△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△             まほろば工房ニュース 6号                2008年1月29日             http://www.ate-mahoroba.jp/ △▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△  すでに2008年1月も終わろうとしており、大変に遅くなりましたが、あけま しておめでとうございます。本年の皆様のご活躍をお祈りしております。  今回の「まほろば工房ニュース」では、1月24日,25日に熊本県で開催された JANOG21について簡単にレポートさせていただこうと思います。 =□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□= IPv6の準備はできていますか?   ~~~~~~~~~~~~~~~~~~~~~~~~~~~  まほろば工房では、IPv6対応へのご相談を随時受け付けております。  IPv6への対応は、ネットワークだけの問題ではありません。皆さんが利用し  ているサーバーなどでも必要になるものです。特に、オンラインでビジネス  をされている方にとっては、IPv4枯渇の問題は企業の死活問題につながりか  ねません。IPv4枯渇まであと数年。ぜひこの機会に準備状況をご確認くださ  い。まほろば工房は、IPv4の現在の状況などと照らして適切なアドバイスを  させていただきます。 =□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□= ■JANOG21参加レポート  JANOGというのはご存知でしょうか? JANOG(ジャノグ)は、日本ネットワー クオペレーターズグループのことで、日本でインターネットをはじめとするネッ トワークの運用技術者が集まるグループで、1997年に発足、会員数約4600名の 日本最大のネットワーク運用者団体です。  そもそもネットワークオペレーターズグループは、NANOG(ナノグ:北米をエリ アとして活動)をはじめ、世界各地域で地域の技術動向を踏まえて運用者どうし がコミュニケーションを図り、互いに技術力を磨く場として発展したものです。 JANOGは、この流れのなかで日本独自に発展を遂げたものです。実は、当社の 代表取締役である近藤も昨年までこのJANOGの会長を務めていたのです。  今回のJANOG21は、このJANOGの定例会合の第21回目となり、日本全国から約 340名の技術者が熊本県熊本市に集い、現在のインターネットだけでなくIPネッ トワーク全般に関する技術的な問題などについて議論を繰り広げました。  そこで、今回のまほろば工房ニュースでは、このJANOG21で議論された内容に ついて簡単にご報告させていただこうと思います。  詳しいプログラムなどについては、JANOGのホームページで公開されています のでそちらをご覧ください。  JANOG21ホームページ: http://www.janog.gr.jp/meeting/janog21/ ◎「ノンサンプリングフロー分析でBogonフィルタ対策」  Bogonというと耳慣れないと思います。Bogonというのは、IPアドレスのなか の未利用アドレスの部分を指します。つまり、Bogonフィルタというと、この 未利用アドレスをフィルタするためのもの、ということになります。  セキュリティの観点から、この未利用アドレスというのはインターネットに は流れてはいけないものですから、このようなアドレスを含むパケットは積極 的にフィルタしてしまうことが望ましいのは言うまでもありません。  しかし、この未利用アドレスは、APNICをはじめとするRIRがISPやエンドユー ザに割り当てた瞬間に利用中のアドレスとなるため、IANA(IPアドレスを管理す る中心的組織)がアドレスを割り当てるたびに、Bogonフィルタは変更しなくて はならなくなるのです。実際には、これらのBogonフィルタは、一部で正しく 更新されないため、インターネットの一部に到達性がなくなってしまうことが あるのです。  このプログラムは、ISPとして、お客様がアクセスしようとしたすべてのホス トに対して、きちんとアクセスができているのかを、すべての通信パケットを 監視(Non-Samplingによる監視)して、通信の成立を示すSyn+Ackというフラグを 検知することによって確認するというものです。逆にいえば、ISPが今まで Bogonであった新しいアドレスを使用した場合に、きちんとユーザーがアクセス できているかを確認するための手段ということもできます。  すべてのパケットをGiga bpsオーダーで監視するということも、難易度がか なり高いわけですが、今回注目したいのは、このBogonフィルタの運用について です。  企業として、インターネットを用いてビジネスを展開している場合、すべて のインターネットからアクセスされるということが、顧客獲得の条件にもなり ます。そこに、誤った古いBogonフィルタが設定されていれば、この顧客数を 知らず知らずのうちに減らしていることにもなりかねません。  とはいえ、Bogonと言えば、ネットワーク機器に対する設定など、ネットワー ク運用に関する側面だけが多く取り上げられ、実際にビジネスを提供するサー バーなどには無縁に感じられます。  発表では、さまざまな側面からフィルタの検証を行っていましたが、ここで 驚くのは、多くのサーバーがこのBogonフィルタを採用しているということです。 すでにBogonフィルタは、ネットワークだけでなく、サーバーにも関係している のです。さらに、問題を複雑化させていているのは、Bogonフィルタの更新情 報の伝達方法です。多くの場合、ネットワーク運用者コミュニティを中心に Bogonの情報は伝えられます。通常、ネットワーク運用者とサーバー運用者は、 1つの企業の中でも別の部署となる場合が多く、この段階で情報が共有されて いない場合が多いようです。  もう一つの問題が更新頻度です。ネットワークの運用の場合、常識的にフィ ルタの更新を定期的に行う習慣がありますが、サーバーについては、あまり 常識化されていないようで、インストール時に設定したフィルタがそのまま になっているケースも多いようです。  発表では、これらの問題ついて、Bogon情報の更新に関して様々な方法で伝 える提案・議論がされていましたが、すぐに役に立つ手法には到達できません でした。  現時点で一番有効な手段は、運用者一人一人がこのような情報をウォッチし て、フィルタを更新していくしかないという状態です。  参考までに、最新のBogon情報は、下記のURLで確認できますので、この機会 に確認してみるとよいでしょう。 「APNICによるbogon解消プロジェクトについて」   http://www.nic.ad.jp/ja/translation/announce/apnic/20060803.html 「Bogon IPs」   http://www.completewhois.com/bogons/ 「bogon-announce -- Bogon announcement list」   http://puck.nether.net/mailman/listinfo/bogon-announce ◎その他のプログラム  JANOG21では、このほかにも多くの議論がされていました。  インターネットとNGNの関係と将来的な方向性に関する議論なども白熱しま したし、トラフィック流量に関して「閾値監視」という新しいテーマも提案さ れました。  IPv4枯渇の問題では、当社代表取締役の近藤がチェアを務め、今後数年以内 に迫ったIPv4枯渇に対して、ISPやIPネットワークを運用する企業でどのよう な対策が必要となり、どのような問題があるのかなどについて議論を深めまし た。  これらの議論などについては、今後機会あればまたご紹介していきたいと思 います。 =□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□= D-COMMUNEライセンス契約開始!   ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~  まほろば工房では、今までパッケージソフトウエアとしてのみ販売していた D-COMMUNEのライセンス契約とASPサービスを3月から開始予定です。 昨今の企業統制やISO27001への対応要求は、協力会社などとファイル交換をす る際に他社サービスを利用するなどは難しく、情報流通環境が制限されてしま います。D-COMMUNEはこれらに対応可能なファイル共有ソリューションです。 この機会にぜひお問い合わせください。(連絡先は下記をご覧ください。) =□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□=□= ====================================================================== ■ベリサイン、サーバ証明書購入クーポンの販売のおしらせ   まほろば工房では、ベリサイン社が提供するサーバ証明書の購入ができる  購入クーポンの取り扱いを始めました。   購入クーポンは、ベリサイン社のホームページより若干おやすめの価格で  ご提供が可能です。   ご用命の方は、ぜひともお問い合わせください。 ■D-COMMUNE体験アカウントをご利用ください  D-COMMUNEをより具体的に体感していただくために、まほろば工房では、  D-COMMUNEを利用したまほろば工房ユーザーページにゲストアカウントを用  意しました。ぜひともご利用ください。  感想などありましたら、トピックに記載ください。 D-COMMUNEホームページ: http://www.d-commune.jp/  まほろば工房D-COMMUNEゲストアカウント   URL : http://dcm.ate-mahoroba.jp/   ユーザ名 : guest   パスワード: guest1 ■当社商品・ソリューション・その他お問い合わせ先  株式会社まほろば工房 近藤邦昭  Tel: 044-812-3288 Fax: 044-812-3287 eMail: question@ate-mahoroba.jp  Web:  http://www.ate-mahoroba.jp/contactus.html △▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△ ■連絡先 ご意見・ご質問・配送中止などについては下記までご連絡ください。  よろしくお願いいたします。  また、今後取り上げてほしい話題などについてもご意見をお寄せ下さい。  株式会社まほろば工房 近藤邦昭  Tel: 044-812-3288 Fax: 044-812-3287 eMail: question@ate-mahoroba.jp  Web:  http://www.ate-mahoroba.jp/ △▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△▼△