DNS Summer Day 2018 (午後) #dnsops
森さん:あまりDNSの話ではなくて、DNSに支えられるドメイン名の業界動向を紹介させていただきます。 #dnsops
2018-06-27 14:21:40森さん:WHOISとは: ・TLDが、ドメイン名に関する以下の情報を提供するサービス →登録者名 →連絡先 →管理レジストラ ・2通りの I/F →コマンドラインベース →Web #dnsops
2018-06-27 14:22:56森さん:問題点: ・昔から ・入出力の標準フォーマットが存在しない ・国際化対応されていない ・ユーザー認証に基づくアクセスコントロール機能がない ・サーバー発見機能がない ・サーバー認証機能がない ・通信路の暗号化機能がない #dnsops
2018-06-27 14:23:58森さん:RDAPとは: ・Registration Data Access Protocol →WHOISやRDAPを総称してRDS(Registration Directory Service)という ・WHOISの問題点を解決するためにIETF/ICANNにおいて検討されてきたプロトコルサービス ・以下により仕様が定義 →RFC7480~7484 →gTLD RDAP Profile #dnsops
2018-06-27 14:25:39・余談:黒歴史 →CRISPが設計されたことがあったが、IETFとICANNとの連携があまりはっきりしていなかったまま設計されたので、お蔵入りに… #dnsops
2018-06-27 14:26:15DNS Summer Days 2018午後の部スタート、gTLD動向~GDPR対応はRDAPで~ by JPRS森さん #dnsops pic.twitter.com/CYjqeGsbeO
2018-06-27 14:26:58森さん:仕様・機能: ・表示項目を統一的に定義し、JSON形式で出力 ・UTF-8を採用 ・クライアント証明書かOpenIDで認証 →設計中 ・IANAリポジトリに登録してサーバーを発見できるように ・HTTPSによる通信 #dnsops
2018-06-27 14:27:17森さん:入出力の例: ・RESTで入力 →パラメータ(検索対象ドメイン名やサーバー名)を指定 #dnsops
2018-06-27 14:27:59森さん:GDPRとその要求: ・2018年5月25日から ・EUエリアで生成・処理される個人情報に適用 ・EUエリア外で生成・処理される個人情報にも条件次第で適用される →事例の蓄積待ち #dnsops
2018-06-27 14:29:06森さん: ・ICANNは、gTLD WHOISをGDPR準拠とするため "Temporary Specification for gTLD Registration Data" を公表 #dnsops
2018-06-27 14:29:49森さん:RDAPによるGDPR要求への対応: ・RDAPの "tiered access" 機能を用いて #dnsops
2018-06-27 14:30:27Janさん:ID4me って、なんやろう?: ・ユニバーサル・デジタル・プロファイル →DNSベースのシングルサインオン(SSO) ・2017年に、3社により開始 #dnsops
2018-06-27 14:33:53つぎー、 ID4me オープンでフェデレーションされたDNSベースのIDサービス by Open-Exchange Janさん #dnsops pic.twitter.com/Cnxe7Ps3uZ
2018-06-27 14:34:18Janさん:現在のSSO: ・Dropbox, Facebook, Twitter など ・問題点 →大きい会社 ・プライバシー問題 →ユーザーによっても、ポータビリティなど、選択肢があまりない #dnsops
2018-06-27 14:34:39Janさん:ID4meのメリット: ・OpenID Connect にプラスして →ディスカウント・プロセス(ホスト名をIDとして使う) →IDポータビリティ →ロール・セパレーション #dnsops
2018-06-27 14:35:54Janさん:技術的なオーバービュー: ・Single set of credential ・User authorization provider ・User information provider #dnsops
2018-06-27 14:36:33Janさん:どうやってIDを使う?: ・Identity Authority で認証 OK ならば ・DNSでユーザー情報をもらう #dnsops
2018-06-27 14:37:38Janさん:技術的なオーバービュー: ・DNSベースの発見メカニズムをOpenID Connectに追加した ・ホスト名やメールアドレスをIDプロバイダにマッピングできる ・TXTレコードでポインターを指定するだけ #dnsops
2018-06-27 14:38:45Janさん: ・認定の部分と情報管理の部分を分けるのが重要 →ユーザーが、プロバイダーの移動が簡単にできるようになる #dnsops
2018-06-27 14:39:34Janさん:プロジェクトのステータス: ・2つの I-D ・github.com/ID4me #dnsops
2018-06-27 14:40:08