DNS Summer Day 2018 (午後) #dnsops

https://dnsops.jp/event20180627.html 名称 DNS Summer Day 2018 主催 日本DNSオペレーターズグループ (DNSOPS.JP) 日時 2018年6月27日 (水) 続きを読む
6
Yoshikazu GOTO @goto_ipv6

森さんによる「gTLD動向 ~GDPR対応はRDAPで~」です。 #dnsops

2018-06-27 14:21:11
Yoshikazu GOTO @goto_ipv6

森さん:あまりDNSの話ではなくて、DNSに支えられるドメイン名の業界動向を紹介させていただきます。 #dnsops

2018-06-27 14:21:40
Yoshikazu GOTO @goto_ipv6

森さん:WHOISとは: ・TLDが、ドメイン名に関する以下の情報を提供するサービス →登録者名 →連絡先 →管理レジストラ ・2通りの I/F →コマンドラインベース →Web #dnsops

2018-06-27 14:22:56
Yoshikazu GOTO @goto_ipv6

森さん:問題点: ・昔から ・入出力の標準フォーマットが存在しない ・国際化対応されていない ・ユーザー認証に基づくアクセスコントロール機能がない ・サーバー発見機能がない ・サーバー認証機能がない ・通信路の暗号化機能がない #dnsops

2018-06-27 14:23:58
Yoshikazu GOTO @goto_ipv6

森さん:RDAPとは: ・Registration Data Access Protocol →WHOISやRDAPを総称してRDS(Registration Directory Service)という ・WHOISの問題点を解決するためにIETF/ICANNにおいて検討されてきたプロトコルサービス ・以下により仕様が定義 →RFC7480~7484 →gTLD RDAP Profile #dnsops

2018-06-27 14:25:39
Yoshikazu GOTO @goto_ipv6

・余談:黒歴史 →CRISPが設計されたことがあったが、IETFとICANNとの連携があまりはっきりしていなかったまま設計されたので、お蔵入りに… #dnsops

2018-06-27 14:26:15
Buta_san(敬称込み) @buta_san

DNS Summer Days 2018午後の部スタート、gTLD動向~GDPR対応はRDAPで~ by JPRS森さん #dnsops pic.twitter.com/CYjqeGsbeO

2018-06-27 14:26:58
拡大
Yoshikazu GOTO @goto_ipv6

森さん:仕様・機能: ・表示項目を統一的に定義し、JSON形式で出力 ・UTF-8を採用 ・クライアント証明書かOpenIDで認証 →設計中 ・IANAリポジトリに登録してサーバーを発見できるように ・HTTPSによる通信 #dnsops

2018-06-27 14:27:17
Yoshikazu GOTO @goto_ipv6

森さん:入出力の例: ・RESTで入力 →パラメータ(検索対象ドメイン名やサーバー名)を指定 #dnsops

2018-06-27 14:27:59
Yoshikazu GOTO @goto_ipv6

森さん:GDPRとその要求: ・2018年5月25日から ・EUエリアで生成・処理される個人情報に適用 ・EUエリア外で生成・処理される個人情報にも条件次第で適用される →事例の蓄積待ち #dnsops

2018-06-27 14:29:06
Yoshikazu GOTO @goto_ipv6

森さん: ・ICANNは、gTLD WHOISをGDPR準拠とするため "Temporary Specification for gTLD Registration Data" を公表 #dnsops

2018-06-27 14:29:49
Yoshikazu GOTO @goto_ipv6

森さん:RDAPによるGDPR要求への対応: ・RDAPの "tiered access" 機能を用いて #dnsops

2018-06-27 14:30:27
Yoshikazu GOTO @goto_ipv6

森さん:将来、Port 43 での WHOIS は止めようということになっている #dnsops

2018-06-27 14:31:24
Yoshikazu GOTO @goto_ipv6

Jan さんによる「ID4me」です。 #dnsops

2018-06-27 14:31:42
Yoshikazu GOTO @goto_ipv6

Janさん:ID4me って、なんやろう?: ・ユニバーサル・デジタル・プロファイル →DNSベースのシングルサインオン(SSO) ・2017年に、3社により開始 #dnsops

2018-06-27 14:33:53
Buta_san(敬称込み) @buta_san

つぎー、 ID4me オープンでフェデレーションされたDNSベースのIDサービス by Open-Exchange Janさん #dnsops pic.twitter.com/Cnxe7Ps3uZ

2018-06-27 14:34:18
拡大
Yoshikazu GOTO @goto_ipv6

Janさん:現在のSSO: ・Dropbox, Facebook, Twitter など ・問題点 →大きい会社 ・プライバシー問題 →ユーザーによっても、ポータビリティなど、選択肢があまりない #dnsops

2018-06-27 14:34:39
Yoshikazu GOTO @goto_ipv6

Janさん:ID4me: ・オープンでフェデレーションされた ・標準に基づいて #dnsops

2018-06-27 14:35:09
Yoshikazu GOTO @goto_ipv6

Janさん:ID4meのメリット: ・OpenID Connect にプラスして →ディスカウント・プロセス(ホスト名をIDとして使う) →IDポータビリティ →ロール・セパレーション #dnsops

2018-06-27 14:35:54
Yoshikazu GOTO @goto_ipv6

Janさん:技術的なオーバービュー: ・Single set of credential ・User authorization provider ・User information provider #dnsops

2018-06-27 14:36:33
Yoshikazu GOTO @goto_ipv6

Janさん:どうやってIDをもらう?: ・DNSのTXTレコードを使って #dnsops

2018-06-27 14:37:09
Yoshikazu GOTO @goto_ipv6

Janさん:どうやってIDを使う?: ・Identity Authority で認証 OK ならば ・DNSでユーザー情報をもらう #dnsops

2018-06-27 14:37:38
Yoshikazu GOTO @goto_ipv6

Janさん:技術的なオーバービュー: ・DNSベースの発見メカニズムをOpenID Connectに追加した ・ホスト名やメールアドレスをIDプロバイダにマッピングできる ・TXTレコードでポインターを指定するだけ #dnsops

2018-06-27 14:38:45
Yoshikazu GOTO @goto_ipv6

Janさん: ・認定の部分と情報管理の部分を分けるのが重要 →ユーザーが、プロバイダーの移動が簡単にできるようになる #dnsops

2018-06-27 14:39:34
Yoshikazu GOTO @goto_ipv6

Janさん:プロジェクトのステータス: ・2つの I-D ・github.com/ID4me #dnsops

2018-06-27 14:40:08
残りを読む(214)

コメント

Yoshikazu GOTO @goto_ipv6 2018年6月27日
まとめを更新しました。その後のツィートを追加しました。現時点で全てまとめてあるはずです。ヌケモレがありましたらご指摘ください。
0
Yoshikazu GOTO @goto_ipv6 2018年6月28日
まとめを更新しました。ツィートを 2つ、末尾に追加しました。
0
Yoshikazu GOTO @goto_ipv6 2018年6月28日
まとめを更新しました。検索に引っかかっていなかったツィートを追加しました。
0