« 私にとってJANOGとは 〜 こんどう | メイン | 私にとってJANOGとは 〜 taji »

■　「経路ハイジャック 〜経路奉行 meets JPIRR〜」では何が話されるか　■

今回、「経路ハイジャック 〜経路奉行 meets JPIRR〜」の担当プログラム委員を仰せつかった前村でございます。
もう一人の担当プログラム委員は、河野美也さん。えー、今回のプログラム委員会のなかで、平均年齢最高を誇るコンビでお送りいたしております。それはさておき（この辺はさらっと流して）、、、

経路奉行に関してはJANOG18でもプレゼンテーションがありました。Telecom ISACが構築した、インターネットルーティングにおける経路ハイジャックを検知するシステムです。凄く簡単に言うと、生のBGPフルルートをIRR（インターネットルーティングレジストリ）のデータベースに突きつけて、BGPフルルートの中に異常な広告が検知された場合にそれを知らせる、というものです。

ところがこれがそう簡単に理想的には動かないんです。これが理想的に機能するためには、

全インターネット上に存在する全てのBGP広告経路が手に入ること

IRRが完全に正しい情報を過不足なく提供すること

の2点が必要です。しかし、

BGP経路はポリシルーティングによって適宜フィルタされていて、全ての地点で一様ではない

今まで経路奉行がIRRとして利用していたRADBではゴミエントリが多すぎる

という問題が、Telecom ISACのBGPワーキンググループが思い描いていた理想像に近づくのを拒んでいたようです。

これらに対する解決策として、

参加（BGP経路を提供する）ISPを増やす

IRRとしてJPIRRを採用する

という2つが採用されて進行中で、その状況が当日紹介される内容です。

JPIRRはJPNICのIP事業部で、発表者の一人、吉田友哉さんを主査とするIRR専門家チームの力を借りながら運用しているもので、IPアドレスのレジストリとしてのプリフィクス情報の真正性をJPIRRに取り入れようとして取り組んでいます。また、JPIRRの事業として今後、運用技術の現場での利用と両輪となった経路制御品質の向上というのも正に一番重要な課題として位置づけていますから、前村個人としても経路奉行のアクティビティにもとても注目しています。

経路ハイジャックの根本的な対策は、全世界のISPが顧客からBGP経路を受け取る時点で正しいもの以外を受け取らないようにフィルタすることですが、この実現はそう簡単ではありません。また、ハイジャック経路は悪意だけでなく誤設定でも起こり得ます。

それがどれくらいの頻度か、オペレータにとって現段階でどれくらいうっとうしい問題なのか、またそれに対する効果的な対応である、経路奉行に対する接続，JPIRRに対する登録に関しても、日本をリードするルーティング運用技術者である発表者のお二人から、当日直接聞くのが一番です。また、より正確な対策のためには、より多くの方の参加が重要ですので、是非ともこのセッションを聞いて、経路奉行，JPIRRへの参加をご一考下さい。

松崎吉伸さんによる事前資料は、こちらから

• 日時: 2007年01月06日 00:43|パーマリンク

コメントの受付を停止しております。
質問、疑問に関してはメーリングリストにお願いいたします。