JPNIC News & Views vol.1189【臨時号】IRR・RPKI動向調査専門家チーム調査報告書を公開しました～RPKIワークショップの開催にあたり～

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
    __
    /Ｐ▲        ◆ JPNIC News & Views vol.1189【臨時号】2014.4.16 ◆
  _/ＮＩＣ
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ News & Views vol.1189 です
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

本日JPNICでは、「RPKIワークショップ」と題し、今後JPNICが提供を予定して
いるRPKI(リソースPKI)に関するワークショップを開催しています。これは
RPKIの体験と導入検討に役立つ情報共有を目的に、RPKIに関するチュートリア
ル、シミュレーション環境に関する講演、ハンズオンセッションを提供するも
のです。

JPNICでは、IRRサービスとしてすでに"JPIRR"を運用していますが、ルーティ
ングセキュリティ技術であるRPKIへの関心はとても高まりつつあり、そのよう
な中でのワークショップ開催です。

今回のワークショップにご参加の方も、ご参加でない方も、本稿でお届けする
「IRR・RPKI動向調査専門家チーム調査報告書」には、RPKIの現状と活用に
ついて書かれておりますので、ぜひご覧になってみてください。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆ IRR・RPKI動向調査専門家チーム 調査報告書を公開しました
   ～RPKIワークショップの開催にあたり～
                                                 JPNIC 技術部 岡田雅之
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■Mis-Originationの低減に向けて 
  ～IRR・RPKI動向調査専門家チーム調査報告書公開～

2013年度のインターネットルーティング事情を振り返りますと、引き続き
"Mis-Origination"と予想されるネットワークの到達性をおびやかす事例や、
何らかの目的を持った経路ハイジャックなど複数の事例が観測されました。
"Mis-Origination"とは、脅威であるIPアドレスやASの乗っ取りについて、
悪意を持ってではなく、日常のオペレーションに付随して発生する設定ミス
などが原因で起こってしまう状況です。

特に注目すべき事例としては、2013年1月に発生した、BGPルーティングを対
象とした中間者攻撃(Man-in-the-Middle attack)と予想される事例や、組織
内の特定の経路情報をねじ曲げていることが露呈された事例などが挙げられ、
過去の事例よりも悪質度合いが高いと見られる脅威が複数発生したことが、
特徴的であったと言われています。

このような脅威が発生することを予想していたわけではありませんが、
JPNICでは、2013年度の上期にIRR・RPKI動向調査専門家チームを組成し、活
動を行いました。このことについては、以前のメールマガジンでも以下の通
りご報告しています。

  ルーティングセキュリティに関する取り組みの強化
  ～IRR・RPKI動向調査専門家チーム活動開始～ (News & Views vol.1065)
  https://www.nic.ad.jp/ja/mailmagazine/backnumber/2013/vol1065.html

そして本チームでは、インターネット上の経路情報をデータベースに蓄積す
ることにより、インターネットルーティングへの脅威を緩和するために役立
たせることができるIRR (Internet Routing Registry)と、根本対策につなが
ると言われるリソースPKI (RPKI; Resource Public Key Infrastructure)に
ついて、現状の分析と将来への提言を取りまとめました。

  IRR・RPKI動向調査専門家チーム調査報告書公開のお知らせ
  https://www.nic.ad.jp/ja/topics/2014/20140307-01.html


■IRR・RPKI動向調査専門家チーム調査報告書ができるまで
  ～RPKIの有効性～

報告書の作成にあたり、具体的には、現在の脅威の発生事例を収集し、脅威
の過去事例を一つ一つ分析することから始めました。Mis-Originationや経路
ハイジャックの発生は、BGPの特性上局所的に影響することから、事例の収集
は世界で行われている経路情報収集サイトや、インターネットルーティング
に関するブログなどから情報を集めました。

収集を始めてみると、例えば、簡単な経路フィルタが適用されていれば防ぐ
ことができたはずの事例が多く発生しており、経路フィルタの適用は経路ハ
イジャックなどの脅威を防ぐ基本設定として、あらためて重要なことである
ことが再認識されました。

しかしながら、いくつかの事例では、経路フィルタの適用が現実的ではない
箇所が原因となっていることがわかりました。

このような事例について、今活用できる手段として"IRR"が存在しています。

IRRは、インターネットルーティングが始まった黎明期から存在するIPアドレ
スとAS番号を結びつけるデータベースであり、世界で約40個のデータベース
が稼動中です。IRRはインターネットルーティングに参加する運用者が、自ら
がルーティングする経路情報を自発的に登録する性善説のデータベースとなっ
ており、良くも悪くも、緩く運用されながらインターネットルーティングを
支えるデータベースとして知られています。

しかし繰り返しになりますが、IRRは性善説を元にしたデータベースです。最
近になって、インターネットルーティングのセキュリティを維持するために
は番号資源を管理するデータベースと結びつけ、強固に管理する手法が提唱
されてきており、この技術を"RPKI(リソースPKI)"と呼びます。

  インターネット一分用語解説：リソースPKIとは
  http://www.nic.ad.jp/ja/basics/terms/resource-pki.html

RPKIは、10年ほど前からIETFで議論されているセキュリティ技術で、2012年
ごろからルータへの実装やオープンソースソフトウェアでの実装が簡単に利
用できる状態となりました。

専門家チームの活動では、RPKIの現状とそれをどのように活用するか？など
を検討し、将来動向として取りまとめました。また、最前線の技術者である
専門家チームメンバーの要望もあり、実際にRPKIに触っていただく機会を設
けたりなど、RPKIを実際に触って議論する、より実際に即した内容となって
います。


■おわりに

こうした意味において、本チームの活動報告書は本日4月16日開催のRPKIワー
クショップに参加するにあたっても、知識をより深めるための情報として有
益です。ぜひともご一読いただければと思います。


     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～
       わからない用語については、【JPNIC用語集】をご参照ください。
             https://www.nic.ad.jp/ja/tech/glossary.html
     ～～～～～～～～～～～～～～～～～～～～～～～～～～～～～～

┏━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
┃     ◆◇◆◇◆   本号のご感想をお聞かせください   ◆◇◆◇◆     ┃
┃良かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1189/a14355c9504d6b7c7c5a19f8b886382e┃
┃                                                                  ┃
┃悪かった                                                          ┃
┃→ http://feedback.nic.ad.jp/1189/71d76ade52a7840b1c2b961aad868ef9┃
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┛
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■  JPNICの活動はJPNIC会員によって支えられています  ■■■■■
  :::::  会員リスト  ::::: https://www.nic.ad.jp/ja/member/list/
  :::: 会員専用サイト :::: https://www.nic.ad.jp/member/ (PASSWORD有)
□┓ ━━━  N e w s & V i e w s への会員広告無料掲載実施中 ━━━┏□
┗┛          お問い合わせは  jpnic-news@nic.ad.jp  まで          ┗┛
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
 JPNIC News & Views vol.1189 【臨時号】

 ＠ 発行  一般社団法人 日本ネットワークインフォメーションセンター
          101-0047 東京都千代田区内神田3-6-2 アーバンネット神田ビル4F
 ＠ 問い合わせ先 jpnic-news@nic.ad.jp
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
            本メールを転載・複製・再配布・引用される際には
        https://www.nic.ad.jp/ja/copyright.html をご確認ください
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣
登録・削除・変更   https://www.nic.ad.jp/ja/mailmagazine/
バックナンバー     https://www.nic.ad.jp/ja/mailmagazine/backnumber/
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿
■■■■■     News & ViewsはRSS経由でも配信しています！    ■■■■■
::::: https://www.nic.ad.jp/ja/mailmagazine/backnumber/index.xml :::::
￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

■■◆                          ＠ Japan Network Information Center
■■◆                                     ＠  https://www.nic.ad.jp/
■■

Copyright(C), 2014 Japan Network Information Center
このページを評価してください
