インターネット概論 ニュースヘッドライン 第8回(2006年6月8日) メディアと政策 DNS:名前⇔IPアドレス変換、仕組み、運用、政策 通信・放送の在り方に関する懇談会 au 携帯メールのアドレス、最大30文字 に Microsoft、Antinny対策で表彰 慶應義塾大学 環境情報学部 村井 純・南 政樹 「通信・放送の在り方に関する懇談会」最終報告 書 技術からみた「ありこん」 • 竹中平蔵総務相の私的懇談会が6日,最終報告書をまとめた • (ついに)「IP」を前提にした議論になった。 • 2011年=「完全デジタル元年」 • IP「マルチキャスト」再送信の著作権法上の扱い – NHK • 現在8つあるテレビ・ラジオのチャンネルを2011年までに衛星・FM放送で3つ削減,民 間への開放をすべき • NHKのガバナンス強化やスリム化,徴収コストの削減,現行受信料引き下げ • 融合サービスの可能性 – NTT • 2010年に持ち株を廃止すべき • グループの完全分割を検討 • NTTに課せられた業務規制を撤廃 – – – – – – 地上デジタル放送のIPマルチキャスト再送信,区域外再送信 • 経済財政運営の基本方針(骨太方針2006)に盛り込む考え • 出典: – http://www.nikkei.co.jp/news/main/im20060606AS3S0602006062006.html – http://www.watch.impress.co.jp/av/docs/20060607/soumu.htm IPで配信 割り当て周波数の多様な利用 ハイビジョン率の緩和 (NHK)アーカイブIPで 国際放送はIPも利用 • どんな技術をどのように採用するのか? – 標準化のプロセス au, Eメールアドレスの最大文字数を30文字に拡張 • 従来の20文字から30文字まで拡張可能 • “_”の利用や”.”の連続使用,@前の利用が可能に – 例:[email protected] – RFC非準拠 Antinny対応への取り組みでMicrosoftが表彰 • – Winnyで感染を拡大したワーム – 10月にMicrosoftより駆除ツールが配布される • 総務大臣賞受賞 • ACCS(コンピュータソフトウェア著作権協会)より表彰 – Telecom-ISAC Japanからの要請により,Antinny駆除ツールをトレンドマイクロと共に開発, 配布したことが評価された • RFC(Request For Comment) • RFCに準拠したメール送受信プログラムではエラーになる • auは迷惑メールが届きにくくなる,と説明 • 出典 – http://www.au.kddi.com/notice/meiwaku/email/mail_address/ – http://k-tai.impress.co.jp/cda/article/news_toppage/29441.html Antinny: – – – – • Antinnyの亜種,Antinny. Kは感染したPC内の個人情報をACCSのWEBサイトに送信 その影響でACCSのWEBサイトが停止したことも Microsoftに協力を要請し,それに応える形で駆除ツールを開発,配布 駆除ツールにより,50%トラフィックが減少 出典: – http://journal.mycom.co.jp/news/2006/06/01/382.html – http://journal.mycom.co.jp/news/2005/11/24/008.html 1 課題レビュー Prof. Peter Freeman “Research for Future Network” を聞いて感じた未来のインターネット、 サービス、アプリケーション像 磯部まりさんのレポート • Network Embedded Systemと医療技術 – 地方における過疎化,高齢化の進行 – 遠隔医療診断に役立つのではないか • 映像転送によるCT・MRI診断 • 大学病院医師によるTV会議システムを用いた診療治療 方針のアドバイス – 画像で診断をするためのCAD,操作機器のインター フェース向上が必要 秘密鍵暗号 澤田知佳さんのレポート • センサーネットワーク – 建築物の劣化状態監視,道路における歩行者保護 などに役に立つのでは – ネットワークで相互接続されているため,個人情報の 不正取得などが発生するのではないか – 踏み込んで良いか・悪いかの境界線を決定すること が課題 宇佐見絢子さんのレポート • 行政サービスにおける電子化 – 10年後の状況を考える • 仮想市役所ができてネットワーク越しにアクセス • オンライン婚姻届,議会中継観覧,市長とのテレビ電話 – 実現可能性を考えるために5年前を振り返ってみる • 住民番号制の導入があった • 当初はプライバシー保護などの面で反対派もあったが,現在では鳴り を潜めている – メリットとデメリットを考えた上で,デメリットを少なくするように 努力すれば浸透するのではないか 公開鍵暗号 2 名前(ドメイン名)とアドレス IPアドレスとドメイン名 • ドメイン名 • 通信先は通信前に特定しなければならない – ホストは一意のIPアドレスで識別される – ホストは一意の名前で識別される(ユーザーの便宜のため) – 人間が理解しやすいように,IPアドレスと対応付けされた文字 列 – (注意):IPアドレスとドメイン名は1対1対応ではない • 名前(FQDN) – 可変長 – 人間が記憶しやすい – ホストの物理的な位置と無関係 • DNS – IPアドレスとドメイン名との対応付けを行う仕組み • アドレス ここの対応が DNSの仕事 – 固定長 – 計算機が処理しやすい – ルーティングによる制限がある ドメイン名 Root Domain ドメインツリー www.soi.wide.ad.jp ccTLD – 例:www.sfc.keio.ac.jp gTLD uk …… com org jp root ネームサーバ TLD: Top Level Domain gTLD: generic TLD ccTLD: Country Code TLD SLD: Second Level Domain co or cnn keio … u-tokyo wide sfc jp ネームサーバ ac.jp ネームサーバ keio.ac.jp ネームサーバ cc sfc.keio.ac.jp ネームサーバ www.sfc.keio.ac.jp root ネームサーバ I-NORDUnet Stockholm E-NASA Mt View F-ISC Palo Alto J-VeriSign Mt View M-WIDE Tokyo www.sfc.keio.ac.jpを 問い合わせ ac.jpのネームサーバを返答 www.sfc.keio.ac.jpを問い合わせ keio.ac.jpのネームサーバを返答 ローカル ネームサーバ クライアント www.sfc.keio.ac.jpを問い合わせ sfc.keio.ac.jpのネームサーバを返答 www.sfc.keio.ac.jpの アドレスを返答 www.sfc.keio.ac.jpを問い合わせ www.sfc.keio.ac.jpのアドレスを返答 A-VeriSign Dulles C-Cogent Herndon D-UMD College Park G-DISA Vienna H-ARL Aberdeen www.sfc.keio.ac.jpを問い合わせ jpのネームサーバを返答 www.sfc.keio.ac.jpを 問い合わせ www.sfc.keio.ac.jpを問い合わせ jp ネームサーバ ac.jp ネームサーバ keio.ac.jp ネームサーバ B-ISI Marina del Rey L-ICANN Los Angeles 出展: http://www.root-servers.org/ jpのネームサーバを返答 名前解決の流れ DNS Root Server K-Ripe London www.sfc.keio.ac.jpを問い合わせ www.sfc.keio.ac.jpを問い合わせ SLD ad … ac www.sfc.keio.ac.jp 名前解決の流れ ・ • 階層的な名前空間 133.27.4.127 203.178.138.99 IPアドレス sfc.keio.ac.jp ネームサーバ ac.jpのネームサーバを返答 www.sfc.keio.ac.jpを問い合わせ keio.ac.jpのネームサーバを返答 ローカル ネームサーバ クライアント www.sfc.keio.ac.jpを問い合わせ sfc.keio.ac.jpのネームサーバを返答 www.sfc.keio.ac.jpを問い合わせ www.sfc.keio.ac.jpの アドレスを返答 www.sfc.keio.ac.jpのアドレスを返答 2005/5/5更新 3 ドメインとゾーン DNS Root Server Root zone • 階層構造の中の管理単位を ゾーンと呼ぶ • それぞれのゾーンはいくつか のネームサーバにより運営さ れる。 I-NORDUnet Stockholm ・ E-NASA Mt View F-ISC Palo Alto J-VeriSign Mt View jp zone uk …… com org jp M-WIDE Tokyo jp.ad zone ad … ac wide co or cnn keio … u-tokyo sfc K-Ripe London cc 出展: http://www.root-servers.org/ www.sfc.keio.ac.jp ルートネームサーバの一覧 org VeriSign ISI Cogent UMD NASA ISC DISA ARL NORDUnet VeriSign RIPE ICANN WIDE city Dulles VA Marina del Rey,CA, US Herndon VA College Park,MD, US Mt View, CA, US Palo Alto, CA, US Vienna, VA, US Aberdeen, MD, US Stockholm, SE Mt View, CA, US London, UK Los Angeles Tokyo, JP url http://www.verisign.com/ http://www.isi.edu/ http://www.cogentco.com/ http://www.umd.edu/ http://www.nasa.gov/ http://www.isc.org/ http://nic.mil/ http://www.arl.mil/ http://www.nordu.net/ http://www.verisign.com/ http://www.ripe.net/ http://www.icann.org/ http://www.wide.ad.jp/ 出展:http://www.root-servers.org/ 2006/6/5更新 名前解決の流れ root ネームサーバ ac.jp ネームサーバ keio.ac.jp ネームサーバ sfc.keio.ac.jp ネームサーバ 2005/5/5更新 I-NORDUnet Stockholm E-NASA Mt View F-ISC Palo Alto J-VeriSign Mt View M-WIDE Tokyo B-ISI Marina del Rey L-ICANN Los Angeles K-Ripe London 出展: http://www.root-servers.org/ A-VeriSign Dulles C-Cogent Herndon D-UMD College Park G-DISA Vienna H-ARL Aberdeen 2005/5/5更新 DNS Root Server www.sfc.keio.ac.jpを問い合わせ jpのネームサーバを返答 www.sfc.keio.ac.jpを 問い合わせ www.sfc.keio.ac.jpを問い合わせ jp ネームサーバ A-VeriSign Dulles C-Cogent Herndon D-UMD College Park G-DISA Vienna H-ARL Aberdeen DNS Root Server • 全部で13組のルートネームサーバ name a b c d e f g h i j k l m B-ISI Marina del Rey L-ICANN Los Angeles I-NORDUnet Stockholm E-NASA Mt View F-ISC Palo Alto J-VeriSign Mt View ac.jpのネームサーバを返答 www.sfc.keio.ac.jpを問い合わせ keio.ac.jpのネームサーバを返答 ローカル ネームサーバ M-WIDE Tokyo クライアント www.sfc.keio.ac.jpを問い合わせ B-ISI Marina del Rey L-ICANN Los Angeles sfc.keio.ac.jpのネームサーバを返答 www.sfc.keio.ac.jpを問い合わせ www.sfc.keio.ac.jpの アドレスを返答 K-Ripe London www.sfc.keio.ac.jpのアドレスを返答 出展: http://www.root-servers.org/ A-VeriSign Dulles C-Cogent Herndon D-UMD College Park G-DISA Vienna H-ARL Aberdeen 2005/5/5更新 4 ルートネームサーバの一覧 DNS Root Server • 全部で13組のルートネームサーバ name a b c d e f g h i j k l m org VeriSign ISI Cogent UMD NASA ISC DISA ARL NORDUnet VeriSign RIPE ICANN WIDE city Dulles VA Marina del Rey,CA, US Herndon VA College Park,MD, US Mt View, CA, US Palo Alto, CA, US Vienna, VA, US Aberdeen, MD, US Stockholm, SE Mt View, CA, US London, UK Los Angeles Tokyo, JP url http://www.verisign.com/ http://www.isi.edu/ http://www.cogentco.com/ http://www.umd.edu/ http://www.nasa.gov/ http://www.isc.org/ http://nic.mil/ http://www.arl.mil/ http://www.nordu.net/ http://www.verisign.com/ http://www.ripe.net/ http://www.icann.org/ http://www.wide.ad.jp/ 出展:http://www.root-servers.org/ 2006/6/5更新 名前解決の流れ root ネームサーバ ac.jp ネームサーバ keio.ac.jp ネームサーバ sfc.keio.ac.jp ネームサーバ E-NASA Mt View F-ISC Palo Alto J-VeriSign Mt View M-WIDE Tokyo B-ISI Marina del Rey L-ICANN Los Angeles K-Ripe London A-VeriSign Dulles C-Cogent Herndon D-UMD College Park G-DISA Vienna H-ARL Aberdeen 出展: http://www.root-servers.org/ Root zone jpのネームサーバを返答 www.sfc.keio.ac.jpを 問い合わせ ac.jpのネームサーバを返答 www.sfc.keio.ac.jpを問い合わせ keio.ac.jpのネームサーバを返答 2005/5/5更新 ドメインとゾーン www.sfc.keio.ac.jpを問い合わせ www.sfc.keio.ac.jpを問い合わせ jp ネームサーバ I-NORDUnet Stockholm ローカル ネームサーバ クライアント • 階層構造の中の管理単位を ゾーンと呼ぶ • それぞれのゾーンはいくつか のネームサーバにより運営さ れる。 ・ jp zone uk …… com org jp jp.ad zone ad … ac www.sfc.keio.ac.jpを問い合わせ co or cnn sfc.keio.ac.jpのネームサーバを返答 www.sfc.keio.ac.jpを問い合わせ www.sfc.keio.ac.jpの アドレスを返答 wide www.sfc.keio.ac.jpのアドレスを返答 keio … u-tokyo sfc cc www.sfc.keio.ac.jp 現在の運用状況 • Root DNS全部で100以上のクローンが作られ、6大陸 すべてで運用されている – M root serverではANYCASTを利用した複数クローンの並 行運用を積極的に実施 • 東京、大阪、パリ、カリフォルニア、ソウル • .JP ccTLD DNSも同じ仕掛けを利用 – 少なくとも東京、大阪、海外の拠点に分散 ROOTZONEの変更権限は誰がやるか • DNS/ドメインツリーは開かれたシステム – いつ何時、誰でも参加することが可能 – 自律分散的なシステムによる柔軟な拡張性が可能にしている • ICANNとアメリカ政府が管理 – gTLD(Generic Top Level Domain) • .com .net .org 等 • Verisignが運用 – ccTLD(Country Code Top Level Domain) • “Escrow service”の利用 – DNS運用を継続できるデータの外部蓄積 – Data escrow – DNSの運用継続を脅かすリスクを軽減 • .jp .to .uk 等 • 地域ドメインレジストリが運用 – JPRS(JaPan Registry Service) 5
© Copyright 2024 ExpyDoc
