独断と偏見による     2011年  インターネット関連   ニュース総括    ュ ス総括           Geekなぺーじ               なぺ じ            あきみち
「インターネットのカタチ      「  タ ネ   カタ  – もろさが織り成す粘り強い世界」• 1年半書き続けました  1年半書き続けました。。。  – 今年6⽉発売  – おかげさまで11⽉に増刷      げ       増• Laye...
この本のコダワリ。。。。               ココ
拡大サメが海底ケーブルを咬んでます
AS間接続編詳しくは「インターネットのカタチ」を      ご覧下さい    (はい 宣伝ですw)    (はい。宣伝です
「ネットワークのネットワーク」• インターネットの語源は「ネットワークのネットワーク」 – 本書のコダワリ   • あえて難しい内容を2章に     – その後の章の⽅が読みやすいというトラップ     – 恐らく2章が⼀番難しい• 本発表 も...
トラフィックこそ「力」
最近のトレンド• コネクティビティからコンテンツへ – コンテンツを持っている主体が⾮常に強い – アテンションの集中• 「インターネットそのもの」としてはTier1が強かった – 凄い勢いでコンテンツ保持者が台頭している   • Google...
Tier1を頂点とする構造
最近の「カタチ」最近の「カタチ
Googleは世界の約6%の         G   l は世界の約6%の           トラフィックを⽣成Google Global CacheG   l Gl b l C h を含めて考えると  最大8% 12%  最大8%〜12%「...
さらに、ダイレクトピアリング70%? • A quick analysis of the data also shows   Google now has direct peering (i.e. not   transit) with mor...
Akamaiは。。。。• 公称「最大で世界のWebトラフィックの30%」 – この前まで、20%だったのに。。。• ただし A b N t  ただし、Arbor Networksと基準が違うので注意                  k と基準...
総務省によるトラヒック集計・試算• 2011年5月に試算方式が変更 – これまでは「主要IXにおける協⼒6社のトラヒッ   クシェア」を総ダウンロードトラフィックの算出   に利⽤ – 主要IXにおける協⼒6社のトラヒックシェアが   年々低下...
総務省によるトラヒック集計・試算• IXを通過しなくなりつつある – プライベートピアリングへの移⾏   プライベ トピアリングへの移⾏ – コンテンツプロバイダが⼤⼿ISPのユーザではな   くなりつつある
【AS間接続編】何となく、まとめ• 「ネットワークのネットワーク」という視点で見た時  のインタ ネットの構造が変化途上  のインターネットの構造が変化途上 – ということが⾒え始めた2010、2011• コンテンツ事業者の影響力拡大• 日本に...
ネットへの制限ネ ト  制限 またはネット検閲
チュニジア、エジプト、その他•   チュニジアの政権崩壊•   エジプトでのネット切断•   リビアでのネット制限•   日本でブロキング開始       ブ    グ•   イギリスで色々
チュニジア• 若者が焼身自殺• Facebookに映像が掲載される• アルジャジーラで取り上げられる• 暴動へ
チュニジアでのネット検閲• Facebookへのアクセスを遮断• Facebook、Gmail、Yahoo!などへのログイン情            S i tを途中経路で挿入  報を盗むJavaScriptを途中経路で挿入  報を盗むJ• ブ...
チュニジア• インターネット普及率が34% – Internet World Statsより• インタ ネットは比較的富かな層のもの?  インターネットは比較的富かな層のもの? – 平均的な⽉給 424⽶ドル – ネットカフ 1時間の料⾦0 6...
エジプトの事例• BGP接続を切断した – 「インターネットから離脱」   「インタ ネットから離脱」 – 世界中からバレバレだった
リビアでのインターネット遮断• エジプトの事例の後• BGP切断ではなくパケット破棄 –ブブラックホールもしくはフィルタリング?      クホ ルもしくは  ルタリ グ? – 実際の⼿法は不明• エジプトの事例から学んだ!? – BGP接続は...
イギリスの話• 暴動とソーシャルメディアブロック• ドメインの差し止め• 著作権関連
暴動とソーシャルメディアブロック• 暴動が発生 – ソーシャルメディア上で情報が広がったと報道さ   ソ シャルメディア上で情報が広がったと報道さ   れ、政府がソーシャルメディアを緊急時にブロッ   クできるかを検討 – 検討の結果、ソーシャ...
ドメインの差し押さえ• イギリスのnominetが裁判所命令を経ずに違法  活動に従事するドメイン登録抹消をできる提案を  公表 – nominetは .uk のレジストリ             uk – 2011年11⽉段階では、まだ議論中...
著作権保護のためにブロッキング• 児童ポルノ対策で導入されているブロッキングの  仕組みを活用して著作権保護命令が裁判所で – Cleanfeed filtering system – Newzbin2のブロック命令がBT(ISP)に対して出 ...
日本でブロッキング開始• 今年4月から• 児童ポルノが対象• 「ISPによる自主的な取り組み」という形 – 「緊急避難」という阻却事由
SOPA• Stop Online Piracy Act  – 米国の法案  – 著作権侵害にブロキングで対応できる  – 日本時間で今夜もしくは明日に次の動き     • 上院司法委員会(House Judiciary Committee)で投票
震災関連
http://www.kddi.com/corporate/news_release/2011/0408/pdf/besshi2.pdf
http://www.renesys.com/blog/2011/03/japan-quake.shtml
他の事例と比べてみる• 今年1月にエジプトがインターネット離脱した事例 – 3500経路以上が消えました   • renesys blogより• 2008年の地中海での海底ケーブル障害 – 2000経路以上が到達不能   • renesys b...
ネットデマに対する削除要請• 総務省から「東日本大震災に係るインターネット  上の流言飛語への適切な対応に関する電気通  信事業者関係団体に対する要請」• テレコム協会 – 死体等 画像 送信防⽌措置   死体等の画像→送信防⽌措置 – ⼈⼯地...
信頼できないCA
事例• 3月 Comodo• 8月 DigiNotar• 12月 Gemnet
8月のDigiNotar事例• Ch  Chromeで発覚        で発覚  – Chrome内にGoogleの証明書がハードコーディン    グ  – イラン国内ユーザが対象• 少なくとも  少なくとも531のSSL証明書が偽造される ...
今月もう一件(12月の事例)• http://it.slashdot.org/story/11/12/08/13  41224/another dutch ca hacked  41224/another-dutch-ca-hacked• オラ...
IPv4アドレス在庫枯渇    とIPv6対応「インターネットのカタチ」では、あえて扱わなかったテーマです。             理由は。。。。
IANAのIPv4アドレス在庫が枯渇                 枯渇
APNICのIPv4アドレス在庫が枯渇• APNICにおける「枯渇」の定義は/8が残り1 – 割り振りポリシーが変わる   割り振りポリシ が変わる – 各組織は最後に1回だけ割り振りを受けられる – 割り振り可能なサイズも縮⼩• JPNICは...
拡大するIPv6インターネット拡大する      タ ネ2011年に入り、BGP経路が急増   http://bgp.potaroo.net/v6/as2.0/ より
.com、.netのIPv6対応状況• IPv6対応レジストラが全体の25.4% – 2011年11⽉時点のニュース   2011年11⽉時点のニュ ス – 2010年11⽉時点で1.27%だった – ⼤⼿レジストラGoDaddyが対応したのが...
日本におけるCGN• とりあえずはスマホから – DoCoMo、au、ソフトバンクモバイル• ISPでは あまり聞かない  ISPでは、あまり聞かない – 事例を⽿にするのがCATV
IPv6は、まだこれから• 2011年に様々なIPv6関連RFCが発行• 現在議論中の話題も色々あり – IPv6運⽤とともに問題点も出てくるはず      6運⽤とともに問題点も出 く はず
DNS関連2010、2011は、ICANN関連で様々な動きがあった
.xxx• 2011年3月にICANNで承認• sunrise• 11月にyouporn運営会社にICANNとともに訴      y p  えられる
その他色々• DNSSEC  – 2010年、2011年に徐々にDNSSEC対応するTLD    が増えて⾏った• IDN ccTLD  – 2010年に最初のIDN ccTLDがroot DNSへ    • エジプト、サウジアラビア、アラブ⾸...
最後に、まとめ最後に まとめ
2011年度総括•   インターネットのカタチが変わりつつある•   ネット検閲/ネットへの制限の広がり•   CAの信頼性問題の事件•   Root DNS、DNSSEC関連•   震災とインターネット•   IPv4アドレス枯渇
質疑応答時間が足りない場合は懇親会で質問して下さい
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」
Upcoming SlideShare
Loading in...5
×

信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」

1,176

Published on

「Geekなぺーじ」(http://www.geekpage.jp/)を主催されているブロガー,あきみちさんのIA研究会(2011年12月@広島市立大)での招待講演発表資料です.ご本人の了承をいただきましたので,アップロードします.
研究会プログラム(参考):http://www.ieice.org/ken/program/index.php?tgs_regid=a517fac5f8c1e1483530c6bda6e0d4694555904c2a845c75d0bcbc17deb4b962

Published in: Technology
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,176
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
14
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

信学会IA研(広島市立大,2011年12月)招待講演発表資料,小川晃通,「2011年インターネット関連ニュース総括」

  1. 1. 独断と偏見による 2011年 インターネット関連 ニュース総括 ュ ス総括 Geekなぺーじ なぺ じ あきみち
  2. 2. 「インターネットのカタチ 「 タ ネ カタ – もろさが織り成す粘り強い世界」• 1年半書き続けました 1年半書き続けました。。。 – 今年6⽉発売 – おかげさまで11⽉に増刷 げ 増• Layer 0 〜 Layer 8 – 各章毎に違ったテーマ – BGP、標準化、DNS、ネット検 閲、 物理回線、CDN、DDoS、 Tier1、Hyper Tier1 Hyper Giantsなど
  3. 3. この本のコダワリ。。。。 ココ
  4. 4. 拡大サメが海底ケーブルを咬んでます
  5. 5. AS間接続編詳しくは「インターネットのカタチ」を ご覧下さい (はい 宣伝ですw) (はい。宣伝です
  6. 6. 「ネットワークのネットワーク」• インターネットの語源は「ネットワークのネットワーク」 – 本書のコダワリ • あえて難しい内容を2章に – その後の章の⽅が読みやすいというトラップ – 恐らく2章が⼀番難しい• 本発表 も「ネ ト 本発表でも「ネットワークのネットワーク」という視点を ク ネ ト ク と う視点を 最初に紹介します – ただ ただ、この発表では8章の内容が多いです 発表 は8章 内容が多 す
  7. 7. トラフィックこそ「力」
  8. 8. 最近のトレンド• コネクティビティからコンテンツへ – コンテンツを持っている主体が⾮常に強い – アテンションの集中• 「インターネットそのもの」としてはTier1が強かった – 凄い勢いでコンテンツ保持者が台頭している • Google, Facebook, Microsoft, etc – 同時にCDNも • Akamai, Limelight, etc
  9. 9. Tier1を頂点とする構造
  10. 10. 最近の「カタチ」最近の「カタチ
  11. 11. Googleは世界の約6%の G l は世界の約6%の トラフィックを⽣成Google Global CacheG l Gl b l C h を含めて考えると 最大8% 12% 最大8%〜12%「Arbor Networks: Google Sets New Internet Traffic Record」より
  12. 12. さらに、ダイレクトピアリング70%? • A quick analysis of the data also shows Google now has direct peering (i.e. not transit) with more than 70% of all providers around the world (an increase of 5-10% from last year). • いまや、世界のISPの7割がGoogleと「お隣さ ん」「Arbor Networks: Google Sets New Internet Traffic Record」より
  13. 13. Akamaiは。。。。• 公称「最大で世界のWebトラフィックの30%」 – この前まで、20%だったのに。。。• ただし A b N t ただし、Arbor Networksと基準が違うので注意 k と基準が違うので注意 – 世界のインターネットトラフィックの最⼤値は誰 も知らない – 「インターネットトラフィック」と「Webトラ フィック」の違い
  14. 14. 総務省によるトラヒック集計・試算• 2011年5月に試算方式が変更 – これまでは「主要IXにおける協⼒6社のトラヒッ クシェア」を総ダウンロードトラフィックの算出 に利⽤ – 主要IXにおける協⼒6社のトラヒックシェアが 年々低下 • 実際の総ダウンロードトラフィックと乖離していると考 えられる • 「我が国のブロードバンド契約数における協⼒ISP6社の 「我が国のブロ ドバンド契約数における協⼒ISP6社の 契約数のシェア」を利⽤する⽅法へと切り替え http://www.geekpage.jp/blog/?id=2011/9/30/1 h // k j /bl / id / / /
  15. 15. 総務省によるトラヒック集計・試算• IXを通過しなくなりつつある – プライベートピアリングへの移⾏ プライベ トピアリングへの移⾏ – コンテンツプロバイダが⼤⼿ISPのユーザではな くなりつつある
  16. 16. 【AS間接続編】何となく、まとめ• 「ネットワークのネットワーク」という視点で見た時 のインタ ネットの構造が変化途上 のインターネットの構造が変化途上 – ということが⾒え始めた2010、2011• コンテンツ事業者の影響力拡大• 日本におけるIXの役割が変化途上• 接続事業だけではなくなりつつあるISP
  17. 17. ネットへの制限ネ ト 制限 またはネット検閲
  18. 18. チュニジア、エジプト、その他• チュニジアの政権崩壊• エジプトでのネット切断• リビアでのネット制限• 日本でブロキング開始 ブ グ• イギリスで色々
  19. 19. チュニジア• 若者が焼身自殺• Facebookに映像が掲載される• アルジャジーラで取り上げられる• 暴動へ
  20. 20. チュニジアでのネット検閲• Facebookへのアクセスを遮断• Facebook、Gmail、Yahoo!などへのログイン情 S i tを途中経路で挿入 報を盗むJavaScriptを途中経路で挿入 報を盗むJ• ブロガーを逮捕
  21. 21. チュニジア• インターネット普及率が34% – Internet World Statsより• インタ ネットは比較的富かな層のもの? インターネットは比較的富かな層のもの? – 平均的な⽉給 424⽶ドル – ネットカフ 1時間の料⾦0 68 1 37⽶ドル ネットカフェ1時間の料⾦0.68〜1.37⽶ドル • 国境なき記者団のレポートより
  22. 22. エジプトの事例• BGP接続を切断した – 「インターネットから離脱」 「インタ ネットから離脱」 – 世界中からバレバレだった
  23. 23. リビアでのインターネット遮断• エジプトの事例の後• BGP切断ではなくパケット破棄 –ブブラックホールもしくはフィルタリング? クホ ルもしくは ルタリ グ? – 実際の⼿法は不明• エジプトの事例から学んだ!? – BGP接続は維持されたので、露⾻ではなかった – 結果、エジプトの時ほどニュースにならなかった
  24. 24. イギリスの話• 暴動とソーシャルメディアブロック• ドメインの差し止め• 著作権関連
  25. 25. 暴動とソーシャルメディアブロック• 暴動が発生 – ソーシャルメディア上で情報が広がったと報道さ ソ シャルメディア上で情報が広がったと報道さ れ、政府がソーシャルメディアを緊急時にブロッ クできるかを検討 – 検討の結果、ソーシャルメディアのブロックを断 念
  26. 26. ドメインの差し押さえ• イギリスのnominetが裁判所命令を経ずに違法 活動に従事するドメイン登録抹消をできる提案を 公表 – nominetは .uk のレジストリ uk – 2011年11⽉段階では、まだ議論中 – Verisign(.com .net)も10⽉に似たような案を公 表した後に引き下げ
  27. 27. 著作権保護のためにブロッキング• 児童ポルノ対策で導入されているブロッキングの 仕組みを活用して著作権保護命令が裁判所で – Cleanfeed filtering system – Newzbin2のブロック命令がBT(ISP)に対して出 る • Newzbin2は海賊版コンテンツへのリンク集 – 「リーチサイト」とも呼ばれている – 児童ポルノ対策→著作権保護 の事例
  28. 28. 日本でブロッキング開始• 今年4月から• 児童ポルノが対象• 「ISPによる自主的な取り組み」という形 – 「緊急避難」という阻却事由
  29. 29. SOPA• Stop Online Piracy Act – 米国の法案 – 著作権侵害にブロキングで対応できる – 日本時間で今夜もしくは明日に次の動き • 上院司法委員会(House Judiciary Committee)で投票
  30. 30. 震災関連
  31. 31. http://www.kddi.com/corporate/news_release/2011/0408/pdf/besshi2.pdf
  32. 32. http://www.renesys.com/blog/2011/03/japan-quake.shtml
  33. 33. 他の事例と比べてみる• 今年1月にエジプトがインターネット離脱した事例 – 3500経路以上が消えました • renesys blogより• 2008年の地中海での海底ケーブル障害 – 2000経路以上が到達不能 • renesys blogより
  34. 34. ネットデマに対する削除要請• 総務省から「東日本大震災に係るインターネット 上の流言飛語への適切な対応に関する電気通 信事業者関係団体に対する要請」• テレコム協会 – 死体等 画像 送信防⽌措置 死体等の画像→送信防⽌措置 – ⼈⼯地震だった、地震兵器だった→対策講じず、 削除要請など – 東京電⼒役員住所→当該部分を削除
  35. 35. 信頼できないCA
  36. 36. 事例• 3月 Comodo• 8月 DigiNotar• 12月 Gemnet
  37. 37. 8月のDigiNotar事例• Ch Chromeで発覚 で発覚 – Chrome内にGoogleの証明書がハードコーディン グ – イラン国内ユーザが対象• 少なくとも 少なくとも531のSSL証明書が偽造される 証明書が偽造され – CIA、MI6、モサド、Microsoft、Yahoo、 Skype、Facebook、Twitter、Microsoftの Windows Updateサービスなど• Di iN t DigiNotar – その後、倒産
  38. 38. 今月もう一件(12月の事例)• http://it.slashdot.org/story/11/12/08/13 41224/another dutch ca hacked 41224/another-dutch-ca-hacked• オランダのG t オランダのGemnet – PHP-MyAdmin経由でクラックされる
  39. 39. IPv4アドレス在庫枯渇 とIPv6対応「インターネットのカタチ」では、あえて扱わなかったテーマです。 理由は。。。。
  40. 40. IANAのIPv4アドレス在庫が枯渇 枯渇
  41. 41. APNICのIPv4アドレス在庫が枯渇• APNICにおける「枯渇」の定義は/8が残り1 – 割り振りポリシーが変わる 割り振りポリシ が変わる – 各組織は最後に1回だけ割り振りを受けられる – 割り振り可能なサイズも縮⼩• JPNICはAPNICとIPv4アドレス在庫を共有 – よって、JPNICにおいても「枯渇」
  42. 42. 拡大するIPv6インターネット拡大する タ ネ2011年に入り、BGP経路が急増 http://bgp.potaroo.net/v6/as2.0/ より
  43. 43. .com、.netのIPv6対応状況• IPv6対応レジストラが全体の25.4% – 2011年11⽉時点のニュース 2011年11⽉時点のニュ ス – 2010年11⽉時点で1.27%だった – ⼤⼿レジストラGoDaddyが対応したのが⼤きい• ただし 実際に運用されているのは ただし、実際に運用されているのは。。。 – メールサーバ 2%強 – W bサ バ 1%弱 Webサーバ
  44. 44. 日本におけるCGN• とりあえずはスマホから – DoCoMo、au、ソフトバンクモバイル• ISPでは あまり聞かない ISPでは、あまり聞かない – 事例を⽿にするのがCATV
  45. 45. IPv6は、まだこれから• 2011年に様々なIPv6関連RFCが発行• 現在議論中の話題も色々あり – IPv6運⽤とともに問題点も出てくるはず 6運⽤とともに問題点も出 く はず
  46. 46. DNS関連2010、2011は、ICANN関連で様々な動きがあった
  47. 47. .xxx• 2011年3月にICANNで承認• sunrise• 11月にyouporn運営会社にICANNとともに訴 y p えられる
  48. 48. その他色々• DNSSEC – 2010年、2011年に徐々にDNSSEC対応するTLD が増えて⾏った• IDN ccTLD – 2010年に最初のIDN ccTLDがroot DNSへ • エジプト、サウジアラビア、アラブ⾸⻑国連邦
  49. 49. 最後に、まとめ最後に まとめ
  50. 50. 2011年度総括• インターネットのカタチが変わりつつある• ネット検閲/ネットへの制限の広がり• CAの信頼性問題の事件• Root DNS、DNSSEC関連• 震災とインターネット• IPv4アドレス枯渇
  51. 51. 質疑応答時間が足りない場合は懇親会で質問して下さい
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×