【レポート】

ISPによるフィルタリングの是非

 

1月29・30の両日、赤坂プリンスホテルにおいて「JANOG13 Meeting」が開催された。JANOG(JApan Network Operators' Group)といえば、米国のNANOG(North American Network Operators' Group)に範を取った、日本国内のネットワーク管理者による主に技術やオペレーションに関する情報交換を行うための組織だが、今回の会合では特に、日頃ISPなどのネットワーク運用を行っている立場からさまざまな問題点の指摘や、それをどのようにして解決するかなどといった点について多くの議論が交わされた。

○ISPによるフィルタリングの実施は是か非か

まず最初にご紹介するのは、30日に行われた「To filter or not to filter」と題されたパネルディスカッション。最近はいわゆるワーム(ネットワークウィルス)による異常なトラフィックや、ルータなどに存在する脆弱性を防御することなどを目的として、ISPが自らトラフィックに対して何らかのパケットフィルタをかけるケースが増えているが、同セッションではそれらのフィルタリングの運用はどうあるべきかといった点について議論が交わされた。

まずこれまでのISPにおけるフィルタリング実績だが、NTTコミュニケーションズ(OCN)の水越一郎氏がOCNのネットワークにおいて「Sobigワームの時に実際にフィルタリングを一時的に行ったことがあるほか、Ciscoルータの脆弱性を回避するためのフィルタは昨年7月に実施して以降、現在も継続している」と述べたほか、ソフトバンクBBの北谷忠士氏も「Slammer、Blasterワームや、やはりCiscoルータの脆弱性などの問題を回避するために、一時的にフィルタを行ったことがある」と述べるなど、ISPにおいてワームなどの活動が活発化した際に、その回避手段としてパケットフィルタをかけることが運用として定着していることがうかがえた。

これに対しTelecom-ISAC Japanの小山覚氏は「フィルタが有効な攻撃は限定されるし、常に一定の効果を期待できるわけではない」「Slammerの時は気づいたときには攻撃のピークが過ぎた後であり、フィルタがそもそも間に合うのかといった問題もある」と、セキュリティをパケットフィルタにのみ頼ることの限界を指摘した。

また萩野純一郎氏(IIJ技術研究所)は、IAB(Internet Architecture Board)メンバーの立場から「パケットフィルタは多くの場合内部からの攻撃には無力である」「一時的な問題回避策としてのパケットフィルタは否定しないものの、そのフィルタが恒久化してしまうとInternetプロトコルの拡張性が失われてしまうし、実際フィルタリングによってPIMやMobile IPv4などといった重要プロトコルが使えなくなっている」と述べ、暗にCiscoルータ関連のパケットフィルタを続けるOCNの姿勢を批判した。

水越氏は「ソースルートオプション付きのパケットが通るISPが少ないように、そもそも全てのパケットがネットワーク上で通るという幻想は昔から崩れている」と萩野氏の意見に反論したほか、現実の運用問題として「ルータのバージョンアップのためにはルータを停めなければならないが、特に顧客を直接収容するルータの場合、その作業に必要な回線借用が取れないことが多い」「そもそもルータの台数が非常に多く、バージョンアップのためのコストが莫大になる」などの問題を挙げ、OCNとしてフィルタリングの継続はやむを得ない選択であることを強調した。

このように一時的なフィルタリングについてはともかく、恒久的なフィルタリングについてはパネリストからも賛否両論分かれる結果となったが、ユーザの立場からすると「何がどうフィルタリングされているのか、あるいはフィルタリングされていないのかがそもそもよくわからない」というのが本音。会場からも「オンラインゲームのサポートをしていて、ユーザから"ゲームがうまく動かない"と問い合わせを受けても、ISPにおけるフィルタリングの状況がわからないためそもそも質問に答えられないことが多い」との意見が出るなど、ネットワーク管理の立場でもフィルタリング情報が不足していることにより問題が起きている様子が浮き彫りになった。

これに対しては萩野氏が「今後フィルタリングルールの情報を交換できるようにするための共通フォーマットを定める必要があるかもしれない」と述べたほか、水越氏も「ICMPパケットを利用して、相手に自分のフィルタリングの状況をその都度伝えるような方法も考えられるのではないか」との意見を披露するなど、いろいろと個人レベルでの検討はされている様子がうかがえたが、一方で「フィルタルールのフォーマットが決まったとして、その情報をどこで集約するのか」「ICMPを使って情報をやり取りするというが、ゲーム専用機やPDAなどではその処理すら重い」などといった問題もあり、問題解決は一筋縄ではいかないようだ。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

[バナナマン・設楽]日村からの“サプライズ”に困る 人気の柴犬「まる」も登場
[21:03 7/24] エンタメ
都知事候補の女子大生淫行疑惑、巨人エースのお持ち帰り、ASKAの新ブログ - 週刊芸能ニュース! 注目トピックスBest5
[21:00 7/24] エンタメ
[中川翔子]ポケモン映画に10年連続でゲスト出演 「サトシの人生一人分!」の歴史に感無量
[20:37 7/24] エンタメ
[市川染五郎]「ポケモン・ザ・ムービーXY&Z」で初アニメ声優 「ギャップを楽しんで」
[20:19 7/24] エンタメ
ハルとアキ 第46回 自信なんてないよ
[20:00 7/24] ライフスタイル

求人情報