NIFTY Tech Day 2022 最近のインターネット動向と未来のネットワークについて

© NTT Communications Corporation All Rights Reserved. 最近のインターネット動向と未来のネットワークについて 2022年11月22日
NTTコミュニケーションズ株式会社プラットフォームサービス本部クラウド＆ネットワークサービス部第一サービス部門長森信拓

© NTT Communications Corporation All Rights Reserved. 1 自己紹介現職
NTTコミュニケーションズ株式会社プラットフォームサービス本部クラウド＆ネットワークサービス部第1サービス部門長担当 NTTコミュニケーションズネットワーク系サービス責任者 OCN、UniversalOne、Smart Data Platform、 Flexible InterConnect、セキュリティ系サービス、法人系ドコモモバイルサービス等

© NTT Communications Corporation All Rights Reserved. 2 はじめに日本に商業インターネットが登場してから早30年を超えますが、その間常
に大手ISPとして業界をけん引してまいりましたニフティ株式会社を、NTT コミュニケーションズはバックボーン提供などISPを構築するための基盤提供によりサポートさせていただいております。本日はニフティのISP事業を支えておりますNTTコミュニケーションズの設備及びインターネットの現在の状況などについてお話いたします。

© NTT Communications Corporation All Rights Reserved. 4 ドコモビジネスの始動「ドコモビジネス」のもと、各社のケイパビリティを統合することにより、移動固定融合サービス、5G・IoT
といった先端ソリューションを通じて、すべての法人のお客さまをワンストップでサポートします

© NTT Communications Corporation All Rights Reserved. 5 ・NTTコミュニケーションズはインターネット事業者様向けバックボーンや、OCNサービスの提供により日本のインターネットの発展に寄与してきました。
①ベストエフォート常時接続サービスの開始（OCNエコノミー） ②全国ダイヤルアップアクセスポイント開設 ③初のv6サービス開始 ④ ADSL、光回線と続くブローバンド時代に対応するバックボーン拡張・NTTコミュニケーションズでは、これからも継続して、快適で安心・安全なインターネット環境を提供しお客さまのライフスタイルの変化とともに進化していきます。 OCNのバックボーン容量の変遷日本のインターネット発展とNTTコミュニケーションズ

© NTT Communications Corporation All Rights Reserved. 6 国内最大級を誇るバックボーンの構築・運用がお客さまのビジネスを支えます OCNは、世界的なTier1IPバックボーン「グローバルIPネットワーク」に接続し、
世界最高水準のインターネット接続サービスを提供しております。 Tier1 インターネットの品質を上流のプロバイダに頼らずに、自らコントロールできる世界規模の広帯域IPバックボーンを保有するISPグループのこと。つまり、他ネットワークとの接続性に影響されることなく、常に高品質で安定したインターネット環境をご提供します。 NTTグループのインターネットバックボーンについて

© NTT Communications Corporation All Rights Reserved. 8 インターネットの最近の動向について・インターネットは、現在は動画視聴に代表されるエンターテイメント用
途だけでなく、ビジネス、社会インフラを支える重要ネットワークとなっています。またそれゆえに安定した利用が求められ様々な取り組みがおります。・本日は以下の3つの取り組みをご紹介したいと思います。 ①CONECTについて ②ROA及びROVについて ③DDoS攻撃対応について

© NTT Communications Corporation All Rights Reserved. 9 CONECTについて・日本におけるインターネットトラヒックは、年間2～4割程度で増加し
てまして、従来コンテンツの高品質化や、新たなコンテンツの普及・拡大等により、トラヒック需要の伸びは今後も継続と予想されます。・こういった状況の中で、今後とも引き続き、インターネットの品質を維持・向上させるためには、インターネットトラヒックの流通に携わる民間事業者各社が連携し、定常的な情報共有及び課題検討を行う「インターネットトラヒック流通効率化検討協議会」（略称：CONECT）が設立されることとなりました。

© NTT Communications Corporation All Rights Reserved. 10 事故報告・検証制度等タスクフォース（第1回）の参考資料1-2-1「電気通信事故の報告・検証制度等を取り巻く環境変化等」より NTTcom
ニフティ、

© NTT Communications Corporation All Rights Reserved. 12 Amazon Prime
でのボクシング試合の事例 Amazon Prime Traffic at AS4713(OCN) Traffic estimation and CDN information from Amazon Prime for two boxing match in advance 2022/4/9 独占ライブ配信 WBA&IBF 世界ミドル級王座統一戦ゲンナジー・ゴロフスキン vs 村田諒太 2022/6/7 独占ライブ配信 WBA・IBF・WBC 世界バンダム級王座統一戦井上尚弥 vs ノニト・ドネア

© NTT Communications Corporation All Rights Reserved. 13 ROAとROVについて・インターネットでは、本来のIPアドレス利用ネットワークの経路を横取
りされる危険性（経路ハイジャック）が存在しています。・これは正しい通信が阻害されたり、通信内容が悪意のある者に傍受される危険性があると言うことであります。・現在ROA (Route Origin Authorization)と呼ばれる正しいIPアドレス利用であることを証明する仕組みと、その情報を利用して正しいネットワークと通信を行うための検証を行うROV (Route origin validation)という技術により経路ハイジャックを防止する試みが行われています。

© NTT Communications Corporation All Rights Reserved. 14 経路ハイジャックについて AS666が「192.168.0.0/24と192.168.1.0/24」を不正
に広告した場合、トラフィックの流れは上記のようになり、本来の所有者であるAS1にトラフィックが流れなくなります AS1は 192.168.0.0/23を広告 AS666が 192.168.0.0/24と 192.168.1.0/24を広告 ↓ 192.168.0.0/23より優先されるためトラフィックが吸い込まれます AS1 AS2 AS666 AS3 AS4 192.168.0.0/23のトラフィックの流れインターネット10分講座：ルーティングセキュリティ最新動向 – JPNIC https://www.nic.ad.jp/ja/newsletter/No50/0800.html インターネットには、本来のIPアドレス利用者の通信を横取りされる危険性があります（経路ハイジャック）

© NTT Communications Corporation All Rights Reserved. 15 ROAおよびROVとは •
ROA (Route Origin Authorization)は、 BGP (Border Gateway Protocol)(*1)で使われるAS (Autonomous System)番号と、 IPアドレスの組み合わせに対して、それが正しい組み合わせであることを示す電子署名が施されたデータです。 ROAは、数多くのBGP ルータ同士でインターネットの経路情報を交換する際に、経路情報の正当性を確認できるようにすることを目的としています。 • 「ROV (Route origin validation)」または「オリジン検証」とは、 BGP(Border Gateway Protocol)ルータにおいて、伝わってきた経路情報のIPアドレスに対して、オリジン(特定のIPのネットワークの経路情報を生成するAS)が当該IPアドレスの正当な分配先が指定したものになっているかどうかを検証する仕組みです。経路ハイジャックの危険を防止するためROA及びROVという技術の普及が試みられています AS64510 RIR/NIR AS4713 192.168.0.0/1 6 AS64500 キャッシュサーバ検証済みデータ供給取得/検証 BGPルータ検証証明書(ROA) リソース登録経路： 192.168.0.0/16 最大経路長：16 広告元AS：4713 192.168.0.0/16割り振り 192.168.0.0/16 広告 192.168.0.0/16 不正広告

© NTT Communications Corporation All Rights Reserved. 16 OCN(AS4713)の進捗状況・ROA登録
・AS4713 OriginのPA(Provider Aggregatable)経路についてはすべて登録完了。・PAについては広報経路、IRR登録、ROA登録の内容を約1年かけて一致させております。・PIについてどうするか継続検討中です。・ROV導入・Peerに対して導入中。年内 or 年度内には導入完了予定。・Customerに対してはAS_PATHとPrefixの組み合わせにより、正しい経路情報のみを受信するフィルタを適応中になります。

© NTT Communications Corporation All Rights Reserved. 17 経路異常時のROA登録効果 AS4775のMisoriginの例
8/10 05:34～06:35(JST)にかけて、AS4775(フィリピン/Globe Telecom)が数千のIPv6経路を広報しました。 https://twitter.com/Qrator_Radar/status/1557125324638494723 RIPE RISで調べた限りでは、広報されるべきではない経路：4,612（うち61経路が JPNIC割当て)RIPE rrcピア数：最大385ピアがあります。 OCNは影響を受けましたが、トラフィック変化は軽微でお客様申告はありませんでした。

© NTT Communications Corporation All Rights Reserved. 18 ROA登録なしの場合の影響範囲 ROA登録が無い場合、誤った経路を受け取ったASは、軒並み影響をうけます
（誤ったルーティングをしてしまう）影響を受けるAS 影響を受けないAS [凡例] 自身の所有でない経路を誤って広告 AS4775 ▪2001:3c8:343::/48の例・本来のOrigin ASはAS138685(TH) ROAの登録はなし →そのBGP経路の正当性を確認できる情報がない・RIPE rrc 23AS(*)で検出 AS138685 経路の本来の所有AS (Origin AS)

© NTT Communications Corporation All Rights Reserved. 19 ROA登録ありの場合の影響範囲 •のポイントでROV
invalidになり rejectされた可能性が高い。 •はどちらかでROVが効いていると思われる。 ROA登録がある場合、ROVを導入しているASは、誤った経路を受け取っても影響をうけません（誤ったルーティングをせずに済んだ） →ROAの大きな効果が見られ、トラフィック変動・申告の減少につながったと考えます影響を受けるAS 影響を受けないAS [凡例] ▪2001:df1:6c00::/48の例・本来のOrigin ASはAS138685(TH) ROAの登録あり →そのBGP経路の正当性を確認できる情報がある Prefix: 2001:df1:6c00::/48 Maxlength: /48 AS: 138685 ・RIPE rrc 9AS(*)で検出自身の所有でない経路を誤って広告 AS4775 AS138685 経路の本来の所有AS (Origin AS)

© NTT Communications Corporation All Rights Reserved. 20 ROA登録あり/なしでの影響範囲の違い ROAを登録していない経路（黄色）は広く伝搬し
てしまったが、ROAを登録している経路（緑色）は観測されたピア数が少ない範囲に偏っているのが観測できます。 ROAを登録しておけば、影響を軽減できます。今後、ROV導入が進んでいけばより効果が高くなると考えられます。 100%要因ではないと推測されますが、前述のとおり、ROVを導入しているASが増えてきていることによると思われます。

© NTT Communications Corporation All Rights Reserved. 21 DDoS攻撃対応について •
開かれたネットワークであるインターネットでは、大量のトラフィックを標的のサーバに送り込み停止をさせるなどサービス妨害をする攻撃を受ける危険が存在します。 • また一つのホスト(発信元機器等)からではなく多数のホストを利用して、大量かつ防御が難しいDDoS (Distributed Denial of Service ：分散型サービス妨害)攻撃も増えている状況です。

© NTT Communications Corporation All Rights Reserved. 22 DDoS攻撃について DDoS
攻撃 DoS 攻撃攻撃者踏み台（無関係のPC）過剰負荷攻撃者過剰負荷サービス停止サービス停止「DDoS (Distributed Denial of Service ：分散型サービス妨害)攻撃」は、複数のコンピューターから一斉にサイバー攻撃をして、より過剰な負荷がかかる攻撃となります。 ▪DDoS攻撃とDoS攻撃の違い

© NTT Communications Corporation All Rights Reserved. 26 IOWN® Digital
Twin Computing®は、日本電信電話株式会社の商標又は登録商標です光電融合技術と光通信技術の開発により実現する次世代の通信・コンピューティング融合インフラの事です Computing Network Device 光電融合技術光・無線通信技術光ディスアグリゲーテッドコンピューティング光と無線技術を活用した通信とコンピューティングの融合低消費電力 x1/100 大容量 x125 低遅延 x1/200 Digital Twin Computing® Remote World 次世代のICTインフラ基盤 AI・アプリケーションウェルビーイング Smart Society 低炭素社会 IOWN®が目指す社会 IOWN®構想とは

© NTT Communications Corporation All Rights Reserved. 27 IOWN®構想アーキテクチャ ①オールフォトニクス・ネットワーク:
従来のネットワークに比べ、大容量、低遅延、低消費電力を特徴とするネットワークの実現を目指します。 ②デジタルツインコンピューティング：従来のデジタルツインの概念を、モノだけでなくヒトも再現し、自律的に行動し、制限なく対話できるようにすることを目指します。 ①コグニティブ・ファウンデーション：迅速なICTリソースの配備と構成の最適化の実現を目指します。 IOWN®は、日本電信電話株式会社の商標又は登録商標です。

© NTT Communications Corporation All Rights Reserved. 28 IOWN® APNを活用した実証実験
IOWN®時代の距離を意識させない最高品質映像コミュニケーション大手町プレイス OPEN HUB Park NTTComデータセンタ NTT武蔵野研究開発センタ 8K120pモニタ 8K120p再生装置光伝送装置光伝送装置 8K120p映像 (160Git/sec) IOWN オールフォトニクス・ネットワーク(APN) VideoPIU VideoPIU NTT未来ねっと研究所が発表した、世界初、非圧縮8K120pに対応したSMPTE ST 2110 標準規格による超低遅延映像伝送技術を利用し、「OPEN HUB Park」「コムデータセンタ」を含む3拠点を接続したIOWN APN環境上で伝送実験を2022年2月に実施伝送遅延 1.5msec IOWN®は、日本電信電話株式会社の商標又は登録商標です。

© NTT Communications Corporation All Rights Reserved. 29 https://group.ntt/jp/newsrelease/2019/10/31/191031a.html NTT、インテル、ソニーがコミュニケーションの未来をめざして国際的
なフォーラム「Innovative Optical and Wireless Network (IOWN) Global Forum」を、米国にて2020年1月に設立本フォーラムの目的は、これからの時代のデータや情報処理に対する要求に応えるために、以下に示す分野等における新規技術、フレームワーク、技術仕様、リファレンスデザインの開発を通じ、シリコンフォトニクスを含むオールフォトニクス・ネットワーク、エッジコンピューティング、無線分散コンピューティングから構成される新たなコミュニケーション基盤の実現を促進することにあります。・先進的な光電融合技術を活用したフォトニクス関連研究開発・分散コンピューティング関連研究開発・スマートな世界をつくるユースケース・ベストプラクティスとそれを実現する研究開発 IOWN Global Forumについて

30 Copyright 2022 NTT IOWN Global Forumメンバー加入状況 • アジア・米州・欧州を含む
105組織・団体が参画 ※2022年9月時点 ※アルファベット、五十音順 x General Sponsor Academic Research Sponsor Members General Members Chunghwa Telecom Ciena Cisco Systems Dell Technologies Delta Electronics Ericsson Hewlett-Packard Japan Intel Microsoft NICT Nokia Oracle Japan ORANGE PwC Japan Red Hat Samsung Electronics SK Telecom VMware Avago Technologies International Sales CommScope Infinera IP Infusion Juniper Networks Keysight Technologies NVIDIA SENKO Advanced Components Synopsys TELEFÓNICA アイオーコア株式会社株式会社アイシン I-PEX株式会社株式会社アドバンテスト味の素株式会社株式会社安藤・間アンリツ株式会社伊藤忠テクノソリューションズ株式会社イビデン株式会社 AGC株式会社ネットワンシステムズ株式会社株式会社白山株式会社ピアズ株式会社日立製作所株式会社フジクラ株式会社Preferred Networks 本多通信工業株式会社三井情報株式会社株式会社三菱ケミカルホールディングス三菱重工業株式会社三菱商事株式会社三菱マテリアル株式会社株式会社ミライズテクノロジーズ株式会社ミライト株式会社村田製作所矢崎総業株式会社ユニアデックス株式会社株式会社リコールネサスエレクトロニクス株式会社 Academic or Research Members 産業技術総合研究所(AIST) 電力中央研究所(CRIEPI) 資訊工業策進會(III) 工業技術研究院(ITRI) 宇宙航空研究開発機構（JAXA）防災科学技術研究(NIED) SBI大学院大学大阪大学慶應義塾大学東北大学富士通株式会社古河電気工業株式会社株式会社みずほ銀行三菱電機株式会社株式会社三菱ＵＦＪ銀行楽天モバイル株式会社 Wistron アクセンチュア株式会社キオクシア株式会社住友電気工業株式会社ソニーグループ株式会社トヨタ自動車株式会社日本電気株式会社日本電信電話株式会社株式会社博報堂エクシオグループ株式会社 SCSK株式会社沖電気工業株式会社オリンパス株式会社 santec株式会社ＪＸ金属株式会社信越化学工業株式会社新光電気工業株式会社スカパーJSAT株式会社住友商事九州株式会社住友ベークライト株式会社 DIC株式会社デロイトトーマツ株式会社電通グループ株式会社東芝東洋ｲﾝｷSCﾎｰﾙﾃﾞｨﾝｸﾞｽ株式会社凸版印刷株式会社日揮株式会社日産化学株式会社ネットアップ合同会社 3 39 105 88 国立情報学研究所(NII) 光電子融合基盤技術研究所(PETRA) 光電科技工業協進會(PIDA)

© NTT Communications Corporation All Rights Reserved. 31 ニフティ株式会社との共創の取り組みついて・ニフティとNTTコミュニケーションズでは、双方の強みを掛け合わせた新なサービスを創造すべく共
創の取りくみを行っています。・共創を行うための枠組みとしてのNTTコミュニケーションズのOpenHubの仕組みを用いています。ニフティの強み・ISPとしての日本有数の経験・ネットサービス創造力・老舗としての安心、安全 NTTコミュニケーションズの強み・大規模なネットワーク、ＤＣ基盤・DXに向けたデータプラットフォーム・豊富なICT、ソリューション構築経験・自社ISP運営経験の知見 × 両社の強みを掛け合わせ新たなサービス創造を目指します

NIFTY Tech Day 2022 最近のインターネット動向と未来のネットワークについて

NIFTY Tech Day 2022 最近のインターネット動向と未来のネットワークについて

Video

Resources

NIFTY Tech Day 2022

More Decks by ニフティ株式会社

Other Decks in Technology

Featured

Transcript