JANOG45 Meeting Day 2 午後 #janog

2
yo @yo12525

あれ、AWSJの菊池さんが1330-の回に登壇されている、ってことは、6Fにはtsudaり枠の人がいないってこと? #janog

2020-01-23 13:30:15
Yoshikazu GOTO @goto_ipv6

山口さん:みなさん、最近、メディアとかで Public DNS というのを目にするかと。プライバシーの面からのお話を。 #janog #janog_3F_A

2020-01-23 13:31:12
yo @yo12525

昼休み明け、6F本会議場では、クラウドに関するセッション。 #janog pic.twitter.com/fL1IFTrK7C

2020-01-23 13:31:35
拡大
takeshi "george" matsuda @take4mats

ランチでお隣の方からのめっちゃエモい話:「janog来て、ボーダーレスに語ることが大事だなと感じた。企業に閉じて利益追求ばかりしていると日本のxxx業界で世界と戦う、みたいなことが出来ないから、国内同業者でうまく"連合"したい。そういう気持ちになった」 #janog

2020-01-23 13:32:11
Yoshikazu GOTO @goto_ipv6

山口さん:DNS とプライバシー: ・昔、DNS は公開情報でした →情報が改ざんされないことを重視 ・スノーデン →DNS も監視されていた ・DNS に限らず、いろいろなプロトコルで「暗号化」が進む →IETF #janog #janog_3F_A

2020-01-23 13:32:33
Yoshikazu GOTO @goto_ipv6

・DNSも、公開情報であるとはいえ、どんな情報を欲しがっているかは個人のプライバシー #janog #janog_3F_A

2020-01-23 13:33:01
Yoshikazu GOTO @goto_ipv6

山口さん:暗号化DNSのスコープ: ・スタブリゾルバ ↑DoH/DoT が扱うのはこの部分だけ ・フルリゾルバ ↑DoH/DoT では扱わない ・権威サーバー 機密性だけを保証しており完全性は保証しない。 DNSSEC は完全性のみ。 #janog #janog_3F_A

2020-01-23 13:35:00
yo @yo12525

最初はEquinix丸野さんから。PublicCloudとvmwareとのハイブリッドクラウドを。クラウドと向き合ったとき、まずネットワーク図がわかりづらい。クラウド知らない人が図を見ても理解しづらい。ハイブリッドだと接続性や経路などの表現が理解しづらい。対NW屋も。 #janog #janog_6f

2020-01-23 13:35:42
Yoshikazu GOTO @goto_ipv6

山口さん:主な Public DNS: ・日本で使われているものは? ・Google Public DNS ・Quad9 ・CloudFlare ・IIJ Public DNS ・OpenDNS など #janog #janog_3F_A

2020-01-23 13:35:44
Yoshikazu GOTO @goto_ipv6

山口さん:ISPのフルリゾルバ: ・ユーザーとフルリゾルバは同一ネットワーク内 ・中間者攻撃は困難 ・平分でも盗聴の危険性は低い #janog #janog_3F_A

2020-01-23 13:36:32
Yoshikazu GOTO @goto_ipv6

山口さん:Public DNS: ・中間者攻撃が可能に #janog #janog_3F_A

2020-01-23 13:36:46
Yoshikazu GOTO @goto_ipv6

山口さん:平文DNSは危険なのか?: ・ISPで自動設定されるフルリゾルバを使うのであれば、従来の平文DNSでも盗聴の危険性は低い ・Public DNS を使うのであれば、平文DNSは安全ではない #janog #janog_3F_A

2020-01-23 13:37:28
yo @yo12525

構成図の書き方にルールを設けることで回避。正確で、クラウドとの接続が分かりやすいものを狙う。いわゆる論理NW図の棒線で。 #janog #janog_6f

2020-01-23 13:37:34
Yoshikazu GOTO @goto_ipv6

山口さん:CloudFlare の経路がハイジャックされたり #janog #janog_3F_A

2020-01-23 13:37:41
Yoshikazu GOTO @goto_ipv6

山口さん:DoH/DoT のユースケース: ・自動設定されるフルリゾルバが信頼できないとき、代わりに Public DNS を使う ・Public DNS への途中経路での中間者攻撃を回避 → DoH/DoT #janog #janog_3F_A

2020-01-23 13:38:31
Yoshikazu GOTO @goto_ipv6

山口さん:ISP でも DoH/DoT をやれば?: ・やりたくても、設定をユーザーに配る仕組みがない →ユーザーには手動での設定が必要 ・Public DNS を使う場合も手動での設定が必要 #janog #janog_3F_A

2020-01-23 13:39:40
Yoshikazu GOTO @goto_ipv6

・では、一般的なユーザーとしては、後者を使うのでは?と #janog #janog_3F_A

2020-01-23 13:39:41
さくらインターネット @sakura_pr

【札幌】JANOGの展示ブースでは、石狩データセンターの内部をOculus Goでご覧いただくデモもやっています!5階展示会場にお越しください! #janog pic.twitter.com/LW39KVCj3c

2020-01-23 13:39:46
拡大
yo @yo12525

やったこと。サブネットからroute-tableに矢印をつなぐ方式に。(詳細割愛) #janog #janog_6f

2020-01-23 13:40:16
Yoshikazu GOTO @goto_ipv6

山口さん:従来のDNSでユーザートラッキング: ・IPアドレスだけ →NAT の向こうにいるものはわからない #janog #janog_3F_A

2020-01-23 13:40:19
KOYAMA Tetsuji @koyhoge

確かにクラウドの構成図だとネットワークは極限まで抽象化されるよなぁ。ネットインフラ屋さんには逆に混乱するのもわかる。 #janog #janog_6f

2020-01-23 13:41:06
Yoshikazu GOTO @goto_ipv6

山口さん:DoH/DoTでユーザートラッキング: ・セッションを持つので、ユーザーを区別できる ・セッション再開もできるので、IPアドレスが変わってもユーザーを識別し続けることができる →ある程度は #janog #janog_3F_A

2020-01-23 13:41:39
Yoshikazu GOTO @goto_ipv6

・DoH/DoT では HTTP にリクエストヘッダーがある →いろんな情報を取得できる #janog #janog_3F_A

2020-01-23 13:41:40
Yoshikazu GOTO @goto_ipv6

山口さん:フルリゾルバとしては、暗号化したほうがむしろ、ユーザの情報を得やすい #janog #janog_3F_A

2020-01-23 13:42:00
残りを読む(509)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?