RPKI routing WG報告
- 概要
JANOG31の後、RPKIを試してみる活動であるRPKIハッカソンを開催しました。その後、APNICミーティングで同じ形でNIRとしてRPKIを試す会合を行い、IPアドレスの割り振りを行っているレジストリにおけるRPKIと、ルーターにおけるRPKIの仕組みを試し、技術情報の共有を図ると共に、デプロイメントの形を探ってきました。
本セッションでは、活動を通じて見えてきた課題点やディスカッションのポイントを、JANOG WGとして活動した経緯を含めて報告させて頂くと共に、今後の活動についてディスカッションしたいと思います。
- RPKIハッカソンの報告
- 関連活動の報告(APNICミーティングほか)
- 今後の展望ミニパネル
など
- 発表者
吉田 友哉 (インターネットマルチフィード株式会社)
木村 泰司 (一般社団法人日本ネットワークインフォメーションセンター)
岡田 雅之 (一般社団法人日本ネットワークインフォメーションセンター)
Randy Bush (株式会社インターネットイニシアティブ)
- 事前公開資料:
- 公開資料
- 資料: RPKI-Based Origin Deployment Status (en) (Randy)資料: PKI-Based Origin Deployment Status (ja) (Randy)資料: PKI routing WG報告 ~活動報告編~ (木村)資料: PKIルーティングを試す会報告 〜RPKIの活用に向けて考えよう〜 (岡田)資料: PKIの普及と課題 (吉田)
- 参考資料
-
RPKI Tool インストレーション (Ubuntu 12.04LTS向けバイナリパッケージ等)
- 議論ログ
- Q:会場からの質問A:発表者からの回答/コメントC:会場からのコメント
Q: RTRプロトコルを切れない様にしなきゃいけないとは具体的にどんな事を考えているか
A: 複数設定を行い、ローカルでキャッシュなどを持つのが良いと思っている。
Q: Reload時の動作は,RFC3137 OSPF Maxlsaの様な動作を考えているか?例えばキャッシュが上がれば迂回を解除する様な仕組み
A: 必要だと思っている
Q: 全てがInvalidになってしまう可能性は?
A: 起きないようにデザインしないといけない
C:バグとかがあったら怖いので何%駄目だったらRPKIを止めるとか、差分更新をしないとか、フェイルセーフの仕組み必要だと思う
Q: ROAのオペレーションは?プレフィックス長は何でも良いのか?
A: リソース証明書に入ってるサイズであれば何でも良い。
Q: 証明書は誰が作るのか?
A: そこから議論が必要
A: WGはこれで活動は終了。今後の案内などを行うメーリングリストはしばらく運用をして行きたいと思う。
C: 残ってる課題は今後もjanog@janog.gr.jpに流してください。
