インターネットの2000年問題
ー2000年1月1日のシナリオー

NTTコミュニケーションズ(株) ビジネスユーザ事業部
IPネットワークサービス部
NW開発部門担当課長
荒野 高志

Y2KCC/JP の状況

今回は1999 年最後の回として、 Y 2 KCC/JP の直前の状況について述 べたい。連載の第2 回でお伝えしたよ うに、Y 2 KCC/JP は日本インターネ ット協会のもと、インターネット相 互接続レベルの危機管理計画実行組 織として、ロールオーバのための緊 急対応センタを設置し、インターネ ット2000 年問題関連の情報管理やコ ンサルティングなどを行う。図に Y 2 KCC/JP の業務の概略図を示した。

Y 2 KCC/JP では、参加団体を募集し ている。参加団体には自分のネット ワークの障害報告を行っていただく が、そのかわりにY 2 KCC/JP からネッ トワークの運用に必要な情報が提供 される。提供のタイミングは、定期的 な報告と非定期な報告がある。定期 的な報告では個別の障害情報や統計 情報なども含め、その時点での2000 年問題の状況や見通しが全体的にわ かるような情報が伝えられる。一方、 非定期なものは緊急性の高い重要な 障害について、その影響や対処など について適宜報告する。また、参加団 体は自分のネットワーク外の障害可 能性等についての問い合わせや相談 などを行うことができる。Y 2 KCC/JP では、参加団体からの障害レポート、 関連団体からの情報、独自の監視シ ステムなどに基づき、これらの問い 合わせに答えるように取り組む。こ れらの情報のやりとりは、メールや WEB だけでなく、インターネットが 不調であった場合を考慮し、FAX や 電話などを使用することも考慮して いる。さらに、Y 2 KCC/JP の住所を参 加団体に公開することにより、彼ら が直接Y 2 KCC/JP を来訪して問い合 わせや相談を行うケースも想定して いる。インターネット・電話などすべ ての通信手段が途絶えた場合や問い 合わせ内容が複雑な場合などである。

関連団体としては、JPCERT/CC や JPNIC 、その他GLOCOM (国際大学 グローバル・コミュニケーション・ センター)主催のメーリングリスト や、政府関連の組織、地方自治 体の情報連絡網などを想定し ており、現在、情報交換ポリシ ーなどについて調整中である。

また、海外の組織としては、 米国にはIOPS (Internet Operators Group )が48 時間の 電話会議をもつほか、AT&T のSean Donelan 氏が中心になって情報交換の メーリングリストが提案されたりし ている。

Y 2 KCC/JP ではこれらの組織 と連携し、必要な情報交換を行い、入 手した情報については参加団体に流 すように準備している。また、アジア でもAPNIC, KRNIC など主要な各国 の管理組織と連絡をとるように画策 中である。

さらに、別のトピックとしては、こ の2000 年の記録をどう残すかという 課題がある。UNIX の2038 年問題を 待つまでもなく、一般的にインター ネットワイドな障害対応方法の大き なケーススタディとして、Y 2 KCC/JP の記録は役に立つことと考えている。

障害情報自体はトラブルチケットシ ステムのなかに記録がいろいろ残る はずだが、全体的な状況を含め、フォ ーマルにトラブルチケットシステム にのらない情報が抜け落ちる可能性 がある。そこで、Y 2 KCC/JP の情報管 理オペレーションとは独立した形で、 記録専門チームを設けることにした。 記録チームはオペレーションには携 わらず、ただひたすら状況を記録し ていく役目である。

障害情報の扱いの難しさ

以上のような仕掛けを考えると、 参加団体が多数集まること、その参 加団体から情報がきちんとあがるこ と、が極めて重要となってくる。ある 意味でY 2 KCC/JP は(非営利)情報流 通業であり、情報が集まらなくては 機能しない。

情報を集めて、検証・加工し、配布 する。それだけのことであるが、これ がなかなか難しい。それは障害情報が ビジネス的にも影響をもつからであ る。例えば、参加団体には大規模な ISP も2 次プロバイダも企業ネットワ ークも存在する。それらの間には直接 的なあるいは潜在的な顧客関係があ る。障害情報はひとつ間違うと、プロ バイダにとって大きなイメージダウ ンやダメージになりかねない。

そこでY 2 KCC/JP では以下のよう な情報管理ポリシーを策定している。
1 )情報収集
情報の収集については、基本的に できる限り詳細な情報をあつめるこ ととした。障害の事象だけでなく、そ の元となった機器の構成、OS やソフ ト名やそのバージョンなど、さまざ まな情報をY 2 KCC/JP は要求する。
2 )情報配布
情報の配布については、参加団体 と一般の2 レベルに分けることとし た。参加団体とは、Y 2 KCC/JP から 配布された情報をオペレーション以 外には使わないこと、外に他言しな いことなどを盛り込んだ誓約書にサ インしてもらうことを引き換えに、 それなりに詳細な情報を流す。一方、 一般広報として極めて一般化された 統計情報や2000 年問題の大まかな 全体情報だけを流す。
2.1 )参加団体に対する配布
参加団体からはあらゆる種類の非 常に詳細な情報が流れてくるはずだ が、他の参加団体にはこれをそのま ま流すことはしない。

まず、障害影響状況に関する情報 と、障害の原因になったコンポーネ ントの情報は切り分けて配布するこ とにする。前者はプロバイダA で特 定の障害が起こったというような情 報であり、後者はある特定のバージ ョンのソフトウェアで障害が起こっ たなどという情報である。これを切 り離すのは、どの団体がどういうコ ンポーネントを用いてネットワーク を構成しているかを、伝えないよう にするためである。これはいくつか のプロバイダにとってはビジネス的 に重要な情報であり、オープンにさ れるべきものではない。

また、障害影響状況については外 部に影響があるものについてのみ配 布する。すなわちプロバイダの内部 である障害が起こっても、プロバイ ダ内で自動的にバックアップが機能 しているような場合、その報告自体 はコンポーネントの統計情報として は意味があるため報告は求められる が、それをY 2 KCC/JP が他の参加団 体に伝えることには意味がない。外 部に影響があるものというのは、別 の言い方をすれば、外部から観測さ れるものである。外部から観測され るものであれば、いずれはY 2 KCC/JP からの監視も含め、他のネットワー クからもいずれは発見・指摘されう るものであり、参加団体にオペレー ション上の使用の理由の範囲内を条 件に早期に情報提供することは、問 題のあることではないと判断した。

これ以外にさまざまな一般的統計 情報については提供される。
2.2 )一般広報
一般には上記のうち統計情報だけ を流す予定である。
3 )Y2KCC/JP における情報の扱い
Y 2 KCC/JP では報告を受けた障害 情報はトラブルチケットシステムの なかに蓄積される。このトラブルチ ケットシステムのネットワーク的な セキュリティには細心で十分な注意 を払っている。また場所的、人的なセ キュリティにも配慮している。

守秘 義務契約(NDA )にサインしなけれ ば、オペレーションルームへの入室 は許されない。また、時間帯ごとにセ キュリティ管理者を置き、常にセキ ュリティ的問題がないかどうかをチ ェックする。また、障害情報は統計・ 記録処理が終わったら、ただちに廃 棄する予定である。

2000 年を目前にして

いよいよカウントダウンである。 2000 年1 月1 日にどのくらいの障害が 実際に起こるのか、起こったとしたと きにわれわれY 2 KCC/JP のような組 織がどのくらい役に立てるのか、今は なにも言えない。

ただ、インターネッ ト運用のボトムアップ的なコーディ ネーションを2000 年問題をきっかけ にフォーマルな形としたという、ひと つの大きな実験としてはそれなりの 意味をもつだろうと思う。

この連載も 年明け以降にも続いていくが、次回は 速報として事の顛末をお伝えしたい。