Telecom-ISAC Japan経路奉行とJPIRR間の連携実験について

本実験は2013年3月31日をもって終了しました。

実験の目的

本実験は、Telecom-ISAC Japan が運営する経路ハイジャック検知システム 「経路奉行」と連携し、 JPIRRのオブジェクト登録者に対して経路ハイジャック情報通知を行うものです。 これによって、JPIRRのオブジェクト登録者に対して、 JPIRRを活用した経路制御品質維持手法の一つを試用していただく機会を作るとともに、 その基礎となる登録情報の更新漏れが認識できるため、 JPIRR登録情報の正確性向上と、 経路ハイジャック情報の検知精度向上が期待できます。

Telecom-ISAC Japan(テレコム・アイザック・ジャパン)について

2002年7月、国内の主要通信事業者(ISP)7社他が発起人となり、 「インシデント情報共有・分析センター」(任意団体)を設立。 2005年に、財団法人日本データ通信協会へ編入。 現在の会員数は18社。
主な活動は、

1. ISP・通信業界の問題点解決に向けたワーキンググループ活動
2. 経路情報収集・分析システムの運用(経路奉行)
3. サイバークリーンセンター(総務省・経済産業省協賛：ボット対策プロジェクト)の運用
4. その他：セキュリティ技術の啓発、外部機関との連携(総務省、内閣官房、JPCERT/CC他)

経路奉行について

Telecom-ISAC Japan 経路情報共有ワーキンググループ(BGP-WG) にて運用中の経路ハイジャック監視システム。 会員ISPをはじめとする日本国内ISPから提供されるBGP経路情報を元に、 インターネット運用に支障をきたす異常な経路情報の発生を監視する。 2005年から運用開始。現在の参加ISP数は12社。

実験の内容と注意

「経路ハイジャックが疑われる状態」とは

• JPIRRへ登録されたRouteオブジェクトと異なる Originを持つ経路情報を検知した状態を指します。

通知のタイミング

• 上記の「経路ハイジャックが疑われる状態」 を検知した時点で通知を行います。

注意

• いわゆる「Multiple Origin AS」や、単なる登録漏れなど、 JPIRRに登録された経路情報とインターネットに広告される経路の originが一致しない場合には、 「経路ハイジャックが疑われる状態」として通知されます。
• 本実験は、「JPIRRサービス規約」第9条(免責事項)の通り、 通知内容についての完全性、正確性、 確実性および有用性等いかなる保証も行いません。 あらかじめご承知おきください。
• 通知された情報は実験参加JPIRR登録ユーザー自身の判断でご利用ください。

実験参加方法

実験に参加するには、以下の通り、 JPIRRのメンテナーオブジェクトまたは、 Routeオブジェクトへ、 通知を希望する電子メールアドレスを登録します。 電子メールアドレスは、オブジェクトの'descr:'属性の中に、 次の書式で記述してください。

'X-Keiro: 電子メールアドレス'
(複数の電子メールアドレスを記載する場合には複数行に電子メールアドレスを記述してください。)

メンテナーオブジェクトで管理する全ての Routeオブジェクトで通知を受けたい場合は、 メンテナーオブジェクトのdescr:へX-Keiroを設定してください。 Routeオブジェクト毎に通知を受けたい、または、 Routeオブジェクト毎に通知先を変えたい場合は Route:オブジェクトのdescr:へX-Keiroを設定してください。

Route:オブジェクトとメンテナーオブジェクトの両方に X-Keiro:が存在する場合、 Route:オブジェクトのX-Keiroへ通知されます。

メンテナーオブジェクトの例

|mntner:     MAINT-AS2515
|descr:      Japan Network Information Center
|            People authorized to make changes for AS2515
|            X-Keiro: okadams@nic.ad.jp                        <--追加記述
|            X-Keiro: okadams-noc@nic.ad.jp                    <--複数あて先に通知する場合記述
|admin-c:    Shin-ichi Narita
|tech-c:     Yuji Koyama
|tech-c:     Masayuki Okada
|tech-c:     Eiji Kikuchi
|upd-to:     system@nic.ad.jp
|mnt-nfy:    system@nic.ad.jp
|notify:     system@nic.ad.jp
|auth:       CRYPT-PW HIDDENCRYPTPW
|auth:       PGPKEY-62C92A85
|auth:       PGPKEY-D40D26A1
|mnt-by:     MAINT-AS2515
|changed:    apnic-ftp@nic.ad.jp 20070625
|source:     JPIRR
            

Routeオブジェクトの例

|route:      202.12.30.0/24
|descr:      JPNICNET
|            Japan Network Information Center
|            Kokusai Kogyo Kanda Bldg. 6F
|            2-3-4 Uchi-Kanda
|            Chiyoda-ku, Tokyo 101-0047
|            JAPAN
|            X-Keiro: okadams@nic.ad.jp                       <--追加記述
|            X-Keiro: okadams-noc@nic.ad.jp                   <--複数あて先に通知する場合記述
|origin:     AS2515
|admin-c:    SN3603JP
|tech-c:     YK11438JP
|tech-c:     MO5920JP
|notify:     system@nic.ad.jp
|mnt-by:     MAINT-AS2515
|changed:    apnic-ftp@nic.ad.jp 20080116
|source:     JPIRR
|
            

通知メールの内容

JPIRRの登録情報と異なる経路を検知した状態であることを通知するメールは以下の内容となります。

|From: jpirrhj@nic.ad.jp
|To: [X-keiro: で指定されたメールアドレス]
|Cc: jpirrhj@nic.ad.jp
|Subject: [JPNIC] JPIRR route alert
|---
|ご担当者様
|
|以下の通り、経路ハイジャックが疑われる状態を検知しました。
|
|--------------------------------------
|検知日時                  : Fri 28 Mar 2008 10:50:30 +0900
|Routeオブジェクト         : 192.0.2.0/24
|RouteオブジェクトのOrigin : AS2515
|検知したPrefix            : 192.0.2.0/24
|--------------------------------------
|
|このお知らせについてご不明の点は、jpirrhj@nic.ad.jp までお問い合わせ
|ください。
|
|  ┌───────────────────────────────┐
|  │経路ハイジャックの情報は財団法人日本データ通信協会Telecom-ISAC|
|  │Japan   が運営する経路ハイジャック検知システム「経路奉行」から│
|  │提供を受けています。                                          │
|  └───────────────────────────────┘
|----
|社団法人日本ネットワークインフォメーションセンター(JPNIC)
|事務局　JPIRR担当
|E-mail: jpirrhj@nic.ad.jp
            

費用

必要な追加費用はありません。

スケジュール

2008年5月21日(水) ～ 2011年3月31日(水)
※実験期間を2010年3月31日まで延長いたしました(2009年4月1日追記)
※実験期間を2011年3月31日まで延長いたしました(2010年6月9日追記)
※実験期間を2012年3月31日まで延長いたしました(2011年4月6日追記)
※実験期間を2013年3月31日まで延長いたしました(2012年4月27日追記)
※実験期間を2013年3月31日で終了しました(2013年4月1日追記)

Q&A

q. 管理する全てのRouteオブジェクトに一括してX-Keiro:を登録したい。

a. メンテナーオブジェクトのdescr:へX-Keiroを設定してください。 全てのRouteオブジェクトへX-Keiroを設定する必要はありません。

q. 実験参加を中止する場合にはどうすればいいのか。

a. メンテナーオブジェクト、 RouteオブジェクトのX-Keiro:を削除してください。

q. 通知が来た場合は、必ず経路ハイジャックされている状態なのか。

a. 本実験では、 JPIRRへ登録されたRouteオブジェクトと異なる Originを持つ経路情報を検知した状態を経路ハイジャックが疑われる状態として通知しております。

q. 電子メールアドレスを非公開にすることはできないか。

a. できません。 簡単に解読できない文字列にエンコードし、 X-Keiro:に設定できる機能を実装する予定です。

q. 実験期間は2009年3月までとなっていますが、それ以降はどうなりますか？

a. 年度区切りとするために2009年3月までを実験期間としていますが、 必要があれば内容を改めながら、2010年度も実験を行う見込みです。
※実験期間を2010年3月31日まで延長いたしました(2009年4月1日追記)
※実験期間を2011年3月31日まで延長いたしました(2010年6月9日追記)
※実験期間を2012年3月31日まで延長いたしました(2011年4月6日追記)
※実験期間を2013年3月31日まで延長いたしました(2012年4月27日追記)
※実験期間を2013年3月31日で終了しました(2013年4月1日追記)

問い合わせ先

jpirrhj@nic.ad.jp

以上