2011台網中心電子報

APNIC 31─亞太地區IP發放與管理政策討論紀要

APNIC（Asia Pacific Network Information Centre）為掌管亞太地區IP位址與AS號碼發放的機構，為能廣納會員對於IP位址及AS號碼相關政策之意見，APNIC每半年召開會議，以供各界對於其IP位址及AS號碼資源之政策作一個公開的討論，藉此由下而上（bottom up）的方式的再依照會議結果制訂成相關政策。

本次APNIC 31會議於本年度2月14日至2月25日，假香港舉辦。本次會議除了IP位址及AS號碼資源管理政策討論外，也邀請亞太地區網際網路產業服務業者，於APOPS中進行分享管理維運技術介紹與經驗分享，並提供相關之網路維運技術如IPv4/IPv6路由、網路管理、DNS管理、網路安全等相關教育訓練。

在IP管理政策上，由參與者的面對面討論，讓與會者完整表達對於每一個提案，進而達成共識修正或形成新的網路政策。

而在本次會議中，本次Policy SIG共有15個提案，說明如下：

狀況	提案編號	名稱/作者	說明	是否達成共識
當APNIC進入其Final /8階段後，若APNIC有新增IPv4位址空間，該新增之IPv4位址如何配發？	Prop-088	Distribution of IPv4 addresses once the final /8 period starts Authors: Randy Bush, Philip Smith	進入”Final /8”後，若apnic有新增或回收的IPv4位址都放入”Final /8”的方式核發	是
	Prop-092	Distribution of additional APNIC IPv4 address ranges after IANA exhaustion Authors: David Woodgate	APNIC進入Final /8後，若有回收或新增IPv4位址，則依照現行辦法配發	否
	Prop-091	Limiting of final /8 policy to specific /9 Authors: David Woodgate	將Final /8分割成兩個/9，其中一個/9依現行方式進行，令一個/9則限制每個LIR僅配發一段/22。	否
APNIC Final /8政策核發對象是否需要納入屬於Assignment會員身分	Prop-085	Eligibility for assignments from the final /8 Authors: Terence Zhang Yinghao, Wendy Zhao Wei	提出在Final /8時，Critical Infrastructure單位可申請一段IPv4位址	否
APNIC Final /8政策核發對象是否需要納入屬於Assignment會員身分	Prop-093	Reducing the minimum delegation size for the final /8 policy Authors: Randy Bush, Andy Linton, Philip Smith	提出在final /8時，每個APNIC會員及small multi-homing, IXP, Critical Infrastructure 可申請最小/24，最大數量/22。	是
APNIC Final /8申請條件調整	Prop-089	Additional criterion for final /8 allocations (and assignments) Authors: David Woodgate	進入”Final /8”時，每件IPv4位址申請時需提出IPv6佈建之用途規劃。	否
APNIC Final /8申請條件調整	Prop-094	Adding alternative criteria to renumbering requirement in final /8 policy Authors: Izumi Okutani, Terence Zhang	提出在Final /8時，原本使用APNIC首次申請IPv4位址條件中，取消”承諾一年內要將原先使用上游ISP的IPv4位址服務置換(renumber) 至APNIC提供新的IPv4位址”，	是

狀況	提案編號	名稱/作者	說明	是否達成共識
IANA再進入IPv4位址枯竭後，各RIR回收IPv4位址給IANA及IANA再核發給RIR的方式	Prop-086	Global Policy for IPv4 Allocations by the IANA Post Exhaustion Authors: Steve Bertrand, Chris Grundemann, Martin Hannigan, Aaron Hughes, Louie Lee, Matt Pounsett, Jason Schiller	提出IANA在IPv4位址枯竭後，各RIR可選擇性的退回IPv4位址給IANA及IANA再均分IPv4位址給資格申請IPv4資格的RIR之退回再核發機制	否
IANA再進入IPv4位址枯竭後，各RIR回收IPv4位址給IANA及IANA再核發給RIR的方式	Prop-097	Global Policy for post exhaustion IPv4 allocation mechanisms by the IANA Authors: Alejandro Acosta ,Nicolas Antoniello, S. Moonesamy ,Douglas	提出IANA在IPv4位址枯竭後，各RIR可選擇性的退回IPv4位址給IANA及IANA再依比例將IPv4位址給資格申請IPv4資格的RIR之退回再核發機制	是
APNIC移轉辦法審核方式調整	Prop-096	Maintaining demonstrated needs requirement in transfer policy after the final /8 phase Authors: Tomohiro Fujisaki	提案提出在Final /8後，所有移轉案需提出相關驗證文件	否
RIR間的會員IPv4位址移轉	Prop-095	Inter-RIR IPv4 address transfer proposal Authors: Tomohiro Fujisaki	該提案提出APNIC與其他RIR間的移轉機制，當符合下述條件即可進行移轉 1. 移轉的IPv4位址不具爭議性 2. 移轉案需由APNIC及相關之RIR一起審核	是
新增與調整IPv6位址申請辦法	Prop-090	Optimizing IPv6 allocation strategies Authors: Owen DeLong	提出以nibble boundaries、客戶數及服務點數來作核發IPv6位址之估算方式	否
	Prop-083	Alternative criteria for subsequent IPv6 allocations Authors: Skeeve Stevens	提出若IPv6申請單位的網路分散在不同地區，且這些地區無實際骨幹相連，不同地區可以各申請一段IPv6位址	是
	Prop-087	IPv6 address allocation for deployment purposes Authors: Tomohiro Fujisaki	提出若採RFC的相關新IPv6佈建技術，可依此緣由申請超過/32之IPv6網段。	否

其他相關資訊請參閱以下網站http://meetings.apnic.net/31

SQL Injection
SQL Injection是透過網頁欄位或變數直接改變 SQL 語法，一般可稱為 SQL 注入點，駭客在找到注入點之後，就會開始填入一連串的 SQL 攻擊指令，其實也就是一般的 SQL 語法。透過這樣的攻擊，會造成認證失敗、資料直接從資料庫被取出的問題。由於系統並不會對網頁變數做檢查，除非網頁程式撰寫人員額外檢查各項變數，不然很容易形成所謂的注入點，讓駭客執行各種SQL Injection，最好的防禦方法就是檢查各項輸入的變數，並且限制存取資料庫帳號的權限。

‧十年有成 - ｢2010年台灣ISP年鑑｣正式發行
‧DNS代管服務使用IPv6 位址嘛A通
‧TWNIC 2011年新一代網際網路協定教育訓練4月課程
‧TWNIC 2011年網際網路技術暨資訊安全教育訓練實做／課程
‧「.台灣」中文域名讓網站更搶眼
‧中文網域名稱
‧DNSSEC 驗證流程

‧TWNIC寬頻網路使用調查
‧.tw域名統計調查
‧IP統計查詢
‧www server累計數量統計
‧全球IP位址與AS號碼每月統計表
‧TWNIC IPv4位址核發記錄(100年2月26日-3月25日)