAMEの 実装に基づいた拡張方式である。提案内容はPIM-SM基本仕様へマー ジされ、現在WGでlast callにかけられている。また、基本仕様にお いて拡張用のオプション番号が正式に割り当てられたことを受け、 正式な番号に対応できるよう実装も修正した。 Datagram Congestion Control Protocol (DCCP) KAMEではLulea大学によるFreeBSD5用の実装をベースにして各BSD用の DCCP実装を行っている。IETFにおいて、DCCPそのもの、Congestion Control ID2(TCP-like) およびCongestion Control ID3(TFRC)の改版 作業が行われている。各BSDへのマージ予定は未定である。 X Window System 昨年度X Window SystemのトランスポートレイヤのIPv6対応を実装した。 しかしながらSUN Microsystems社による実装がx.orgに採用された。こ の実装に対してKAMEでの実装を元にIPv4/v6 dual socket対応など必要 な部分をフィードバックした。 VRRP 昨年度実装したVRRPv3を標準化動向にあわせて改版することを目標と していた。しかしながらVRRPv3実装者に対してCisco社の特許へのライ センス契約が必要であることが判明した。同社ライセンスがKAMEのラ イセンスと整合性がないため、KAMEは2003年8月VRRPv3の実装の公開を 中止した。 Mobile IPv6 KAME Mobile IPv6グループは、Mobile IPv6自体の開発に加え、 Nautilus6 WGと協力しつつMobile IPv6技術の普及に向けた技術研究 を進めた。KAME Mobile IPv6に関する研究開発活動については、 Nautilus6 WGの報告(WIDE draftとして公開済)で詳述している。 Copyright Notice Copyright (C) WIDE Project (2004). All Rights Reserved.