国内初「RPKI ROAパブリックキャッシュ情報配信」の試験提供開始について

インターネットマルチフィード株式会社
一般社団法人日本ネットワークインフォメーションセンター

国内初「RPKI ROAパブリックキャッシュ情報配信」の試験提供開始について

インターネットマルチフィード株式会社(本社:東京都千代田区、代表取締役社長:鈴木幸一、以下MF)と一般社団法人日本ネットワークインフォメーションセンター(本社:東京都千代田区、理事長:後藤滋樹、以下JPNIC)は、RPKI ROAパブリックキャッシュ情報[1]配信を日本国内ではじめて試験的に開始します。これにより、日本国内のRPKI技術の普及・発展および国内外のインターネット全体のより一層の信頼性向上を実現して参ります。

1.提供開始の背景

現在のインターネットにおけるBGP経路情報の交換では、AS(Autonomous System: 自律分散システム)運用者の設定ミス等により不正経路広告が発生し、ネットワーク上を流れるIPパケットが本来の宛先ネットワークに到達できなくなる事例が数多く発生しています。2008年に発生したYouTubeの事例[2]のように、世界中のインターネットの通信に大きな影響が及ぶ事例も過去発生しています。

MFとJPNICでは、BGPの不正経路広告に対してRPKIの導入が日本や世界のインターネット全体のBGP経路交換における信頼性を高める有効な解決手段であると考え、これまでも国内外のBGP運用関係者とともにRPKIの運用技術や普及における課題の解決などを積極的に行って参りました。

2.RPKI ROAパブリックキャッシュ情報配信について

MFとJPNICは、ISP事業者やAS運用者に対して、正しいIPアドレス情報とAS番号の組み合わせが記述されたROAパブリックキャッシュ情報をそれぞれのROAキャッシュサーバより配信します。各ASにおけるBGPルータが、本パブリックキャッシュ情報をrpki-rtrプロトコル[3]により受信し、ルータが保有しているBGP経路情報が正しいか否かを判別することにより、不正経路広告が発生した場合でも本来の正しい経路情報のみを受信したり、各ASの経路制御ポリシーに反映することが可能となります。これにより、日本や世界のインターネット通信全体の信頼性向上が見込まれます。なお、ROAキャッシュ情報をパブリックに日本国内で提供するのは初めてとなります。またMFではRPKI技術全般に関するプロジェクトとして「MF RPKI プロジェクト」という名称でRPKI技術の普及や推進へ取り組んで参ります。

【提供構成イメージ図】

RPKI ROA 提供構成イメージ図

【参考webサイト】

[本件に関するお問合せ先]
インターネットマルチフィード株式会社
広報担当
E-mail: info@mfeed.ad.jp
URL: http://www.mfeed.ad.jp/

一般社団法人日本ネットワークインフォメーションセンター
Tel: 03-5297-2311
Fax: 03-5297-2312
E-mail:
ROAパブリックキャッシュサーバに関して
 rpki-query@nic.ad.jp
取材のお申し込み
 press@nic.ad.jp
URL: https://www.nic.ad.jp/

[PDF]

【用語解説】


  1. RPKI ROAパブリックキャッシュ情報: RPKI(Resource PKI) と呼ばれるIPアドレスやAS番号リソース証明が可能なRPKI認証基盤をベースに、ROA(Route Origin Authorization)と呼ばれるルータがBGP経路情報として扱うPrefix情報とOriginAS情報の正しい組み合わせを格納するためのパブリックキャッシュデータベース情報

  2. YouTubeの事例: 2008年2月、YouTubeのBGP経路情報が他ネットワークより不正に経路広告され、全世界中のYouTube宛てのIPパケットが本来の宛先ネットワークとは異なるネットワークへ吸い込まれた事例

  3. rpki-rtrプロトコル: ROAキャッシュサーバに格納されているROA情報をルータが取得するためのプロトコル(RFC6810に記述)