Top Banner
| 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション – Tokyo, Japan 201791
10

ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

May 19, 2020

Download

Documents

dariahiddleston
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 1

ICANN Office of the CTO 概要と最近の話題

David ConradChief Technology Officer

オープンセッション – Tokyo, Japan2017年9月1日

Page 2: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 2

本日のお話

Office of the CTOの活動

技術的な話題をいくつか

DNSSEC Deployment Key Signing Key Rollover IPv6 Deploymentの状況

識別子システムのアビューズ

PTIについて簡単に紹介

Q&A

Page 3: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 3

Office of the CTOの活動

研究

Identifier Technologies Health Indicators (ITHI)

将来の識別子システムの研究

Open Data Initiative (ODI) DNSルートシステム分析

DNS Server Test Lab 識別子システムトレーニング

KSK Rollover

安全性、安定性、耐性/復旧力

識別子不正使用に関するリサーチ

識別子に関する脅威軽減/運用サポート

SSRの能力開発とトレーニング

DNS Abuse Analytics, and Reporting (DAAR)

ICANNの「シンクタンク」

アウトリーチとエンゲージメント

中立で先入観のないデータドリブン(data-driven)な分析

技術的に健全なポジションステートメント

Page 4: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 4

技術的な話題:DNSSEC DeploymentDNSSEC:DNSの信頼性向上

DNSプロトコルにはバグがある リモートキャッシュポイズニングの可能性

解決策:DNSSEC 異なるアクターによる2つの部分からなる

• DNSデータ公開時に暗号化した署名

• データを受け取る際に署名を確認

DNSSECの展開(deployment):遅い “Solution in search of a problem” 運用の点で複雑/もろい 新たなリスクを造り出す

利点 バグをFIX、DNS応答は安全に 新たな信頼の基盤を創造 一定の種類のDDoSに対応できる

Page 5: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 5

技術的な話題: Key Signing Key Rollover

KSK Roll:インターネットのパスワード変更

Root DNSSECは2010年7月に署名

鍵の更新(roll)は「5年後に」

リゾルバの運用者は設定の変更が必要

インターネット上には100Mのリゾルバがあると推定される

リスク:インターネットユーザーの15%が何も名前解決できなくなる

この更新に対応できることをご確認ください

↓ ↓避けたいのは… ↓ ↓

https://automated-ksk-test.research.icann.org

Page 6: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 6

技術的な話題: IPv6 Deploymentの状況

IPv6 Deploymentはゆっくり

標準化:1996年 現在:GoogleのクライアントのうちIPv6

を使っているのは14~18%にとどまる

なぜか?

後方互換性がない

無数の多種多様な移行戦略

卵が先か鶏が先か:

• 顧客の需要がないからインフラがないのか

• インフラがないから顧客の需要がないのか

IPv4トランスレータを使う必要

IPv4より技術的には優れたソリューション、しかしビジネスの観点で推進力が弱い From: http://6lab.cisco.com/stats/

Page 7: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 7

技術的な話題: 識別子システムのアビューズ

ICANN Meets Cybersecurity

レジストリ/レジストラのセキュリティ侵害 識別子を盗む/リダイレクトする 登録システムのアビューズ

• 誤った登録データ

Denial of Service DNS Amp攻撃 DNSリフレクション攻撃

DNSに関する脅威 フィッシング ボットネットのC&C(Command and

Control)サーバー マルウェアの拡散

ルーティング(経路制御)システムのセキュリティ侵害 誤ったアナウンス

From https://www.slideshare.net/ixiademandgen/2017-security-report-presentation

Page 8: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 8

Public Technical Identifiersと他組織との関係

Page 9: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 9

まとめ

ICANN’s Office of the CTO ICANNのシンクタンクとして、以下を提供:

• データと分析

• 能力開発とトレーニング

DNSSEC Deployment 進行中

KSK Rollover 2017年10月11日

IPv6 Deployment ゆっくりではあるが、増えている

識別子システムのアビューズ

増えつつある問題、明確なソリューションはない

Page 10: ICANN Office of the CTO 概要と最近の話題...2017/09/01  · | 1 ICANN Office of the CTO 概要と最近の話題 David Conrad Chief Technology Officer オープンセッション

| 10

Q&A


Related Documents
ICANN Update - pacnog.org · ICANN Update Save Vocea Manager, Regional Relations – ... ISO-3166 IETF/IAB ICANN Domain Name System structure. ICANN structure 9 BOARD OF DIRECTORS

ICANN Update - pacnog.org · ICANN Update Save Vocea...

Category: Documents
ICANN & IANA

ICANN & IANA

Category: Internet
ICANN Draw List

ICANN Draw List

Category: Documents
1. - ICANN€¦ · постоянных групп, созданных согласно уставу icann. (Устав icann, статья iv, § 2.2.) Во-вторых, оспариваемым

1. - ICANN€¦ · постоянных групп,...

Category: Documents
ICANN-Accredited Registrarschnm.gmu.edu/digitalhistory/links/pdf/chapter2/2.22b.pdf · ICANN-Accredited Registrars ICANN currently accredits domain-name registrars for the following

ICANN-Accredited...

Category: Documents
ICANN - Bot Net Legal Notice3/18/12 ICANN 1 Registrar Accreditation Agreement 117 May 2001 according to Subsection 5.5. 2.2 Registrar Use of ICANN Name and Website. ICANN hereby grants

ICANN - Bot Net Legal Notice3/18/12 ICANN 1 Registrar...

Category: Documents
Contractual Compliance Update - ICANN · icann-54 icann-55 icann-54 icann-55 icann-54 icann-55 whois&inaccuracy 12,421 10,398 4,577 3,974 1 3 transfer 2,403 2,345 1,490 1,567 0 0

Contractual Compliance Update - ICANN · icann-54 icann-55....

Category: Documents
雇われエンジニアがCTOになってIVSに参加するまでの話 - IVS CTO Night 2016-05

雇われエンジニアがCTOになってIVSに参加する...

Category: Career
APWG Update for ICANN Cross Constituency Meeting Rod Rasmussen Co-Chair APWG Internet Policy Committee President & CTO June 23, 2009.

APWG Update for ICANN Cross Constituency Meeting Rod...

Category: Documents
Greating from ICANN

Greating from ICANN

Category: Technology
Internet Exchange Points Keith Mitchell CTO, XchangePoint ICANN GAC Regional Forum Cape Town 29 th Nov 2004.

Internet Exchange Points Keith Mitchell CTO, XchangePoint...

Category: Documents
Cabine-ABB Calcolo Cto Cto

Cabine-ABB Calcolo Cto Cto

Category: Documents