JPNIC経路奉行

2019年11月15日

JPNIC経路奉行とは

一般社団法人ICT-ISACが運営する経路ハイジャック検知システム「経路奉行」と連携し、日本国内ISPから提供されるBGP経路情報を元に、 JPIRRのオブジェクト登録者に対して経路ハイジャック情報通知を行うものです。これによって、JPIRRのオブジェクト登録者に対して、 JPIRRを活用した経路制御品質維持手法の一つとして利用いただくと同時に登録情報の更新漏れに気づきやすくすることで、 JPIRR登録情報の正確性向上と経路ハイジャック情報の検知精度向上を期待するものです。

「経路ハイジャックが疑われる状態」とは

JPIRRへ登録されたRouteオブジェクトと異なるOriginを持つBGPの経路情報を検知した状態です。「Multiple Origin AS」や登録漏れなど、 JPIRRに登録された経路情報とインターネットに広告される経路のoriginが一致しない場合に「経路ハイジャックが疑われる状態」として通知されます。

通知のタイミング

JPNIC経路奉行が受け取ったBGPの経路情報で「経路ハイジャックが疑われる状態」を検知した時点で通知を行います。

注意

本実験は、「JPIRRサービス規約」第9条(免責事項)の通り、通知内容についての完全性、正確性、確実性および有用性等いかなる保証も行いません。あらかじめご承知おきください。
通知された情報は実験参加JPIRR登録ユーザー自身の判断でご利用ください。

利用のための設定方法

JPIRRのメンテナーオブジェクトまたは、 Routeオブジェクトへ、通知する電子メールアドレスを登録します。電子メールアドレスは、オブジェクトの'descr:'属性の中に、次の書式で記述してください。

'X-Keiro: 電子メールアドレス'
(複数の電子メールアドレスを記載する場合には複数行に電子メールアドレスを記述してください。)

メンテナーオブジェクトで管理する全てのRouteオブジェクトで通知を受けたい場合は、メンテナーオブジェクトのdescr:へX-Keiroを設定してください。 Routeオブジェクト毎に通知を受けたい、または、 Routeオブジェクト毎に通知先を変えたい場合はRoute:オブジェクトのdescr:へX-Keiroを設定してください。

Route:オブジェクトとメンテナーオブジェクトの両方にX-Keiro:が存在する場合、 Route:オブジェクトのX-Keiroへ通知されます。

メンテナーオブジェクトの例

|mntner:     MAINT-AS64496
|descr:      Example network
|            People authorized to make changes for AS64496
|            X-Keiro: example1@nic.example    <--追加記述
|            X-Keiro: example2@nic.example    <--複数あて先に通知する場合記述
|admin-c:    Example admin person
|tech-c:     Example tech person
|upd-to:     example@nic.example
|mnt-nfy:    example@nic.example
|notify:     example@nic.example
|auth:       CRYPT-PW HIDDENCRYPTPW
|auth:       PGPKEY-EXAMPLE
|auth:       PGPKEY-EXAMPLE
|mnt-by:     MAINT-AS64496
|changed:    example@nic.example 20180215
|source:     JPIRR

Routeオブジェクトの例

|route:      192.0.2.0/24
|descr:      EXAMPLENET
|            Example network
|            Example address
|            JAPAN
|            X-Keiro: example@nic.example   <--追加記述
|            X-Keiro: example@nic.example   <--複数あて先に通知する場合記述
|origin:     AS64496
|admin-c:    Example admin person
|tech-c:     Example tech person
|notify:     example@nic.example
|mnt-by:     MAINT-AS64496
|changed:    example@nic.example 20180215
|source:     JPIRR

通知メールの内容

JPIRRの登録情報と異なる経路を検知した状態であることを通知するメールは以下の内容となります。

|From: jpirrhj@nic.ad.jp
|To: [X-keiro: で指定されたメールアドレス]
|Cc: jpirrhj@nic.ad.jp
|Subject: [JPNIC] JPIRR route alert
|---
|ご担当者様
|
|以下の通り、経路ハイジャックが疑われる状態を検知しました。
|
|--------------------------------------
|検知日時                  : Fri 16 Feb 2018 10:50:30 +0900
|Routeオブジェクト         : 192.0.2.0/24
|RouteオブジェクトのOrigin : AS64496
|検知したPrefix            : 192.0.2.0/24
|--------------------------------------
|
|このお知らせについてご不明の点は、jpirrhj@nic.ad.jp までお問い合わせ
|ください。
|
|  ┌──────────────────────────┐
|  │経路ハイジャック検出システムは一般社団法人ICT-ISAC  ｜
|  │から提供を受けています。                            │
|  └──────────────────────────┘
|----
|社団法人日本ネットワークインフォメーションセンター(JPNIC)
|事務局　JPIRR担当
|E-mail: jpirrhj@nic.ad.jp

利用料金

無料

Q&A

q. 管理する全てのRouteオブジェクトに一括してX-Keiro:を登録したい。: a. メンテナーオブジェクトのdescr:へX-Keiroを設定してください。全てのRouteオブジェクトへX-Keiroを設定する必要はありません。
q. 実験参加を中止する場合にはどうすればいいのか。: a. メンテナーオブジェクト、 RouteオブジェクトのX-Keiro:を削除してください。
q. 通知が来た場合は、必ず経路ハイジャックされている状態なのか。: a. 本実験では、 JPIRRへ登録されたRouteオブジェクトと異なるOriginを持つ経路情報を検知した状態を経路ハイジャックが疑われる状態として通知しております。
q. 電子メールアドレスを非公開にすることはできないか。: a. できません。簡単に解読できない文字列にエンコードし、 X-Keiro:に設定できる機能を実装する予定です。