RPKIのROVを試してみた件 - JANOG52 Meeting in Nagasaki

RPKIのROVを試してみた件

English information here

概要

国内のIPアドレスに対するROAによるカバー率が高まりつつあります。しかしROAを使ったBGP経路の検証 – ROVの導入には敷居を感じられてはいませんか。

せっかくROAを作成していてもROVを行っていなければ不正なBGP経路(*1)が流れたときに、インターネットのコネクティビティを守ることはできません。AWS(*2)、Cloudflare、Microsoft、Google等(*3)、国際的な大手事業者の他、国内ではNTTさん(*4)、IIJさん(*5)において導入されているのもうなづけます。

この状況を受けて、2022年度に「総務省 ISPにおけるネットワークセキュリティ技術の導入及び普及促進に関する調査」が行われました。ROV導入への敷居を下げるにはどうすればいいのか。この調査事業の中身は、コミュニケーションであり確認作業であり模索でした。複数種類のROAキャッシュサーバ・複数ベンダーのROVの動作・今後普及が見込まれるASPA(*6)を見据えた調査研究などなど、あっという間の三か月です。そして、2023年度。熱い呼び声にこたえて(?)再びやってきます。

この調査研究はネットワーク技術に興味を持たれている学生さんを含めて事業者の方々がディスカッションしノウハウを共有しこれからについて考える機会です。あなたも情報交換と議論 – eXchange に参加してみませんか。どのROAキャッシュサーバをどのように利用することが考えられるでしょうか。またROVの結果、InvalidとなったBGP経路をどのように扱うのがいいでしょうか。

このセッションでは実証実験を通じて分かってきていることを情報共有しつつ、これから国内で起きることについてディスカッションします。

*1 BGPにおけるオリジンASが本来とは異なる経路情報のこと。ここではASパスは関知しない。

*2 “How AWS is helping to secure internet routing”, Fredrik Korsbäck, 13 JAN 2021, https://aws.amazon.com/jp/blogs/networking-and-content-delivery/how-aws-is-helping-to-secure-internet-routing/

*3 Is BGP safe yet? – Cloudflareより, https://isbgpsafeyet.com/

*4 “Monitoring, awareness, and community at the centre of NTT’s RPKI deployment”, Dan Fidler, 15 Dec 2022, https://blog.apnic.net/2022/12/15/monitoring-awareness-and-community-at-the-centre-of-ntts-rpki-deployment/

*5 “IIJ/AS2497でRPKIはじめました”, 蓬田 裕一, 堀 高房, JANOG47, https://www.janog.gr.jp/meeting/janog47/wp-content/uploads/2020/11/janog47_iij_rpki_20210118.pdf

*6 Autonomous System Provider Authorization, 特定のASに関するASパスの情報をBGP経路に記載することを認可する仕組み。ROVと合わせて、ASパスの検証に利用でき、ルートリークなどの検出に利用できる仕組み。

場所

1F 会議室101

日時

Day1 2023年7月5日(水) 18:00~19:00(1時間)

発表者

木村 泰司
一般社団法人日本ネットワークインフォメーションセンター

Taiji Kimura(Japan Network Information Center)

山口 勝司
ビッグローブ株式会社

Katsushi Yamaguchi(BIGLOBE Inc.)

中村
慶応義塾大学 / WIDEプロジェクト

Osamu Nakamura(Keio University / WIDE Project)

公開資料

発表資料_RPKIのROVを試してみた件(木村)
発表資料_RPKIのROVを試してみた件(山口)
発表資料_RPKIのROVを試してみた件(中村)

アーカイブ配信