NETWORLD+INTEROP 97 TOKYO
出張報告

今回の目玉

NETWORLD+INTEROP 97 TOKYO で目を引いた「目玉」技術を以下に述べる:

• ギガビット Ethernet

  ギガビット Ethernet は、 これまでの 10Mbps (10BASE-x), 100Mbps (100BASE-x) よりも高速な 1000Mbps (1Gbps) の伝送速度を持つ Ethernet (1000BASE-x) である。 光ファイバーを用いたものと銅線を用いたものが検討されているが、 今回各社が製品を展示していたものは、光ファイバーを用いたもの (1000BASE-SX) である。

  ギガビット Ethernet は、主に幹線ネットワークおよび中央サーバ群を 接続するために用いるものである。このクラスの通信速度は、これまで HIPPI など特殊な (= 高価で一般に普及していない) 装置でしか実現 できなかったが、ギガビット Ethernet の場合は、今後急速に一般化し 安価になっていくと考えられる。

  標準規格がまだ完成されていない (制定作業中) こと、 また製品が出始めたばかりである ことから、現状ではギガビット Ethernet 対応装置間の 相互運用はほとんど不可能である。マルチベンダー環境 での相互運用を行えるのは 98 年以降になるだろう。

• レイヤー 3 スイッチ

  ギガビット Ethernet は物理層の高速化であるが、 それより上位のネットワーク層での高速化を行う製品が 「レイヤー 3 スイッチ」である。

  レイヤー 3 スイッチは、スイッチ技術を用いて ルータを高速化する技術である。従来ソフトウェアで行っていた ルーティング処理の一部 (あるいはすべて) をハードウェアで 行うようにし、高速なルーティングを行う。 各種スイッチ技術や上記ギガビット Ethernet など、高速な ネットワークを順次導入すると、 どうしてもルータがボトルネックとなりがちであるが、 これを補完する製品であるといえる。

  ギガビット Ethernet と異なり、 レイヤー 3 スイッチでは標準規格化作業が進展していない。 各社仕様がバラバラなまま製品化を行っており、 相互運用が全く不可能な状態である。 数年は仕様の乱立が続くと考えられ、 導入する場合はメーカを統一する必要がある。

• xDSL

  xDSL は既存の電話線を用いて高速なデータ伝送を行う技術である。 既存の技術が最大 50Kbps 程度であるのに比べ、xDSL では 数 Mbps の伝送速度を実現できる。

  xDSL 技術には変調方式の違いによりいくつかの種類があるが、 最も注目を集めているのは ADSL と呼ばれるものである。 ADSL 製品は旧来のアナログモデムあるいは ISDN 装置を 置きかえるもので、その潜在市場はきわめて大きい。

  N+I では、いくつかのメーカから ADSL モデムが出品されていた。 現状では NTT 回線には接続できないため、学内利用しかできない。 これが外部接続に利用できるようになると、 Internet 接続をきわめて安価に高速化できるようになる。 年末には NTT での ADSL サービスが開始されるとの噂もあり、 今後もその動向は要注目である。

ADSL モデムに関しては NetOneSystems 社より 評価版を貸しだしてもらえる よう交渉してきた。現在、よい評価対象ネットワークを物色中である。

Ethernet スイッチや ATM スイッチ/ルータはすでに安定した技術と なっており、価格も安価になっている。 特に Ethernet スイッチはたいへん安価になってきている。

目玉ではないけれど……

「目玉」以外で注目したことがらを以下に述べる:

• SOHO 向け製品

  各社とも SOHO (Small Office, Home Office) 向けの小型で安価な製品を展示しており、 「どこでも LAN」時代の到来を 感じさせた。

• Web サーバ組み込み機器

  上記 SOHO ともつながるが、Web サーバを組み込み、 簡単に Internet/Intranet での情報発信を行えるようにした 機械が登場しはじめた。 たとえばアクシスコミュニケーションズ の NetEye 200 は、Web サーバ + ネットワークカードつきカメラである。 これまでの「PC を買ってきてネットワークカードをインストールし、 Web サーバソフトをインストールし、 カメラなど各種機械を接続し、 調整し……」という手間を考えれば、 BOOTP 設定 + 電源 ON で ok というのは たいへん手軽で便利である。

  また CISCO の Micro Webserver は SOHO 向け簡易 Web サーバ機で あるが、「Web サーバ + SCSI インターフェイス + ネットワークカードつき Zip ドライブ (!!)」とみなすこともできる。 この製品の場合、 Web サーバ機能をマイクロカーネル化して 組み込んであるため、通常の Web サーバが持つ「プラットホーム OS の セキュリティホールのために侵入される危険性」がない。 これは SOHO 向けとして評価できるポイントである。

  CISCO Micro Webserver に関しては、 「UNIX USER」誌 1997 年 7 月号に詳細な解説記事がある。

セキュリティ製品

• ファイアウォール、認証システム

  ファイアウォールや認証システムは、すでに淘汰の時代に 突入しており、これといった新規製品はみうけられない。 逆に言えば、今市場に残っている製品は、 それなりによくできたものであると言えよう。

  今回、RINS での One-Time Password 利用を検討するため、 One-Time Password 製品を重点的に調査した。

  One-Time Password 製品は大きくわけて

  • 時間同期型 (SecurID)
  • チャレンジ‐レスポンス型 (SafeWord, SecureNet Key など)
  の 2 つの種類がある。 N+I 会場において実際に操作してみたが、 時間同期型の方が圧倒的に扱いやすい。 しかし、時間同期型の代表的商品である SecurID は 暗号化方式を公開していないため、 フリーソフトウェアを開発できず、導入するには 高額の資金 (最低 100 万円) を必要とする。 一方、チャレンジ‐レスポンス型は時間同期型よりも操作性 が悪いものの、多くの場合は暗号化方式を公開しており、 商品のひとつ SecureNet Key の場合にはフリーソフトウェアが存在する。 したがって、このフリーソフトウェアを利用すれば、 SecureNet Key の導入には最小限の費用 (トークンカードと呼ばれる 名刺大の One-Time Password 計算機の購入費用) だけですむ。

• セキュリティ監査製品

  いくつかのメーカでは 通常のファイアウォールに加えて「セキュリティ監査」 製品を展示していた。 セキュリティ監査製品は、 すでに知られている攻撃手法を各自のファイアウォール に対して実行し、ファイアウォールが攻撃に対して 防御できているか否かを 調査・報告するものである。 ファイアウォールは、たいへん慎重な設定・運用を 必要とするシステムであり、 設定ミスが致命的な被害をもたらす可能性がある。 そのため、監査を行って設定の妥当性を検証しようというのがねらいである。

  製品を買わなくても、各社とも「監査サービス」を行っているので、 スポット的に監査することも可能である。

• 東芝のモバイルセキュリティ

  セキュリティ製品で目にとまったのは東芝の 「ネットワーククリプトゲート (NGC)」と 「モバイルコンピュータゲートウェイ」(参考出品) である。 ノート PC のトップメーカらしく、 どちらもモバイルコンピューティングでのセキュリティを向上させる 製品である。

  NGC では、モバイルコンピュータが任意の場所に移動しても

  • 暗号化 TCP/IP 通信
  • 暗号鍵管理
  を継続して行える。また、モバイルコンピュータゲートウェイでは、 モバイルコンピュータ内部の機密情報にアクセスするためには 社内アクセスサーバでの認証を必要とするようにできる。

• コンピュータウィルス対抗ワクチン

  猛威をふるっている“マクロウィルス”が後押ししているのか、 ワクチン企業 トレンドマイクロ のブースはいつも混みあっていた。トレンドマイクロは 企業向けのトータルソリューションを全面に押しだしており、 来場者も企業人が多かったように思う。

  現状の RINS の環境では「ウィルス」に関してそれほど神経質になる 必要はない (個別対応にまかせる) と考えるが、業界の現状を絶えず 認識しておく必要はあると考える。

その他

NetOneSystems 社からは、 NTP stratum 1 サーバの貸し出しもおこなってもらえることになった。 これについては RINS にて試用する予定である。

インターネット・セキュリティとJPCERT/CC

6/4 (木) 18:30〜21:00 に行われたスペシャルセッション SS1 「インターネット・セキュリティとJPCERT/CC」に参加した。

JPCERT/CC (Japan Computer Emergency Response Team / Coordination Center、 コンピュータ緊急対応センター) は、インターネットなどを経由して行われる 不正アクセス事件に対応するための中立的組織である。 不正アクセスにより被害を受けた当事者と、実対応組織である機器メーカー、 プロバイダーなど関係者間のコーディネーションを行う。

セッションにおいて興味深かったことがらを以下にしめす:

• セキュリティ×利便性＝技術力×気力 (気力が必要/重要)
  　　　　　　　　　　＝一定 (技術力があっても気力がもたない)
  　　　　　　　　　　＝金 (金でなんとかできる世界にする必要あり)
  • 良質のセキュリティビジネスの立ちあげが必須
  • 継続性が必要
  • 爆発的に発展する不正技術についていかなければならない
  • 緊急時に適切に対応できなければならない
  • リーズナブルな金額

• JPCERT/CC 会員制度

  JPCERT/CC が中立組織でない限り、各組織における侵入情報などを 広く提供してもらうことは不可能である。そして、 JPCERT/CC が中立性を保つためには、財政的中立性の確保が 必須である。

  現在 JPCERT/CC は通産省からの経済的支援を受けて運営されており、 財政的中立性を確保できていない。実際問題として、毎日新聞など いくつかのマスメディアは「通産省の外郭団体 JPCERT ……」と 誤解した報道を行っている。

  財政的中立性を確保するために、 JPCERT/CC を会員性組織とすべく準備中である。 まだ公募できる段階ではないが、近々 (1, 2 か月以内) 公募体制を整えたい。

JPCERT/CC の会員公募が開始された時点で、龍谷大学としても 会員参加を行い、日本の Internet セキュリティに貢献する必要があると 考える。

その他、以下のような質疑応答が行われた。

• 「UNIX だけでなく、Windows NT に関するセキュリティ情報も流して もらえないか?」

  現状では、人手不足で NT 関連の情報にまで手がまわらない。 将来的にはなんとかしたい。

  NT 関連の情報となると Microsoft 社からの情報提供が 欠かせないが、Microsoft 社はかなりの情報をクローズにしているため、 むつかしい。

• 「米国 CERT Advisory の翻訳を提供してもらえないか?」

  米国 CERT Advisory の知的所有権の問題をクリアにする必要がある ので、もうすこし時間がほしい。翻訳文書自体はすでにかなりの量が できている。

• 「JPCERT/CC が会員制となった場合のサービス品質はどうなるのか?」

  会員制を開始した場合に、 会員である／ないにかかわらず均質のサービスを提供するか、 あるいは会員にのみ何か特別なサービスを提供するかについては、 JPCERT/CC 内部でもコンセンサスがとれていない。みなさんの 意見がほしい。

• 「セキュリティ情報の正しさはどのように判断すればよいのか? JPCERT/CC として何らかの“おすみつき”をつけられるか?」

  これもコンセンサスはとれていないが、情報を遮断するような ことはしたくない。また、「おすみつき」を公平な形で 出すのは技術的にむつかしい。

• 「e-mai で JPCERT/CC に連絡するのは危険ではないか?」

  真にクリティカルな情報であれば、JPCERT/CC の Web ページに PGP 公開鍵があるので、それを使って暗号化して送ってほしい。

• 「侵入されたわけではなく、“攻撃を受けたが、防ぐことができた” という情報も JPCERT/CC に送るべきか?」

  ぜひ送ってほしい。