バナー:Internet Week 2013

D1 荒ぶるインターネットを乗りこなす! ルーティング&ルーティングセキュリティ

本カンファレンスが Scan NetSecurityYahoo! Japanニュース で紹介されました。

日時 2013年11月26日(火) 9:15~15:30
場所 6階 セミナールーム6
参加料金 事前料金 10,000円、当日料金 14,000円
内容

2013年も半ばですが、 ルーティングセキュリティを脅かすインシデントが複数発生しています。 特に今回は、 いまだに原因が判明していない重大インシデントなどもあり、 いっそう注意が必要な状況になっています。 本プログラムでは、 インターネットの根幹技術である経路制御のセキュリティを考え方から最新動向までをお伝えし、 ルーティングセキュリティに必要な事項を持ち帰っていただきます。

このセッションに申し込まれた方には、 「Scan Tech Report(年間購読定価10,332円)」もしくは「情報セキュリティ総合情報メールマガジンScan(年間購読定価10,080円)」の無料プレゼントがあります。

写真:平井氏 写真:岡田氏

0. 全体概要と本プログラムのねらい

9:15~9:30

講演者:
 平井 則輔(ソフトバンクBB株式会社)
 岡田 雅之(一般社団法人日本ネットワークインフォメーションセンター)

内容: インターネットルーティングは、 グローバルなインターネットへ接続する組織のそれぞれが、 あるあて先のパケットをどの組織へ転送するか、 を日夜情報交換することで成り立っています。 幸いなことに、 これまでルーティングを支えるエンジニアの努力により、 短期的な問題は複数発生しましたが、 パケットの転送が大きく阻害されることはありませんでした。 本プログラムでは、 インターネットへ参加する組織の皆様や活用されるユーザの皆様に、 どのようにインターネットのルーティングが成り立っているのか? から解説し、 それを維持・運用していくためのノウハウを共有します。 また、インターネットへ参加するエンジニアのルーティング上の"マインド"をご理解いただくために、 さまざまな視点のインターネットルーティングとその脅威を解説し、 どのように協力して抑止してきたかを説明します。 このDayをすごした後にはルーティングを支えるエンジニアとして、 そのマインドから何をすべきか、今後はどうなるか、 を持ち帰っていただけると考えています。 そのための全体を聴講する心構え、 コーディネータの思いを説明します。

1. BGPルーティング再入門と心構え
時間 内容
9:30~11:15
写真:小島氏

1) BGPルーティング再入門

講演者:小島 慎太郎(NTTコミュニケーションズ株式会社)

内容: インターネットルーティングセキュリティを聴講するのに必須の再入門とBGPを中心としたルーティングのおさらいをお話します。 本講演では、 教科書や一般的な演習では得ることが難しい、 講演者が経験した生の体験を共有します。 このような現場から生まれたノウハウ・精神を丁寧に解説することで、 本プログラム全体の理解を深めます。

  • BGP4の理論、概要
  • パス属性とノウハウ
  • さまざまなトラフィック制御(AS-path/Multi Exit Description/LocalPreference)
  • BGP利用に必要な登録サービス:PeeringDB/IRR、ピア交渉
  • 経路サーバの活用とIX接続のノウハウ
11:15~11:45
写真:松崎氏

2) インターネットルーティングセキュリティ マインド編

講演者:松崎 吉伸(株式会社インターネットイニシアティブ)

内容: ルーティングセキュリティを聴講するのに必須の再入門と、 インターネットルーティングの心構えを解説します。

  • ルーティングセキュリティの心構え
  • 何をすべきか、何をしないべきか

2. 事例紹介
時間 内容
13:00~14:00
写真:中野氏

3) ルーティングセキュリティインシデント事例の紹介

講演者:中野 達也(KDDI株式会社)

内容: YouTube事件やAS誤割り当て事件など、 これまでに発生した事例の共有、解説を行います。 これらの事例をなぜ発生したのか、 どのように検知、 対策を行ったのかなどの視点で平易に説明します。

  • ルーティングインシデントの分類と事例紹介
  • 経路ハイジャックからMis-Originationへ
  • なぜ発生するのか?
  • インシデント発生の検知・防御の取り組み
14:00~14:45
写真:平井氏 写真:中野氏

4) ルーティングセキュリティインシデントの体験談の共有

講演者:
 平井 則輔(ソフトバンクBB株式会社)
 中野 達也(KDDI株式会社)

内容: 最近発生した事例特殊な事例をピックアップし共有、 解説を行います。 特に、 実際に実組織の経路に影響が発生した事例について体験を解説し、 なぜ早急な検知・回復が難しいのか?  何が困難であったかの体験を共有します。

3. ルーティングセキュリティ維持・向上の試みの紹介と議論
時間 内容
14:45~15:30
写真:吉田氏 写真:木村氏

5) ルーティングの国際動向とRPKIの将来

講演者:
 吉田 友哉(インターネットマルチフィード株式会社)
 木村 泰司(一般社団法人日本ネットワークインフォメーションセンター)

内容: 2013年はルーティングにPKIの仕組みを導入するRPKIの実験がすすんだ1年ともいえます。RPKIはIPアドレス保持者に証明書を発行し、 それを応用して、 IPアドレスとASの組みあわせに署名をつけることができる仕組みです。 このRPKIの仕組みを応用して、 ルータが経路情報の取捨選択、 優先順位付けに生かそうといった試みがRPKIを活用したルーティングです。 RPKIを活用したルーティングでは、 正当な経路であるのか、 不正な経路であるのかの判断をルータが自動的に行うことが想定されます。 しかしながら、 本当に不正な経路をすべて拒否してよいのか?  経路運用者はRPKIをどの程度活用するのかなど、 課題、議論すべきことはたくさん存在しています。 このような複数の課題や議論の中からいくつかの話題をピックアップして紹介し、 参加者が将来の議論などの役立てることができるように平易に解説します。

最後に、 本プログラム登壇者によるRPKIルーティングの将来に関する意見交換も行います。

ミニパネルディスカッション

写真:岡田氏 写真:小島氏 写真:松崎氏 写真:中野氏 写真:平井氏 写真:吉田氏 写真:木村氏

司会:岡田 雅之(一般社団法人日本ネットワークインフォメーションセンター)
パネリスト:
 小島 慎太郎(NTTコミュニケーションズ株式会社)
 松崎 吉伸(株式会社インターネットイニシアティブ)
 中野 達也(KDDI株式会社)
 平井 則輔(ソフトバンクBB株式会社)
 吉田 友哉(インターネットマルチフィード株式会社)
 木村 泰司(一般社団法人日本ネットワークインフォメーションセンター)

内容: 現在のインターネットは、 100Gイーサネットによる商用サービスが始まることからわかるように広帯域化が進み、 スマートフォン等の普及により接続されるデバイスの数や種類も増えています。 そのため、ひとたび問題が起きると影響がとても大きくなりました。 これからもどんどん大きくなり複雑化する、 まさに「荒ぶる」インターネットを乗りこなすために いま何ができるか、 これから何をすればよいか、 「ルーティング」という観点での解決策を考え、 共有し、 本セッションへの理解を深めたいと思います。

対象者
  • インターネットルーティング運用者
  • インターネットの計測者や研究者
  • ASの運用者
※時間割、内容、講演者等につきましては、 予告なく変更になる場合がございます。 あらかじめご了承ください。