各位
一般社団法人日本ネットワークインフォメーションセンター
復旧報告:RPKIシステムについて一部の登録prefixにおけるROAの有効性が失われた状態について
2024年8月7日にお知らせした(*1)、 一部の登録prefixにおけるROAの有効性が失われた状態について、 復旧いたしましたことをお知らせいたします。 利用者の皆様には大変ご迷惑をおかけしていることをお詫び申し上げます。 ご不明な点などは、下記の窓口までお問い合わせください。
(*1) 障害速報:RPKIシステムについて一部の登録prefixにおけるROAの有効性が失われた状態について
https://www.nic.ad.jp/ja/topics/2024/20240807-01.html
記
発生していた期間
2024年8月6日(火)17時頃から8月7日(水)18時50分頃
障害の原因
発行済みROAのリストであるManifestファイルについて、 事実上の有効期限として扱われているNextUpdateの日時が、想定よりも短く設定されたものが存在していました。 その結果、リソース証明書の中に検証結果が有効とならないものが存在することとなり、 関連するROAも有効とならない状態になりました。
サービスの影響
JPNIC管理下の一部のprefixについて、 BGPルータにおけるオリジン検証の結果が「Not found」になっていたと考えられます。
改修および再発防止について
この度の想定よりもNextUpdateが短いManifestが発生した原因を調査し、 RPKIシステムの改修を行います。 また、本障害はRPKIシステムが出力するファイルの有効性が損なわれたことによる影響であるため、 その検知を行い、適時再発行を行うなどすることで再発防止につながると考えられます。 この検知の仕組みを導入する作業を進めています。
本件に関するお問い合わせ先
rpki-query@nic.ad.jp(RPKI担当)
以上