$30 off During Our Annual Pro Sale. View Details »

NIFTY Tech Day 2022 最近のインターネット動向と未来のネットワークについて

NIFTY Tech Day 2022 最近のインターネット動向と未来のネットワークについて

ニフティ株式会社

November 22, 2022
Tweet

More Decks by ニフティ株式会社

Other Decks in Technology

Transcript

  1. © NTT Communications Corporation All Rights Reserved. 最近のインターネット動向と 未来のネットワークについて 2022年11月22日

    NTTコミュニケーションズ株式会社 プラットフォームサービス本部クラウド&ネットワークサービス部 第一サービス部門長 森信 拓
  2. © NTT Communications Corporation All Rights Reserved. 1 自己紹介 現職

    NTTコミュニケーションズ株式会社 プラットフォームサービス本部 クラウド&ネットワークサービス部 第1サービス部門長 担当 NTTコミュニケーションズネットワーク系サービス責任者 OCN、UniversalOne、Smart Data Platform、 Flexible InterConnect、セキュリティ系サービス、 法人系ドコモモバイルサービス等
  3. © NTT Communications Corporation All Rights Reserved. 2 はじめに 日本に商業インターネットが登場してから早30年を超えますが、その間常

    に大手ISPとして業界をけん引してまいりましたニフティ株式会社を、NTT コミュニケーションズはバックボーン提供などISPを構築するための基盤提 供によりサポートさせていただいております。 本日はニフティのISP事業を支えておりますNTTコミュニケーションズの設 備及びインターネットの現在の状況などについてお話いたします。
  4. © NTT Communications Corporation All Rights Reserved. 3 NTTコミュニケーションズの事業の変遷

  5. © NTT Communications Corporation All Rights Reserved. 4 ドコモビジネスの始動 「ドコモビジネス」のもと、各社のケイパビリティを統合することにより、移動固定融合サービス、5G・IoT

    といった先端ソリューションを通じて、すべての法人のお客さまをワンストップでサポートします
  6. © NTT Communications Corporation All Rights Reserved. 5 ・NTTコミュニケーションズはインターネット事業者様向けバックボーンや、OCNサービスの提供に より日本のインターネットの発展に寄与してきました。

    ①ベストエフォート常時接続サービスの開始(OCNエコノミー) ②全国ダイヤルアップアクセスポイント開設 ③初のv6サービス開始 ④ ADSL、光回線と続くブローバンド時代に対応するバックボーン拡張 ・NTTコミュニケーションズでは、これからも継続して、快適で安心・安全なインターネット環境を 提供しお客さまのライフスタイルの変化とともに進化していきます。 OCNのバックボーン容量の変遷 日本のインターネット発展とNTTコミュニケーションズ
  7. © NTT Communications Corporation All Rights Reserved. 6 国内最大級を誇るバックボーンの構築・運用がお客さまのビジネスを支えます OCNは、世界的なTier1IPバックボーン「グローバルIPネットワーク」に接続し、

    世界最高水準のインターネット接続サービスを提供しております。 Tier1 インターネットの品質を上流のプロバイダに頼らずに、自らコントロールできる世界規模の広 帯域IPバックボーンを保有するISPグループのこと。つまり、他ネットワークとの接続性に影 響されることなく、常に高品質で安定したインターネット環境をご提供します。 NTTグループのインターネットバックボーンについて
  8. © NTT Communications Corporation All Rights Reserved. 7 NTTグループのグローバルインターネットについて NTTグループは日本で最初のTier1キャリアとして国際ネットワークを運用しております

  9. © NTT Communications Corporation All Rights Reserved. 8 インターネットの最近の動向について ・インターネットは、現在は動画視聴に代表されるエンターテイメント用

    途だけでなく、ビジネス、社会インフラを支える重要ネットワークと なっています。またそれゆえに安定した利用が求められ様々な取り組み がおります。 ・本日は以下の3つの取り組みをご紹介したいと思います。 ①CONECTについて ②ROA及びROVについて ③DDoS攻撃対応について
  10. © NTT Communications Corporation All Rights Reserved. 9 CONECTについて ・日本におけるインターネットトラヒックは、年間2~4割程度で増加し

    てまして、従来コンテンツの高品質化や、新たなコンテンツの普及・拡大 等により、トラヒック需要の伸びは今後も継続と予想されます。 ・こういった状況の中で、今後とも引き続き、インターネットの品質を維 持・向上させるためには、インターネットトラヒックの流通に携わる民間 事業者各社が連携し、定常的な情報共有及び課題検討を行う「インター ネットトラヒック流通効率化検討協議会」(略称:CONECT)が設立さ れることとなりました。
  11. © NTT Communications Corporation All Rights Reserved. 10 事故報告・検証制度等タスクフォース(第1回)の参考資料1-2-1「電気通信事故の報告・検証制度等を取り巻く環境変化等」より NTTcom

    ニフティ、
  12. © NTT Communications Corporation All Rights Reserved. 11 ゲームダウンロードトラフィックの削減の試み (参照)https://www.soumu.go.jp/main_content/000728317.pdf

  13. © NTT Communications Corporation All Rights Reserved. 12 Amazon Prime

    でのボクシング試合の事例 Amazon Prime Traffic at AS4713(OCN) Traffic estimation and CDN information from Amazon Prime for two boxing match in advance 2022/4/9 独占ライブ配信 WBA&IBF 世界ミドル級王座統一戦 ゲンナジー・ゴロフスキン vs 村田諒太 2022/6/7 独占ライブ配信 WBA・IBF・WBC 世界バンダム級王座統一戦 井上尚弥 vs ノニト・ドネア
  14. © NTT Communications Corporation All Rights Reserved. 13 ROAとROVについて ・インターネットでは、本来のIPアドレス利用ネットワークの経路を横取

    りされる危険性(経路ハイジャック)が存在しています。 ・これは正しい通信が阻害されたり、通信内容が悪意のある者に傍受され る危険性があると言うことであります。 ・現在ROA (Route Origin Authorization)と呼ばれる正しいIPアドレス 利用であることを証明する仕組みと、その情報を利用して正しいネット ワークと通信を行うための検証を行うROV (Route origin validation)と いう技術により経路ハイジャックを防止する試みが行われています。
  15. © NTT Communications Corporation All Rights Reserved. 14 経路ハイジャックについて AS666が「192.168.0.0/24と192.168.1.0/24」を不正

    に広告した場合、トラフィックの流れは上記のようになり、 本来の所有者であるAS1にトラフィックが流れなくなりま す AS1は 192.168.0.0/23を広告 AS666が 192.168.0.0/24と 192.168.1.0/24を広告 ↓ 192.168.0.0/23より 優先されるためトラフィッ クが吸い込まれます AS1 AS2 AS666 AS3 AS4 192.168.0.0/23の トラフィックの流れ インターネット10分講座:ルーティングセキュリティ最新動向 – JPNIC https://www.nic.ad.jp/ja/newsletter/No50/0800.html インターネットには、本来のIPアドレス利用者の通信を横取りされる危険性があります (経路ハイジャック)
  16. © NTT Communications Corporation All Rights Reserved. 15 ROAおよびROVとは •

    ROA (Route Origin Authorization)は、 BGP (Border Gateway Protocol)(*1)で使われ るAS (Autonomous System)番号と、 IPアドレスの組み合わせに対して、 それが正し い組み合わせであることを示す電子署名が施されたデータです。 ROAは、数多くのBGP ルータ同士でインターネットの経路情報を交換する際に、 経路情報の正当性を確認でき るようにすることを目的としています。 • 「ROV (Route origin validation)」または「オリジン検証」とは、 BGP(Border Gateway Protocol)ルータにおいて、 伝わってきた経路情報のIPアドレスに対して、 オ リジン(特定のIPのネットワークの経路情報を生成するAS)が当該IPアドレスの正当な分 配先が指定したものになっているかどうかを検証する仕組みです。 経路ハイジャックの危険を防止するためROA及びROVという技術の普及が試みられています AS64510 RIR/NIR AS4713 192.168.0.0/1 6 AS64500 キャッシュサーバ 検証済みデータ供給 取得/検証 BGPルータ 検証 証明書(ROA) リソース登録 経路: 192.168.0.0/16 最大経路長:16 広告元AS:4713 192.168.0.0/16割り 振り 192.168.0.0/16 広告 192.168.0.0/16 不正 広告
  17. © NTT Communications Corporation All Rights Reserved. 16 OCN(AS4713)の進捗状況 ・ROA登録

    ・AS4713 OriginのPA(Provider Aggregatable)経路についてはすべて登録完了。 ・PAについては広報経路、IRR登録、ROA登録の内容を約1年かけて一致させてお ります。 ・PIについてどうするか継続検討中です。 ・ROV導入 ・Peerに対して導入中。年内 or 年度内には導入完了予定。 ・Customerに対してはAS_PATHとPrefixの組み合わせにより、正しい経路情報の みを受信するフィルタを適応中になります。
  18. © NTT Communications Corporation All Rights Reserved. 17 経路異常時のROA登録効果 AS4775のMisoriginの例

    8/10 05:34~06:35(JST)にかけて、AS4775(フィリピン/Globe Telecom)が数千 のIPv6経路を広報しました。 https://twitter.com/Qrator_Radar/status/1557125324638494723 RIPE RISで調べた限りでは、広報されるべきではない経路:4,612(うち61経路が JPNIC割当て)RIPE rrcピア数:最大385ピアがあります。 OCNは影響を受けましたが、トラフィック変化は軽微でお客様申告はありませんで した。
  19. © NTT Communications Corporation All Rights Reserved. 18 ROA登録なしの場合の影響範囲 ROA登録が無い場合、誤った経路を受け取ったASは、軒並み影響をうけます

    (誤ったルーティングをしてしまう) 影響を受けるAS 影響を受けないAS [凡例] 自身の所有でない 経路を誤って広告 AS4775 ▪2001:3c8:343::/48の例 ・本来のOrigin ASはAS138685(TH) ROAの登録はなし →そのBGP経路の正当性を確認 できる情報がない ・RIPE rrc 23AS(*)で検出 AS138685 経路の本来の所有AS (Origin AS)
  20. © NTT Communications Corporation All Rights Reserved. 19 ROA登録ありの場合の影響範囲 •のポイントでROV

    invalidになり rejectされた可能性が高い。 •はどちらかでROVが効いていると思われる。 ROA登録がある場合、ROVを導入しているASは、誤った経路を受け取っても 影響をうけません(誤ったルーティングをせずに済んだ) →ROAの大きな効果が見られ、トラフィック変動・申告の減少につながったと考えます 影響を受けるAS 影響を受けないAS [凡例] ▪2001:df1:6c00::/48の例 ・本来のOrigin ASはAS138685(TH) ROAの登録あり →そのBGP経路の正当性を確認 できる情報がある Prefix: 2001:df1:6c00::/48 Maxlength: /48 AS: 138685 ・RIPE rrc 9AS(*)で検出 自身の所有でない 経路を誤って広告 AS4775 AS138685 経路の本来の所有AS (Origin AS)
  21. © NTT Communications Corporation All Rights Reserved. 20 ROA登録あり/なしでの影響範囲の違い ROAを登録していない経路(黄色)は広く伝搬し

    てしまったが、ROAを登録している経路(緑色) は観測されたピア数が少ない範囲に偏っているの が観測できます。 ROAを登録しておけば、影響を軽減できます。 今後、ROV導入が進んでいけばより効果が高くな ると考えられます。 100%要因ではないと推測されますが、前述のと おり、ROVを導入しているASが増えてきている ことによると思われます。
  22. © NTT Communications Corporation All Rights Reserved. 21 DDoS攻撃対応について •

    開かれたネットワークであるインターネットでは、大量のトラフィックを標的の サーバに送り込み停止をさせるなどサービス妨害をする攻撃を受ける危険が存在し ます。 • また一つのホスト(発信元機器等)からではなく多数のホストを利用して、大量かつ 防御が難しいDDoS (Distributed Denial of Service :分散型サービス妨害)攻撃も 増えている状況です。
  23. © NTT Communications Corporation All Rights Reserved. 22 DDoS攻撃について DDoS

    攻撃 DoS 攻撃 攻撃者 踏み台 (無関係のPC) 過剰負荷 攻撃者 過剰負荷 サービス 停止 サービス 停止 「DDoS (Distributed Denial of Service :分散型サービス妨害)攻撃」は、複数のコンピュー ターから一斉にサイバー攻撃をして、より過剰な負荷がかかる攻撃となります。 ▪DDoS攻撃とDoS攻撃の違い
  24. © NTT Communications Corporation All Rights Reserved. 23 DDoS攻撃の状況 年々DDoS攻撃の頻度や負荷が増える傾向にあるが、2月にロシア軍事侵攻直前で特に

    DDoSの増加がみられました。 ★ロシア軍事侵攻決行 ★米国退避勧告
  25. © NTT Communications Corporation All Rights Reserved. 24 ネットワークの未来について ・現在NTTグループでは光通信技術やデジタルツインなどが融合し

    た通信コンピューティング融合インフラIOWN®を開発中です。 ・本日はIOWN®の概要及び開発状況などについてお伝えします。
  26. © NTT Communications Corporation All Rights Reserved. 25 社会の変化により、桁違いのデータ量増加および消費電力増大が発生しています。 これに伴い、現状の電子技術による半導体処理では性能限界にきています。

    持続成長する社会における課題と対応
  27. © NTT Communications Corporation All Rights Reserved. 26 IOWN® Digital

    Twin Computing®は、日本電信電話株式会社の商標又は登録商標です 光電融合技術と光通信技術の開発により実現する次世代の通信・コンピューティング融合 インフラの事です Computing Network Device 光電融合技術 光・無線通信技術 光ディスアグリゲーテッド コンピューティング 光と無線技術を活用した 通信とコンピューティングの融合 低消費 電力 x1/100 大容量 x125 低遅延 x1/200 Digital Twin Computing® Remote World 次世代のICTインフラ基盤 AI・アプリケーション ウェル ビーイング Smart Society 低炭素 社会 IOWN®が目指す社 会 IOWN®構想とは
  28. © NTT Communications Corporation All Rights Reserved. 27 IOWN®構想アーキテクチャ ①オールフォトニクス・ネットワーク:

    従来のネットワークに比べ、大容量、低遅延、低消費電力を特徴と するネットワークの実現を目指します。 ②デジタルツインコンピューティング:従来のデジタルツインの概念を、モノだけでなくヒトも再現し、 自律的に行動し、制限なく対話できるようにすることを目指します。 ①コグニティブ・ファウンデーション:迅速なICTリソースの配備と構成の最適化の実現を目指します。 IOWN®は、日本電信電話株式会社の商標又は登録商標です。
  29. © NTT Communications Corporation All Rights Reserved. 28 IOWN® APNを活用した実証実験

    IOWN®時代の距離を意識させない最高品質映像コミュニケーション 大手町プレイス OPEN HUB Park NTTComデータセンタ NTT武蔵野研究開発センタ 8K120pモニタ 8K120p再生装置 光伝送装置 光伝送装置 8K120p映像 (160Git/sec) IOWN オールフォトニクス・ネットワーク(APN) VideoPIU VideoPIU NTT未来ねっと研究所が発表した、世界初、非圧縮8K120pに対応したSMPTE ST 2110 標準規格による超低遅延映像伝送技術を利用し、「OPEN HUB Park」 「コムデータセン タ」を含む3拠点を接続したIOWN APN環境上で伝送実験を2022年2月に実施 伝送遅延 1.5msec IOWN®は、日本電信電話株式会社の商標又は登録商標です。
  30. © NTT Communications Corporation All Rights Reserved. 29 https://group.ntt/jp/newsrelease/2019/10/31/191031a.html NTT、インテル、ソニーがコミュニケーションの未来をめざして国際的

    なフォーラム「Innovative Optical and Wireless Network (IOWN) Global Forum」を、米国にて2020年1月に設立 本フォーラムの目的は、これからの時代のデータや情報処理に対する要求に応えるため に、以下に示す分野等における新規技術、フレームワーク、技術仕様、リファレンスデ ザインの開発を通じ、シリコンフォトニクスを含むオールフォトニクス・ネットワーク、 エッジコンピューティング、無線分散コンピューティングから構成される新たなコミュ ニケーション基盤の実現を促進することにあります。 ・先進的な光電融合技術を活用したフォトニクス関連研究開発 ・分散コンピューティング関連研究開発 ・スマートな世界をつくるユースケース・ベストプラクティスとそれを実現する研究 開発 IOWN Global Forumについて
  31. 30 Copyright 2022 NTT IOWN Global Forumメンバー加入状況 • アジア・米州・欧州を 含む

    105組織・団体が参画 ※2022年9月時点 ※アルファベット、五十音 順 x General Sponsor Academic Research Sponsor Members General Members Chunghwa Telecom Ciena Cisco Systems Dell Technologies Delta Electronics Ericsson Hewlett-Packard Japan Intel Microsoft NICT Nokia Oracle Japan ORANGE PwC Japan Red Hat Samsung Electronics SK Telecom VMware Avago Technologies International Sales CommScope Infinera IP Infusion Juniper Networks Keysight Technologies NVIDIA SENKO Advanced Components Synopsys TELEFÓNICA アイオーコア株式会社 株式会社アイシン I-PEX株式会社 株式会社アドバンテスト 味の素株式会社 株式会社 安藤・間 アンリツ株式会社 伊藤忠テクノソリューションズ株式会社 イビデン株式会社 AGC株式会社 ネットワンシステムズ株式会社 株式会社白山 株式会社ピアズ 株式会社日立製作所 株式会社フジクラ 株式会社Preferred Networks 本多通信工業株式会社 三井情報株式会社 株式会社三菱ケミカルホールディングス 三菱重工業株式会社 三菱商事株式会社 三菱マテリアル株式会社 株式会社ミライズ テクノロジーズ 株式会社ミライト 株式会社村田製作所 矢崎総業株式会社 ユニアデックス株式会社 株式会社リコー ルネサス エレクトロニクス株式会社 Academic or Research Members 産業技術総合研究所(AIST) 電力中央研究所(CRIEPI) 資訊工業策進會(III) 工業技術研究院(ITRI) 宇宙航空研究開発機構(JAXA) 防災科学技術研究(NIED) SBI大学院大学 大阪大学 慶應義塾大学 東北大学 富士通株式会社 古河電気工業株式会社 株式会社みずほ銀行 三菱電機株式会社 株式会社三菱UFJ銀行 楽天モバイル株式会社 Wistron アクセンチュア株式会社 キオクシア株式会社 住友電気工業株式会社 ソニーグループ株式会社 トヨタ自動車株式会社 日本電気株式会社 日本電信電話株式会社 株式会社 博報堂 エクシオグループ株式会社 SCSK株式会社 沖電気工業株式会社 オリンパス株式会社 santec株式会社 JX金属株式会社 信越化学工業株式会社 新光電気工業株式会社 スカパーJSAT株式会社 住友商事九州株式会社 住友ベークライト株式会社 DIC株式会社 デロイト トーマツ 株式会社電通グループ 株式会社東芝 東洋インキSCホールディングス株式会社 凸版印刷株式会社 日揮株式会社 日産化学株式会社 ネットアップ合同会社 3 39 105 88 国立情報学研究所(NII) 光電子融合基盤技術研究所(PETRA) 光電科技工業協進會(PIDA)
  32. © NTT Communications Corporation All Rights Reserved. 31 ニフティ株式会社との共創の取り組みついて ・ニフティとNTTコミュニケーションズでは、双方の強みを掛け合わせた新なサービスを創造すべく共

    創の取りくみを行っています。 ・共創を行うための枠組みとしてのNTTコミュニケーションズのOpenHubの仕組みを用いています。 ニフティの強み ・ISPとしての日本有数の経験 ・ネットサービス創造力 ・老舗としての安心、安全 NTTコミュニケーションズの強み ・大規模なネットワーク、DC基盤 ・DXに向けたデータプラットフォーム ・豊富なICT、ソリューション構築経験 ・自社ISP運営経験の知見 × 両社の強みを掛け合わせ新たなサービス創造を目指します
  33. © NTT Communications Corporation All Rights Reserved. 32 最後に ニフティ株式会社とNTTコミュニケーションズはともに、インターネッ

    トの未来を創り出していきます。