メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway

よく検索されるキーワード

IPv6 DNS HTTP WHOIS BGP IPv4 ドメイン名とは IPアドレス FQDN インターネット
ロゴ:JPNIC
WHOIS検索 サイト内検索

よく検索されるキーワード

ニュースレターNo.54/2013年7月発行

RPKIハッカソン開催について

関連記事「APRICOT2013/APNIC 35カンファレンス報告 RPKI関連の動向」

JPNICでは、国内的なRPKIの標準化の動向とレジストリにおける導入、そして技術動向について調査研究を行ってきました。しかしこれまでは、実際にRPKIの電子証明書を利用するためのソフトウェアが少なく、RPKIがどのように利用できるものなのか、またその実装がどのような構造になるのかを身近に感じにくい状況でした。

そこで、多くの技術者の方に実際にRPKIに触れていただく機会を設けようと考え、このたびRPKIの実装を試す会合「RPKIハッカソン」を、次の概要にて2回にわたり開催いたしました。

[RPKIハッカソン]

日時:2013年1月23日(水) 15:00-18:30
場所:IIJグループ本社 17階(東京都千代田区)
費用:無料
主催:JANOG RPKIルーティングを試す会
URL:http://www.janog.gr.jp/meeting/janog31/tutorial/RPKI.html

[RPKIハッカソン2]

日時:2013年2月20日(水) 10:30-18:00
場所:JPNIC会議室(東京都千代田区)
費用:無料
主催:JANOG RPKIルーティングを試す会
URL:http://www.janog.gr.jp/wp/rpki-routing-wg/

ハッカソン(hackathon)とは、hack + marathonの造語で、ソフトウェアの開発や実装に関する特定のテーマに興味を持つ開発者が集まって、同じ場所で開発などを行うイベントです。多くの場合、5人程度のグループとなってディスカッションをしながら作業をすることで、柔軟にアイディアを出し合って実装したり、別々の開発現場では実現しにくい技術情報の共有をしながら開発したりできるイベントとして注目されています。

RPKIは、2012年になって大手ベンダーのルーターを含めていくつか実装が出てきており、RPKI Tools※1のようなソフトウェアが現れたことで、いよいよ私たちがRPKIのプログラムを動作させ、その仕組みや応用方式を体験できる状況になってきています。

RPKI Toolsは、RPKIを構築するための認証局機能と、発行されたリソース証明書の検証、さらにBGPルーターと連携するための機能を備えており、一通りの動作を見ることのできるオープンソースソフトウェアです。今回実施したハッカソンでは、このRPKI Toolsを取り上げました。

ハッカソンの実施にあたっては、RPKI Toolsを参照ツールとして、技術者が集まって動作検証をすることで、まずは仕組みを深く理解することができるようなイベントとして、ひいては国内でRPKIがルーティングの運用に導入される場合の、技術的な構成をディスカッションするきっかけとなるようなイベントとなるよう、RPKIに関心をもたれている国内ISPの技術者の方々とともに内容を企画しました。

2013年1月23日(水)にJANOGチュートリアルとして、JANOG本会議前日に開催された第1回ハッカソンでは、IPアドレス管理指定事業者6社から15名の方にご参加いただき、実際に割り振られているIPアドレスとAS番号を使ったRPKIの設定にトライしました。会場には、RPKI Toolsの開発者であるDragon Research LabsのRob Austein氏にも来ていただき、またRPKIとの連携が体験できるよう、RPKIを使ったorigin validationに対応しているルータが持ち込まれました。

当日は、RPKI Toolsのインストールから始まり、JPNICで立ち上げたRPKIハッカソン用Webサーバへの登録、ROAの発行を行いました。しかし、途中でROAの発行ができなくなるトラブルが発生したことや、インストールと設定に予想よりも時間がかかったことから、すべての参加者がBGPルータからRPKIのデータを参照する設定を行うところにまでは至りませんでした。

第2回ハッカソンではその経験を踏まえ、より多くの参加者がBGPルータからRPKIのデータを参照する場面を体験できるようにすべく準備を進めました。GUI開発者の協力の下、前回不具合が起きた部分の改修を行い、また初参加の方でもインストールと設定作業をしやすいよう、必要なソフトウェアがインストールされた仮想マシンイメージなどを準備しました。今回のハッカソンにも、RPKI Toolsの開発者であるRob Austein氏が再び来日し、また同アプリケーションの開発に深く関わっている株式会社インターネットイニシアティブのRandy Bush氏も参加いたしました。

ハッカソンというイベントの性質上、参加にはあたってはソフトウェアのインストールができ、インターネットからアクセスできる管理権限のあるサーバや、RPKIおよびBGPに関する基本的な知識とUNIX OSにおけるソフトウェア管理の知識などいくつか必要なものがあります。そういう意味では、必ずしも誰もが参加できるイベントというわけではありませんでしたが、新たな技術実装に触れる貴重な機会をみなさまに提供することができたかと思います。

JPNICでは、今回実施した2回のハッカソンに限らず、今後もこのようなRPKIの実装に触れることのできるイベントをみなさまに提供していきたいと考えております。適宜JPNIC Webや各種メーリングリストなどでお知らせいたしますので、その際にはぜひご参加を検討いただければと思います。

なお、RPKIハッカソンについては日本国内だけでなく、NIR版のハッカソンとして、2013年2月下旬にシンガポールにて開催されたAPRICOT 20132/APNIC 35カンファレンスにて、「RPKI CA hackathon」とそのBoFである「RPKI in AP-Region BoF」が行われています。こちらのレポートについては、「APRICOT 2013/APNIC 35カンファレンス報告 RPKI関連の動向」をご覧ください。

写真:RPKI ハッカソン2の様子
●RPKIハッカソン2の様子

(JPNIC 技術部/インターネット推進部 木村泰司)

※1 rpki.net project site
https://trac.rpki.net/

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

メールマガジン(JPNIC News & Views)登録

パスワードが記載された確認メールが発送されます。 確認メールが届かない場合は、 ご入力いただいたメールアドレスが
誤っていた可能性がありますので、 再度ご登録手続きを行ってください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.