Mis-Originationとは
「Mis-Origination (またはMis-Origin)」とは、 インターネット上の経路広告において、誤った経路情報が広告されている状態を指します。 BGP*1を使ってAS*2間の経路制御を行っているルータでは、 IPアドレスのプリフィクス情報が交換されていますが、 それが本来のASとは異なるASによって広告されると、Mis-Originationと呼ばれます。 経路広告元のASは一般的にOrigin-ASと呼ばれることから、このような名称が付いています。
BGPを扱うルータ(BGPルータ)の運用においては、 設定ミス(例:タイプミス)などにより本来意図した経路情報とは異なる情報を広告してしまった場合、 ASが収容していないプリフィクスを、経路情報として他ASに流してしまうことになります。
Mis-Origination は、経路がハイジャックされたように見えることから、 経路ハイジャックとも呼ばれる場合もありますが、意図せず設定ミスが起きる場合も多いことから、 近年ではより事実に即した表現としてMis-Originationと呼ばれることが多くなっています。
Mis-Originationを検知する方法には、 リソースPKI*3やROA*4を使って、 IPアドレスとAS番号の組みあわせの正しさを検証できる、 オリジン検証(Origin Validation)があります。 このオリジン検証により、Mis-Originationの経路情報をフィルタリングすることで、 適切な経路制御を実現しやすくなります。
*1 インターネット用語1分解説:BGPとは
https://www.nic.ad.jp/ja/basics/terms/bgp.html
*2 インターネット用語1分解説:ASとは
https://www.nic.ad.jp/ja/basics/terms/as.html
*3 インターネット用語1分解説:リソースPKIとは
https://www.nic.ad.jp/ja/basics/terms/resource-pki.html
*4 インターネット用語1分解説:ROAとは
https://www.nic.ad.jp/ja/basics/terms/roa.html
