各位
一般社団法人日本ネットワークインフォメーションセンター
障害速報:RPKIシステムについて一部の登録prefixにおけるROAの有効性が失われた状態について
2024年8月6日(火)17時頃から、RPKIシステムの不具合に起因して、 一部のprefixにおけるROAの有効性が失われ、検証に失敗する状態になっています。 現在、復旧に向けて取り組んでおります。 利用者の皆様には大変ご迷惑をおかけしていることを深くお詫び申し上げます。 本件について進展があり次第、再度ご報告いたします。 ご不明な点などは、下記の窓口までお問い合わせください。
記
発生している障害と期間および影響範囲
JPNICのRPKIシステムを使って発行されたROAの一部において、 正常にROAが公開されず、検証に失敗する状態になっています。 発生している期間は2024年8月6日(火)17時頃からで、現在も継続しています。 影響を受けていると考えられるprefixの一覧は、末尾に記載しています。
障害の原因
現在判明している原因は、 発行済みROAのリストであるManifestファイルについて、 事実上の有効期限として扱われているNextUpdateの日時を超えていることです。 詳細な原因については現在調査中です。
サービスの影響
JPNIC管理下のIPアドレスのうち、一部のprefixについて、 BGPルータにおけるオリジン検証の結果が「Not found」になっていると考えられます。
障害への対応について
複数の利用者からの申告により障害が判明した後、 障害の解消に向けて作業を行っています。
本件に関するお問い合わせ先
rpki-query@nic.ad.jp(RPKI担当)
参考: 影響を受けていると考えられるprefix一覧
現在JPNICで確認している、 影響を受けていると考えられるprefixは以下の通りです。
IPv4
23.232.128.0/17
24.41.112.0/20
24.53.192.0/19
45.75.0.0/17
64.33.0.0/18
64.56.160.0/19
64.63.64.0/18
66.11.48.0/20
69.6.64.0/20
104.251.144.0/20
107.153.0.0/16
128.28.0.0/16
128.53.0.0/16
130.54.0.0/16
130.62.0.0/16
131.129.0.0/16
131.147.0.0/16
131.213.0.0/16
132.182.0.0/16
134.160.0.0/16
134.180.0.0/16
137.220.16.0/20
137.40.0.0/16
138.107.0.0/16
138.64.0.0/16
140.227.0.0/16
143.125.212.0-143.125.255.255
143.189.0.0/16
144.91.128.0-144.91.175.255
146.160.0.0/16
146.99.0.0/16
147.192.0.0/16
147.92.128.0/17
148.67.0.0-148.68.255.255
152.117.128.0/17
152.165.0.0/16
157.101.0.0/18
157.101.192.0/19
157.107.0.0/16
157.110.0.0/16
157.112.0.0/18
157.112.144.0/20
157.112.160.0/20
157.112.176.0/20
157.112.64.0/20
157.118.0.0/16
157.120.0.0/18
157.120.112.0/21
157.120.120.0/22
157.120.192.0/21
157.120.200.0-157.120.223.255
157.120.232.0/22
157.120.64.0-157.120.111.255
157.14.160.0/19
157.147.0.0/16
157.15.254.0/23
157.15.56.0/23
157.17.112.0-157.17.255.255
157.17.32.0-157.17.79.255
157.17.82.0-157.17.95.255
157.192.0.0/16
157.20.16.0/23
157.250.208.0/20
157.250.224.0/20
157.250.240.0/20
157.3.0.0-157.4.255.255
157.64.0.0/16
157.65.16.0-157.65.175.255
157.65.176.0/21
157.65.192.0/21
157.65.216.0/21
157.65.224.0/19
157.65.8.0/21
157.66.180.0/23
157.66.22.0/23
157.70.160.0-157.70.207.255
157.70.208.0/20
157.70.224.0/20
157.70.240.0/20
157.7.32.0-157.7.255.255
157.8.0.0/16
158.199.112.0/20
158.199.128.0/17
158.199.32.0/19
158.200.0.0/16
159.28.64.0-159.28.255.255
160.13.0.0/16
160.14.0.0/16
160.16.0.0/16
160.195.0.0/16
160.201.0.0/16
160.237.64.0-160.237.191.255
160.246.0.0/16
160.248.0.0-160.248.12.255
160.248.14.0-160.248.69.255
160.248.184.0-160.248.201.255
160.248.203.0-160.248.205.255
160.248.207.0-160.248.223.255
160.248.232.0/22
160.248.241.0-160.248.253.255
160.248.255.0/24
160.248.74.0-160.248.81.255
160.248.83.0-160.248.84.255
160.248.87.0-160.248.88.255
160.248.90.0-160.248.175.255
160.249.0.0/16
160.251.0.0/16
160.27.0.0/16
160.86.0.0/16
161.34.0.0/16
162.43.0.0/17
164.70.128.0/17
164.70.64.0/18
165.100.128.0/19
165.76.0.0/17
165.76.128.0/17
165.93.0.0/16
166.119.0.0/16
170.199.246.0/24
172.122.0.0/15
172.86.208.0/20
192.156.141.0/24
192.16.178.0/23
192.172.237.0/24
192.174.128.0/17
192.244.32.0/19
192.244.96.0/20
192.26.91.0/24
192.26.93.0/24
192.41.192.0/24
192.47.117.0/24
192.47.162.0-192.47.165.255
192.47.166.0/24
192.47.174.0-192.47.179.255
192.47.97.0/24
192.50.0.0/21
192.50.151.0-192.50.153.255
192.50.199.0/24
192.50.204.0/24
192.50.220.0/24
192.50.235.0/24
192.50.24.0-192.50.26.255
192.50.8.0-192.50.10.255
192.51.16.0/24
192.51.18.0/24
192.51.26.0/24
192.92.248.0/21
198.144.128.0/20
206.3.0.0/19
207.65.128.0/17
208.111.48.0/21
209.107.140.0/22
209.17.64.0/19
216.153.64.0/18
216.171.112.0/20
216.255.224.0/20
216.8.0.0/19
以上
