各位
一般社団法人日本ネットワークインフォメーションセンター
RPKIを利用したASパス検証の有効性の高さに関する論文がIEEE論文誌に採録
情報通信分野の国際会議IEEE*1による「Open Journal of the Communications Society*2」は、 電気通信システムとネットワークの最先端技術の進歩に関する論文を掲載するジャーナルです。 そのジャーナルに、当センター職員が共著した論文が採録されましたので、お知らせします。 この論文は、RPKIを利用したBGPのセキュリティ技術である「ASパス検証(ASPA*3)」について、 不正経路対策としての効果の高さを示したものです。
記
採録された論文
| タイトル |
The Juice is Worth the Squeeze: Analysis of Autonomous System
Provider Authorization in Partial Deployment
(そのジュースは絞る価値がある:ASPA のインターネットへの部分的導入に関する分析) |
|---|---|
| 著者 | 梅田直希(大阪大学)、木村泰司(慶應義塾大学・JPNIC)、矢内直人(大阪大学) |
| URL | https://ieeexplore.ieee.org/document/10008017 |
| 内容 | ASPAはRPKIを使ったBGPのセキュリティ技術ですが、この導入が徐々に広がる場合に、 効果を発揮できるのかが明らかになっていませんでした。 本論文は、ASPAを使った経路の検証技術が部分的にしか導入されていない状態でも効果を発揮できることをシミュレーションを通じて明らかにしたものです。 また、国内のインターネットの中でどの箇所に導入すると効果が高まりやすいのかも明らかにしています(国内のインターネットをシミュレーションするため、 JPNICが管理しているAS番号が使われました)。 |
なお、タイトルに「そのジュースは絞る価値がある」とあるのは、 IETFにおいても話題となった(ANRWを受賞)、「BGP Security in Partial Deployment - Is the Juice Worth the Squeeze?」(部分的導入がなされるBGPセキュリティ - その果汁は絞る価値があるのか?)に呼応したものとなっています。 この論文は、ASPA検証以前の方式である「BGPSECパス検証」の効果が、 導入率に対し高くないことを明らかにしたものです。 本論文では導入効果に関するシミュレーション結果を端的に示すため、 呼応したタイトルになっています。
以上
